Routerfragen

  • #1
U

ufo

Bekanntes Mitglied
Themenersteller
Dabei seit
13.09.2001
Beiträge
160
Reaktionspunkte
0
Ort
nähe Alpha Centauri
hallo,
seit ein paar Tagen habe ich hier einen Router (D-Link 604) an drei Pc's laufen.
Installation und Konfiguration des Routers hat soweit geklappt, Internet und
Netzwerk laufen......trozdem habe ich noch einige Fragen hierzu:
1. bei der Überprüfung meines neuen Netzwerkes werden mir bei http://www.grc.com
und http://www.scan.sygatetech.com noch einige Ports nur als Closed und nicht als
Blocked angezeigt, (80,110,113,139,443,445,1080,8080) ...wie kann ich das ändern :-[

2. beim Einwählen ins Internet wird manchmal ein Internetgateway aufgebaut,.....
leider aber nicht immer denn manchmal läuft das Ganze auch nur über die Verbindung
Heimnetzwerk ...wie muß (kann) ich das Ganze noch umkonfigurieren ??
 
  • #2
1. Bedenklich sind 113, 139, 445, 1080 und 8080 - hast du im Router die DMZ-Funktion aktiv, laufen bei dir P2P-Tools, betreibst du nen Webserver/Proxy ?!?

2. Kannst du das mal detaillierter erläutern ?!?

Cheers,
Joshua
 
  • #3
...die DMZ-Funktion ist auf Disabled, ich betreibe keinen Webserver oder Proxy.
Kazaa ist auf dem einen Client installiert, habe es aber sehr selten am laufen und
zum Zeitpunkt der Überprüfung war es auch nicht on
 
  • #4
KaZaa oder KaZaa Lite ?!?
Davon abgesehen, das beide sich am Rande der Legalität bewegen enthält KaZaa haufenweise Spyware, was auch die offenen Ports erklären würde....

Mal SpyBot S&D, AdAware laufen lassen. Ist dein System virenfrei ?!?

Cheers,
Joshua
 
  • #5
...es ist Kazaa Lite K++ Version 2.43 (eigentlich ohne Spyware) ???
SpyBot und Adaware laufen bei mir regelmäßig (1x pro Woche)
aktuelle Virensignaturen werden bei mir auch regelmäßig geupdatet,
desweiteren habe ich noch EwidoSecuritySuite, HijackThis, CWShredder...
also die ganze Palette....die auch regelmäßig zum Einsatz kommt ;)
 
  • #6
..achso, MS-Updates werden auch regelmäßig gemacht....
wir können also davon ausgehen das ich Viren - Wurm und Trojan frei
durch All schwirre
 
  • #7
Nochmal zu 2:
Erläutere das mal detaillierter.....

Zu 1:
Closed bedeutet, das diese Ports verwendet werden, was bei 110 (POP3) und 8080 (Web über Proxy) noch erklärbar wäre - warum aber die NetBios-Ports bzw. SMB-Ports nur closed sind, entzieht sich meiner Kenntnis. Nach dem, was du gepostet hast, ist ein Viren-/Trojanerbefall ja auszuschliessen.
Ich tappe etwas im Dunkeln....

Cheers,
Joshua
 
  • #8
Sorry Joshua, mußte vorhin ganz schnell meine Brücke verlassen......nun bin
wieder an Board und tappe auch immer noch im Dunkeln ::)
Vor der Routergeschichte hatte ich diese drei Rechner über ICS im Internet,
der Hostrechner war abgesichert mit einer Sw-Firewall (NIS), sämtliche Ports
waren dicht also alle Blocked. NetBios war u.a. mit dem Tool UnPnP
(ebenfalls von http://www.grc.com) dicht gemacht worden....
Nun mit der NAT-Firewall vom D-Link ist einiges wieder offen :eek: ....da fress
doch einer nen' Besen (ich jedoch nicht :D )
 
  • #9
...jetzt hab den Besen doch schon halb verschluckt..... ;D
nach dem ich dieses Tool auf Safely Disabled gesetzt habe sind
alle Ports dicht .........

wie sieht es aus mit meiner 2. Frage nach dem Internetgateway

hat dazu jemand eine Antwort parat ??
 
  • #10
ich habe heute noch einmal einen Security Scan auf http://scan.sygatetech.com
gemacht. heutiges Ergebnis: Port 80 und 113 closed Protocol ICMP open

??? :eek: :-[ :-\ :'(
 
  • #11
du mußt icmp sperren, icmp dient zum fehler aufspüren im netzwerk, unter anderem basiert ping auch auf icmp. die icmp ports und ihre bedeutung hier

icmp 0 Echo Reply
icmp 3 Destination Unreachable
icmp 4 Source Quench
icmp 5 Redirect
icmp 6 Alternate Host Address
icmp 8 ping-request
icmp 9 Router Advertisement
icmp 10 Router Selection
icmp 11 Time Exceeded
icmp 12 Parameter Problem
icmp 13 Timestamp
icmp 14 Timestamp Reply
icmp 15 Information Request
icmp 16 Information Reply
icmp 17 Address Mask Request
icmp 18 Address Mask Reply
icmp 30 Traceroute
icmp 31 Datagram Conversion Error
icmp 32 Mobile Host Redirect
icmp 33 IPv6 Where-Are-You
icmp 34 IPv6 I-Am-Here
icmp 35 Mobile Registration Request
icmp 36 Mobile Registration Reply

du mußt dem router jetzt beibringen, daß er die einzelnen icmp funktionen von außen nicht zuläßt, z.b. in der art

Discard PING from WAN side, enabled

mehr über d-link router kannst du hier http://rudolph.peter.bei.t-online.de/ nachlesen

greetz

hugo
 
  • #12
...okay, diese Einstellung habe ich gefunden und umgestellt
ICMP ist jetzt Blocked

weiterhin offen Port 80 und 113.... :-[
 
  • #13
port 80 ist http, wenn du den sperrst, kannst du ja nicht mehr surfen. 113 (auth) ist das identification protocol, kannst du mal sperren.

greetz

hugo
 
  • #14
....wo kann ich den Port denn sperren..in der Konfig. des Routers ?
 
  • #15
hab noch was nachgelesen, den 113 tcp brauchst du, also nicht sperren ...

greetz

hugo
 
  • #16
....also wär die Konfiguration mit 80 und 113 Closed dann also okay,
der Rest steht auf blocked...

PS: auf der Seite http://rudolph.peter.bei.t-online.de/ war ich auch schon und
hatte Interessantes gefunden
 
  • #17
hp schrieb:
hab noch was nachgelesen, den 113 tcp brauchst du, also nicht sperren ...

greetz

hugo
Zum Vergrößern anklicken....

bei mir sind alle ports gesperrt - trotzdem kann ich surfen... ???
 
  • #18
hat ja nicht direkt mit surfen über http was zu tun. es gibt server im internet die zur authentifizierung eine ident-anfrage an den client zurückschicken. diese authentfizierung passiert über port 113. ein beispiel wäre irc

greetz

hugo
 
  • #19
hp schrieb:
hat ja nicht direkt mit surfen über http was zu tun. es gibt server im internet die zur authentifizierung eine ident-anfrage an den client zurückschicken. diese authentfizierung passiert über port 113. ein beispiel wäre irc

greetz

hugo
Zum Vergrößern anklicken....

achso... :)
 
Thema:

Routerfragen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben