Das ist offen, wahl aus Daniel
Service Port Protocol -------------------------------------------- echo 7 TCP discard 9 TCP systat 11 TCP daytime 13 TCP netstat 15 TCP qotd 17 TCP chargen 19 TCP FTP-Data connection 20 TCP FTP 21 TCP Secure Shell (SSH) 22 TCP Telnet 23 TCP SMTP 25 TCP time 37 TCP/UDP RAP 38 TCP/UDP Nameserver / WINS 42 TCP/UDP TACACS/login 49 TCP/UDP DNS 53 TCP/UDP DHCP/BOOTP Server 67 UDP DHCP/BOOTP Client 68 UDP Trivial File Transfer 69 TCP Gopher 70 TCP finger 79 TCP HTTP 80 TCP Kerberos 88 TCP/UDP poppassd 106 TCP POP2 109 TCP POP3 110 TCP SUNRPC 111 TCP Auth (Ident server) 113 TCP/UDP NNTP 119 TCP Network Time Protocol 123 TCP RPC Locator Service 135 TCP/UDP Netbios-ns 137 TCP/UDP Netbios-dgm 138 UDP Netbios-ssn 139 TCP/UDP IMAP v2 143 TCP SGMP 153 TCP/UDP SGMP Traps 160 TCP/UDP SNMP 161 UDP SNMPTrap 162 UDP at-rtmp 201 TPC/UDP at-nbp 202 TPC/UDP at-3 203 TPC/UDP at-echo 204 TPC/UDP at-5 205 TPC/UDP at-zis 206 TPC/UDP at-7 207 TPC/UDP at-8 208 TPC/UDP ipx 213 TPC/UDP imap3 220 TPC/UDP LDAP 389 TCP HTTPS 443 TCP CIFS 445 TCP/UDP Kpasswd 464 TCP/UDP ISAKMP 500 UDP exec 512 TCP biff 512 UDP login 513 TCP who 513 UDP cmd 514 TCP syslog 514 UDP printer 515 TCP/UDP S-NNTP 563 TCP http-rpc-epmap 593 TCP S-LDAP 636 TCP Kerberos-adm 749 TCP/UDP s-imap 993 TCP s-pop 995 TCP Microsoft LSA 1026 TCP Microsoft LSA 1028 UDP Microsoft LSA 1029 TCP SOCKS 1080 TCP KPOP 1109 TCP MS-SQL-S 1433 TCP/UDP MS-SQL-M 1434 TCP/UDP WINS 1512 TCP/UDP Oracle 1521 TCP Carbon Copy 1680 TCP L2TP 1701 UDP H.323/Q.931 1720 TCP PPTP 1723 TCP RADIUS 1812 UDP RADIUSACCT 1813 UDP NFS 2049 TCP/UDP KNETD 2053 TCP MSDTC 3372 TCP Terminal Server 3389 TCP MS IIS Server 3456 UDP PCAnywhere 5631 TCP PCAnywhere 5631 TCP PCAnywhere 5632 TCP RealServer 7070 TCP WinGate 8010 TCP HTTP-proxy 8080 TCP -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Im Auftrag von Alexander J. Husic Gesendet: Mittwoch, 29. Januar 2003 21:35 An: [EMAIL PROTECTED] Betreff: RE: [Coffeehouse] OT: Firewall Configuration Hallo, > Eingehend? Das ist soweit richtig. Vorausgesetzt, die Firewall macht > einige Ports selektiv auf, wenn beispielsweise FTP eine > Verbindung von > au�en erwartet. (aktiver Modus) Soweit ich das �berblicken kann... nein. Die Rule lautet.. alles dicht von 1024 - 65535. Aber auch wiederum nicht... weil FTP aktiv und passiv durchgelassen werden... aber andere Dinge wiederum nicht, z.B. pcAnywhere, Terminalserver & SQL EM (?!?!?) > 80/tcp bzw. 443/tcp m�ssen offen sein. > > Als Client: ausgehend. Wenn du Serverdienste anbietest: auch > eingehend. das ist soweit eingestellt. > Passiv-Modus: ausgehend 21 sowie >1024 zum Server. > > Aktiv-Modus: ausgehend 21. Daneben baut der *FTP-Server* von > Port 20 an einen beliebigen lokalen Port >1024 *deines > Rechners* eine Verbindung auf. > Anstatt alles hierf�r zu �ffnen, sollte deine Firewall jedoch > die n�tige > > Intelligenz besitzen, um nur selektive Ports freizumachen > (sie lauscht > hierbei in die FTP-Verbindung rein) > > > 3) ms terminal server > > 3389/tcp > > > 4) sql enterprise manager oder gleiche konsolen / tools (kann man > > nicht die dafault ports �ndern... wenn ja wie?) > > 1433/tcp > > Die Atacke am vergangenen WE lief �brigens �ber 1434/udp. Ich wei�, ich wei�... ich habe es schmerzlich an dem FW Hobbyprodukt feststellen m�ssen... als die FW wegkippte und meinen server dem Rest der welt �berlies *grummel* > > 5) ggf. pc anywhere (??) > > .... und vielleicht noch Dinge, die ich vergessen habe > > 5631/5632 tcp und udp. Welche L�sung gibt es f�r die Bear Share Regel? Alles wieder dicht, bis auf die Ports die ich ben�tige?? Also 3389, 1433, 5631 & 5632??? Ich wei� das ich noch viel zu diesem Thema lernen muss... nur noch so ein abge**** Wochenende... nein Danke. Ich habe mehr das RZ von innen gesehen als mir lieb w�re. Und Klimaanlagen k�nnen so einschl�fernd sein :-( Gru�, Alexander ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
