|
  |
 Alle Ports für Firewall (Welche Ports muss man freigeben?) |
Fluser
Weichei
Dabei seit: 16.01.2007
Beiträge: 7
|
|
|
|
|
|
|
|
Hmmm, eine Firewall fragt doch automatisch nach, ob die Anwendung ins Internet soll??!!??
ToM
__________________
  
|
|
|
|
|
Fluser
Weichei
Dabei seit: 16.01.2007
Beiträge: 7
|
|
Habe ein spezielles Addon installiert, welches nur die Ports auf macht, welche ich auch wirklich brauche bzw. welche ich auch brauchen will.
Habe diese Ports eingegeben, trotzdem kann ich im Server-Fenster nicht aktualisieren.
Welcher Port fehlt wohl?
|
|
|
|
|
Fluser
Weichei
Dabei seit: 16.01.2007
Beiträge: 7
|
|
Ich bin nur ein Client und kein Server, wird aber irgend wan noch folgen.
Habe es heraus gefunden wegen den Ports!
Alle Highports von 20000 bis 30000 und den Port 370 öffnen!
Dann funktionieren alle Server.
Vielen Dank für die schnellen Antworten!
Werde irgendwan dann mal eine Liste machen, mit allen Ports, die man braucht.
MlG Fluser
|
|
|
|
|
Fluser
Weichei
Dabei seit: 16.01.2007
Beiträge: 7
|
|
|
|
|
|
Kelli
... sehr viel alleine
Dabei seit: 09.11.2006
Beiträge: 2.504
|
|
Nun, du wirst irgendwie zu deinem Ergebnis gelangt sein. Aber es macht keinen Sinn. Deswegen würde ich es kontraproduktiv finden wenn andere das unreflektiert für sich übernehmen.
Ich kann nicht so richtig nachvollziehen wie du zu diesen Schlüssen gekommen bist. Das sieht aus als wenn es DESTINATION Ports der Server sind die du abfragst. Nur welcher Heimanwender blockt den mit seiner (P)FW abgehend nach Destination Port - und gegen welches Szenario soll das helfen wenn man anschließend mit der Schrotflinte alles freigibt ohne zu verstehen was es ausrichtet? Vom Prinzip brauchst du das nicht mit nur einem Rechner und einem Benutzer. Wirf in deiner FW einfach alles weg was Ankommt und nicht ESTABLISHED oder RELATED ist, und gut ist.
Abgehend zu blockieren macht nur Sinn wenn du dir _vorher_ Gedanken um das Bedrohungszenario machst, und dann auch verstehst WAS du blockst und WAS nicht.
Würde ich bei dieser Software nicht draus kommen, würde ich wohl diese auch nicht benutzen, oder?
Sollte man annehmen. Aber ach, die Hilfe Boards, Mailinglisten und Usenetgruppen dieser Welt sind voll von Leuten die Software benutzen von der Sie keine Ahnung haben. Das fängt schon beim Mailclient an und endet noch lange nicht bei den ganzen Securityschweinkram und Registryoptimierungsvoodoo...
__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“
Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.
https://kkde.de/scum/
|
|
|
|
|
Fluser
Weichei
Dabei seit: 16.01.2007
Beiträge: 7
|
|
Meine Firewall ist im Grunde genommen ein Nat... Du weisst ja sicher was das ist.
Im grunde genommen, lässt diese Firewall alles durch, was von meinem PC kommt, auch Dinge, die ich nicht will, z.B. Netbios und andere von diesen Plappermäulern...
Ich kann die Game-Ports mit einem Mausklick einschalten und wieder ausschalten, darum ist es für mich keine Frage, wie sicher mein Verfahren ist.
Ich bin zu Hause über das Netzwerk zu ständig und so wie ich es jetzt konfiguriert habe, habe ich keine Probleme, im Gegenteil, sogar weniger 
vieleicht mal zum Aufbau meiner Firewall, damit mich alle verstehen:
Firewall ist ein Nat-System (Lässt alles von meinen Usern durch zum Internet, lässt aber nichts durch von Internet, was nicht angefordert wurde von meinen Usern).
Problem bei dieser Firewall-Art:
Plappermäuler wie Netbios oder sogar Viren können ungehindert Daten weiter sagen (Viren begegnet man ja an vielen Orten im Internet).
Darum habe ich ein Addon installiert, welches nur diese Verbindungen zu lässt, welche in einer Regel steht, die ich gemacht habe.
z.B. für HTTPS ist es der Port 443 der gebraucht wird.
oder HTTP ist es der Port 80.
Zum Online spielen braucht man ja auch solche Ports, nur die werden bei mir geblockt (extra, wie ihr jetzt ja wisst).
Die eine Möglichkeit wäre gewäsen, alle High-Ports von 1000 bis 63'000 in eine Regel zu packen, war mir dann aber zu unsicher, darum habe ich alle Ports gelogt, die auf keine Regel passten. Um dies zu machen, habe ich extra auf einem Neu-installierten PC, der noch nie im Internet war COD installiert, damit ich sicher war, dass kein Dienst im Hintergrund bei der Port-Suche dazwischen funkt.
Danach konnte ich mit Hilfe dieser Log alle wichtigen Ports ausfindig machen , die man zum Zocken von COD braucht.
Diese Ports braucht man sowiso nur bei solchen Firewalls wie ich eine habe.. 
Und ich schrieb ja schon:
PS: Wäre froh, wen jemand diese Ports bestätigen könnte, zur Sicherheit...
Ich sagte ja nicht, dass man diese Ports öffnen muss...
Ich dachte nur, wen ich mir die Mühe mache, alle Ports heraus zu finden, dann könnte vieleicht auch noch jemand anders davon profitieren, wen dieser z.B. eine änliche Firewall hat wie ich...
MlG Fluser
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Fluser: 17.07.2007 10:15.
|
|
|
|
|
Kelli
... sehr viel alleine
Dabei seit: 09.11.2006
Beiträge: 2.504
|
|
Original von Fluser
Firewall ist ein Nat-System (Lässt alles von meinen Usern durch zum Internet, lässt aber nichts durch von Internet, was nicht angefordert wurde von meinen Usern).
Korintenkackmodus
NAT ist keine Firewall und kein Sicherheitsmerkmal
/Korintenkackmodus
Original von Fluser
Plappermäuler wie Netbios oder sogar Viren können ungehindert Daten weiter sagen (Viren begegnet man ja an vielen Orten im Internet).
Ich vermute mal du meinst Trojaner oder Würmer. Viren sind per Definition was anderes. Was du übersiehst: Du kannst damit nur solche Malware stoppen die flink zussamengeklickt wurde. Hat der Programmierer Grips für eine Mark fufzig benutzt er z.B. das http Protokol, filtert deine FW nur nach Port muss er sich nichtmal die Mühe machen, dann reicht es wenn er seinen IRC BOT auf 80 laufen lässt. Und Schwups ist er vorbei an deiner Firewall. Einzig sichere Möglichkeit das zu verhindern: Die Ausführung solcher Programme unterbinden. Das erreicht man mit einem ausgeklügelten Rechtekonzept, dem einspielen aller Sicherheitsupdates, den Verzicht auf bekannt löchrige Software und Brain 1.0
Wenn dich das Netbios Rauschen stört - schalt es ab.
Original von Fluser
Zum Online spielen braucht man ja auch solche Ports, nur die werden bei mir geblockt (extra, wie ihr jetzt ja wisst).
[...]
Danach konnte ich mit Hilfe dieser Log alle wichtigen Ports ausfindig machen , die man zum Zocken von COD braucht.
[...]
Ich sagte ja nicht, dass man diese Ports öffnen muss...
Ich dachte nur, wen ich mir die Mühe mache, alle Ports heraus zu finden, dann könnte vieleicht auch noch jemand anders davon profitieren, wen dieser z.B. eine änliche Firewall hat wie ich...
Genau das solltest du aber so schreiben. Jemand der hier nur liest "Für COD braucht man die Ports ..." ohne den Hintergrund zu kennen - das es sich um Destination Ports, nicht um lokale Source Ports handelt - trägt die dann in seiner Klickibunti Symashit Software ein und macht die damit gleich noch nutzloser als sie ohnehin ist.
Und deine ganzen Ports kann man eigentlich so zussammenfassen:
Erlaube jeden UDP Port auf dem ein CoD Server draußen im Internet laufen könnte. Genau das hast du nämlich kompliziert herausgefunden. Die Ingame Spieleliste fragt die Server nach den Namen, Karten Anzahl der Spieler u.s.w. ab. Und das macht Sie auf der IP
ORT auf dem der Server dort draußen läuft.
Mache ich heute Abend einen Server :30101 auf, kannst du diesen Port dann auch noch deiner Liste hinzufügen. Und morgen 30102, 30103, 30104 ...
__________________
„ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“
Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.
https://kkde.de/scum/
|
|
|
|
|
|
|
|
|
Impressum ||Datenschutzerklärung
|
Alle Ports für Firewall (Welche Ports muss man freigeben?)
Zitat: