Port 3000

Firewall nun unsicher?

 
Julius
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayern
Beiträge: 20
Dabei seit: 01 / 2005
Betreff:

Port 3000

 ·  Gepostet: 10.01.2005 - 22:14 Uhr  ·  #1
Hallo Mitstreiter,
habe für VR-Networld auf meinem Router den Port 3000 geöffnet... , geht ja wohl nicht anders (?), ist nun ein Scheunentor für Malware offen?
Bin Dankbar für Ratschläge!
poorist
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8236
Dabei seit: 08 / 2002
Betreff:

Re: Port 3000

 ·  Gepostet: 10.01.2005 - 23:55 Uhr  ·  #2
Für HBCI per Diskette und Chipkarte geht das wirklich nicht anders. Das Risiko ist genauso wenig oder viel, als wenn du einen Port für das Internet öffnest. Allerdings sollte man wirklich alle unnötigen Ports schliessen - besonders wichtig sind diejenigen, die von aussen auf dein eigenes Netzwerk Zugriff haben könnten.

Wenn es geht, solltest du (evtl. zusätzlich) eine Firewall nutzen, die auch die Programme überpüft, die von deinem Rechner ins Web wollen. Welche Software/Hardware hast du denn?

Gruß
Raimund
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Port 3000

 ·  Gepostet: 11.01.2005 - 08:27 Uhr  ·  #3
Stop...

Die Frage ist, wie hast du Port 3000 geöffnet...

Ein Router ist immer ein Gerät, das eine Art Tor ins Internet darstelllt. Dazu muss es die Datenpakete mit den IPs aus dem lokalen Netz verändern und durch die öffentliche IP des Routers (kommt vom ISP) ersetzen. Den Vorgang nennt man NAT (Network Adress Translation). Sofern Verbindungen von aussen zu dir durchkommen sollen (du bist Server), muss eine Portfreigabe für NAT erstellt werden. Das ist für HBCI-Kommunikation via Port 3000 unnötig, da du nur Client bist - so wie beim Surfen auch.

Wenn der Router noch nebenbei eine echte Firewall hat, muss da eine entsprechene Konfiguration erfolgen.

Hat der Router keine Firewall ist auch nichts zu beachten und freizugeben.
Bratwurst
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 480
Dabei seit: 05 / 2003
Betreff:

Re: Port 3000

 ·  Gepostet: 11.01.2005 - 08:36 Uhr  ·  #4
... kurze Ergänzung: Alle Vorredner haben Recht, aber ich kann an meinem Rechner grundsätzlich alle Ports öffnen, denn solange da kein Server(-Dienst) auf die eingehenden Datenpakete reagiert, kann gar nichts passieren, die Daten werden schlicht weggeschmissen.

Da wir aber nicht in einer perfekten Welt leben, ist das trotzdem nicht empfehlenswert, denn zum einen laufen eben auf normalen Windows-Rechnern Dienste, außerdem ist Software auch nicht fehlerfrei...

Gruß
BW
Julius
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayern
Beiträge: 20
Dabei seit: 01 / 2005
Betreff:

Re: Port 3000

 ·  Gepostet: 11.01.2005 - 17:27 Uhr  ·  #5
:o
Herzlichen Dank für alle bisherigen Antworten. Zur genaueren Geräteangabe: Ich benutze als Router die FRITZ! Box Fon WLAN von AVM.
Darin habe ich mit dem Klick auf "Weitere Ports freigeben" den Port 3000 freigegeben und ihm den Namen "VR-Networld" gegeben.
War das richtig?
Ich freue mich auf weitere Tipps!
MfG
poorist
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Port 3000

 ·  Gepostet: 11.01.2005 - 18:07 Uhr  ·  #6
Versuch es ruhig mal ohne, ich glaube kaum das so eine Kombi-Box für alles eine echte Firewall beinhaltet. Es wird nur die NAT-Funktion sein, dafür ist keine Portfreigabe notwendig.

Ein Link zum weiterlesen, seh einfach und kurz gehalten:
http://www.avm.de/de/Lexikon/N/NAT.html (Was ist NAT, warum gehen ausgehende Verbindungen immer, eingehende aber nicht)

http://www.avm.de/de/Lexikon/P/Portfreigabe.html (Wie mache ich eingehende Verbindungen über NAT nutzbar)
Julius
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Bayern
Beiträge: 20
Dabei seit: 01 / 2005
Betreff:

Re: Port 3000

 ·  Gepostet: 11.01.2005 - 21:45 Uhr  ·  #7
Danke für den Tipp!
Ja es hat auch ohne Portfreigabe bei der FRITZ! Box Fon WLAN geklappt.
Aber: Heißt das nun, die Firewall der FROTZ! Box ist gar keine echte Firewall?
poorist
:lol:
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Port 3000

 ·  Gepostet: 11.01.2005 - 22:25 Uhr  ·  #8
Richtig erkannt.

Die NAT Funktion ist aber für den Hausgebrauch ausreichend sicher, da ja keine externer direkt deinen Rechner ansprechen kann. Er landet immer nur beim Router und der schickt nichts weiter.

Sollte dagegen mal ein Virus/Wurm/Trojaner/Script deinen Rechner infizieren, hilft der Router gar nicht. Dagegen kann eine einfache Software-Firewall wie etwa Kerio´s Personal helfen. Die sind zwar an sich auch nicht das gelbe vom Ei, weil es eben doch nur ein Stück (möglicherweise manipulierbare) Software ist, in Kombination mit NAT aber ganz brauchbar.

Mach dir lieber Gedanken um die Sicherheit im WLAN 8)
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8236
Dabei seit: 08 / 2002
Betreff:

Re: Port 3000

 ·  Gepostet: 12.01.2005 - 01:01 Uhr  ·  #9
soweit ich weiss, sind die Fritz!Boxen bereits ab Werk verschlüsselt, also in der Grundversion kein Sicherheitsproblem. Der "Werks"Schlüssel findet sich dann als Aufkleber unten auf dem Gerät.
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Port 3000

 ·  Gepostet: 12.01.2005 - 08:32 Uhr  ·  #10
Verschlüsselung ist nur das eine - und die Werkseinstellung wird sicher auch nur WEP sein, kein WPA.
Ergänzend kommen eine MAC-Filter und das Ausschalten der Übermittlung der SSID ganz gut.

Aber das gehört hier nun wirklich nicht mehr hin...
Gewählte Zitate für Mehrfachzitierung:   0