Hallo, > Eingehend? Das ist soweit richtig. Vorausgesetzt, die Firewall macht > einige Ports selektiv auf, wenn beispielsweise FTP eine > Verbindung von > au�en erwartet. (aktiver Modus)
Soweit ich das �berblicken kann... nein. Die Rule lautet.. alles dicht von 1024 - 65535. Aber auch wiederum nicht... weil FTP aktiv und passiv durchgelassen werden... aber andere Dinge wiederum nicht, z.B. pcAnywhere, Terminalserver & SQL EM (?!?!?) > 80/tcp bzw. 443/tcp m�ssen offen sein. > > Als Client: ausgehend. Wenn du Serverdienste anbietest: auch > eingehend. das ist soweit eingestellt. > Passiv-Modus: ausgehend 21 sowie >1024 zum Server. > > Aktiv-Modus: ausgehend 21. Daneben baut der *FTP-Server* von > Port 20 an einen beliebigen lokalen Port >1024 *deines > Rechners* eine Verbindung auf. > Anstatt alles hierf�r zu �ffnen, sollte deine Firewall jedoch > die n�tige > > Intelligenz besitzen, um nur selektive Ports freizumachen > (sie lauscht > hierbei in die FTP-Verbindung rein) > > > 3) ms terminal server > > 3389/tcp > > > 4) sql enterprise manager oder gleiche konsolen / tools (kann > > man nicht > > die dafault ports �ndern... wenn ja wie?) > > 1433/tcp > > Die Atacke am vergangenen WE lief �brigens �ber 1434/udp. Ich wei�, ich wei�... ich habe es schmerzlich an dem FW Hobbyprodukt feststellen m�ssen... als die FW wegkippte und meinen server dem Rest der welt �berlies *grummel* > > 5) ggf. pc anywhere (??) > > .... und vielleicht noch Dinge, die ich vergessen habe > > 5631/5632 tcp und udp. Welche L�sung gibt es f�r die Bear Share Regel? Alles wieder dicht, bis auf die Ports die ich ben�tige?? Also 3389, 1433, 5631 & 5632??? Ich wei� das ich noch viel zu diesem Thema lernen muss... nur noch so ein abge**** Wochenende... nein Danke. Ich habe mehr das RZ von innen gesehen als mir lieb w�re. Und Klimaanlagen k�nnen so einschl�fernd sein :-( Gru�, Alexander ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
