offene Ports

[Peeters]

Hallo,

ich habe aus Interesse mal bei www.symantec.de eine Security Check durch geführt. Herauskam folgendes:

• Ihre Ergebnisse:
  Port Beschreibung Status
  
  ICMP-Ping Ping Offen
  
  21 FTP. Verborgen
  
  22 SSH. Offen
  
  23 Telnet. Verborgen
  
  25 SMTP Offen
  
  79 Finger. Verborgen
  
  80 HTTP. Verborgen
  
  110 POP3. Verborgen
  
  113 Identifikation / Authentifizierung. Verborgen
  
  119 NNTP. Verborgen
  
  135 Location service (loc-srv). Verborgen
  
  139 NetBIOS. Verborgen
  
  143 IMAP. Verborgen
  
  443 HTTP über TLS/SSL. Offen
  
  445 Windows NT / 2000 SMB. Verborgen
  
  1080 SOCKS. Verborgen
  
  1723 PPTP. Verborgen
  
  5000 UPnP. Verborgen
  
  5631 pcAnywhere. Verborgen

meine Test-Einstellung im Netzwerk > Intranet > Rechner, ist „WWW_TransProxy: Webzugang“. Was kann man tun?

Ich habe dass gleiche zu Hause an meinem Computer mit einen Router "D-LINK 614+" m. Firewall getestet, ohne dass irgend ein Port offen ist!

[Thomas Jarosch]

Hallo Herr Peeters,

der Symantec "Security-Check" läuft soweit ich weiss intern auf ihrem Rechner. Daher ist das Ergebnis auch komplett in Ordnung so.
Das Profil "WWW/FTP/Email/News" erlaubt diese Ports.

Zusätzlich scheinen auf ihrem Intranator noch Port-Forwardings für die Ports 1723 (PPTP), 5631 (pcAnywhere) usw. eingerichtet zu sein. Das Sie von intern auf diese Port-Forwardings zugreifen können ist natürlich auch erwünscht.

Herzliche Grüsse,
Thomas Jarosch

[Peeters]

Damit bin ich nicht ganz einverstanden. Wieso habe ich dann bei mir zu Hause laut Symantec keinen einzigen Port OFFEN, obwohl der "S-Check" intern auf mein Rechner laufen soll, Und auch hinter einer Firewall steht?! Laut Intranator > Netzwerk > Firewall > Port Forwarding ist keine Weiterleitung eins Portes angegeben, und "pcAnywhere" setzen wir hier nicht ein.

[Thomas Jarosch]

Hallo Herr Peeters,

das mit dem Port Forwarding war eine falsche Annahme von mir, Entschuldigung.
Allerdings ist es normalerweise nicht unsere Aufgabe, von irgendwelchen "Security-Tools" die verwendeten Begriffe nachzuschlagen. Da Sie nur einen Auszug aus dem Ergebnisprokotoll, jedoch nicht die Legende gepostet haben, war das leicht irreführend.

Nach ein wenig Sucharbeit habe ich die Bedeutung von "verborgen" entdeckt:
Verborgene Ports sind die sichersten Ports. "Verborgen" bedeutet, dass Ihr Computer nicht auf Port-Anfragen reagiert. Er ist praktisch unsichtbar für Hacker, die das Internet nach potentiellen Angriffszielen durchsuchen.

D.h. der Intranator arbeitet 100% korrekt.

Für Fragen zur Firewall ihres Routers wenden Sie sich bitte an den Hersteller bzw. an dessen Forum.
Für Fragen, warum der Security-Check keine Ergebnisse bei ihnen daheim liefert, wenden Sie sich bitte an Symantec, da wir ja nicht wissen können, wie der "Security-Check" intern arbeitet.

Herzliche Grüsse,
Thomas Jarosch

[Peeters]

Ok. Vielen Dank erst einmal.