Router Ports sperren - Ports sperren vor 996 ???

Hi,
Habe heute den ganzen Tag mit meinem Router NETGEAR DG834GB gekämpft und hab verloren.
Folgendes Problem:
Ich habe versucht möglichst viele Ports zu schließen um die zu nutzenden Dienste aller Netzwerk-Mitnutzer einzuschränken.
Lediglich die Ports vom Firefox, Thunderbird, MSN, aMSN, VOIPbuster und Teamviewer sollten offen bleiben. Bis auf VoipBuster hat das auch geklappt...
Hier mal ein Screenshot der wichtigen Router Fenster (ausgehende Verbindungen):

Folgende Ports habe ich in Erfahrung bringen können:
- Teamviewer
* 80
- Thunderbird
* 110: der POP-Port für POP-Server
* 25: der SMTP-Port für den Postausgang
- Firefox
* 80
- MSN Messenger
* TCP:1863, 6891-6900, 6901 UDP:1863, 5190, 6901
- aMSN
* 6891, 6892 und so weiter
- VoipBuster
* UDP 5060,11113,10300-10311,6901-6920

Meine Fragen:
Das telefonieren Mit Voicebuster funktionierte dennoch nicht mehr (klingelte noch, aber Gespräch war nicht möglich).

Das zweite Problem ist, das ich angefangen habe die Ports ab Port 996 zu sperren... war mir nicht sicher ob ich alle niedrigeren Ports ohne Probleme sperren kann. Kann mir das bitte jemand sagen ?

Vielen Dank für eure Hilfe ! Und JA, ich weiß das man TORRENTs u.a. auch über Port 80 umleiten kann.

Gruß,
Einsatz

Ports nach IANA

http://www.iana.org/assignments/port-numbers

Einrichtung VoiceBuster

http://portforward.com/english/routers/port_forwarding/Netgear/DG834G/VoipBuster.htm

Ich danke dir !!!
Habs leider aber nicht hingekriegt ... Der VOIP-Buster macht nicht mit.
Egal.

Hab jetzt einfach einen anderen (wenn auch schlechteren) Lösungsweg genommen.
Habe einfach nur die Ports gesperrt die standartmäßig für das Filesharing genommen werden. Als da wären:

Azureus 6881 bis 6999
DC++ 4662
Kazaa Lite Resurrection 1214
eMule 4661, 4662, 4665, 4672
Shareaza 6346

Ist mehr ne Notlösung und ich hoffe mal, das das schon reicht.

Die Ports von 1-995 hab ich alle gesperrt. Mit Ausnahme von Port 25,80,110.

Gruß vom Einsatz

Einsatz2 schrieb:

Die Ports von 1-995 hab ich alle gesperrt. Mit Ausnahme von Port 25,80,110.

Zum Vergrößern anklicken....

Damit sperrst Du u.a. auch die Ports für FTP, SSH, telnet und eine sichere Verbindung über HTTP, POP3, IMAP und SMTP ist auch nicht mehr möglich. Und das sind nur die, die mir auf Anhieb einfallen.

Meine Empfehlung: lass es

Kann mich Mr. Orange nur anschliessen, das kann nur schiefgehen. Es gibt ja noch ein paar Ports mehr, die benötigt werden, z.B. für DNS-Abfragen, Zeitabgleich (NTP) usw. Ich gehe mal von einem betrieblichen Einsatz aus, da du von Mitarbeitern sprichst - da wäre die Investion in ein vernünftiges Sicherheitskonzept sicherlich nicht des verkehrteste Weg.