slut
Goto Top

ICQ, MSN-Mess....

Hallo,

MSN Messenger, ICQ welche Port`s verwenden die Sh.....teile ?

Danke Slut

Content-Key: 4609

Url: https://administrator.de/contentid/4609

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: 7217
7217 07.12.2004 um 13:29:28 Uhr
Goto Top
Hi,

das kannst du bei Bedarf selbst herausfinden, indem du mit TCPView (http://www.sysinternals.com) nachschaust, welche Ports das Ding verwendet.

Gruß, Mupfel
Mitglied: Slut
Slut 07.12.2004 um 17:18:29 Uhr
Goto Top
ja, aber der Portscan, läuft unzuverlässig - kicken wir ein Port, dann geht einen Anwendung flöten.

Wir haben alles getestet, die Sche......., belastet die Traffic ungemein.

LÖSUNG !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Danke
Slut
Mitglied: 7217
7217 07.12.2004 um 17:33:40 Uhr
Goto Top
Dann Sperre doch einfach mit einer vernünftigen Firewall am Übergangspunkt die ausgehenden Ports oder lasse keinen direkten Zugriffs aufs Internet zu, sondern nur via Proxy und konfiguriere diesen richtig!

Und gewöhne dir bitte einen anderen Tonfall an.

Gruß, Mupfel
Mitglied: Slut
Slut 07.12.2004 um 18:01:23 Uhr
Goto Top
Shit, die Leute gehen mit einem Router mit " ziel - gateway (*g)) rein
Mitglied: Slut
Slut 07.12.2004 um 18:03:33 Uhr
Goto Top
sorry, für die Ansage
Mitglied: 7217
7217 07.12.2004 um 18:04:48 Uhr
Goto Top
Dann ist wohl ein wenig Umstrukturierungsarbeit angesagt.

Mit Personal-Firewalls auf den Clients brauchst du garnicht erst anzufangen, die Dinger taugen nix und man kann sie umgehen.

Was du benötigst ist ein Filtermechanismus, der zwischen eurem LAN und dem Internet sitzt.

Gruß, Mupfel
Mitglied: Slut
Slut 07.12.2004 um 18:10:41 Uhr
Goto Top
aber die " TYPI`s " müssen doch einen offenen Port haben, wir können drehen was wir wollen, der Schuß geht nach hinten los, es gibt sicher eine Portblocking auf dem Router, nur welcher Port ?

Danke

So besser ( *g)

Vielen Dank für Deine Beihilfe
Mitglied: 7217
7217 07.12.2004 um 18:18:00 Uhr
Goto Top
aber die " TYPI`s " müssen
doch einen offenen Port haben, wir
können drehen was wir wollen, der
Schuß geht nach hinten los, es gibt
sicher eine Portblocking auf dem Router, nur
welcher Port ?

Diese Messanger-Programme loggen sich idR. doch auf einem Server ein, über den dann die Kommunikation läuft. Es würde also für dich reichen, den ausgehenden Verkehr zu diesen Servern zu blockieren (entweder, indem du die Zielports der Server blockst oder die Adressen an sich). Welche Zielports verwendet werden => TCPView.

Danke

So besser ( *g)

Vielen Dank für Deine Beihilfe

Kein Problem face-smile

Mupfel
Mitglied: ExarKun2
ExarKun2 21.08.2006 um 12:13:04 Uhr
Goto Top
Also bei diesem Nickname wundert mich seine Ausdrucksweise eigentlich gar nicht.

aber zurück zum Thema, ICQ oder andere Messenger verwenden (man siehe mal in die Konfigurationen dieser Messenger) unterschiedliche Ports bei ICQ ist das der Port 443 (HTTP-SSL Port), dieser lässt sich aber in ICQ anpassen und so kann ev. ICQ mit freigegeben Ports (z. B. über Port 80 für HTTP) die ganze Aktion wieder zunichte machen (ob das funktioniert kann ich dir nicht sagen, habs selbst noch nicht ausprobiert.).

Aber wie der Kollege vorher schon sagte, normal einfach alles Dicht machen, bis auf die wenigen die du wirklich brauchst, z.b. für http (Port 80), ftp (Port 21) und was du halt sonst noch so brauchst. Am besten benutzt du dafür einen Proxy-Server

auf http://www.iana.org/assignments/port-numbers findest du eine liste aller Ports und für was sie sind.
Auf dieser Seite http://www.bekkoame.ne.jp/~s_ita/port/port1-99.html findest du eine erweiterte Liste mit Ports, allerdings mit der Ergänzung welche anderen Programme diese Ports noch mitverwenden.

also wenn du im internet surfen willst, musst du min. Port 80 freigegeben.
Mitglied: interop11
interop11 27.03.2007 um 14:57:21 Uhr
Goto Top
Die meisten Chat-Tools und auch Skype haben einen "Backup"-Mode.
Wenn deren Standardports zu sind gehen sie einfach über Port 80 raus.
Teilweise sogar als http-ack pakete getarnt. Macht den Upload dicht und ein normaler Port- oder Zielfilter ist wirkungslos. Da hilft nur ein Layer 7 Filter.
Ich habe gute Erfahrungen mit IPCOP und den Layer 7 PlugIn gemacht.
Einfach alten PC mit 2 oder mehr Netzwerkkarten ausstatten, IPCOP (gehärteter LinuxKernel) installieren, Plugin und gewünschte AddOns dazu und begeistert sein.
Ich halte so teilweise bis zu 200 User an einem DSL (2Mbits) im Zaum.