Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portbelegung von Programmen

Mitglied: daMopsi

daMopsi (Level 1) - Jetzt verbinden

16.04.2010 um 11:15 Uhr, 3270 Aufrufe, 3 Kommentare

Hallo @all

ich bin dabei in einer Firma von bekannten einen ISA2006-Server als Firewall
und Proxy-Server zu integrieren.
Der ISA läuft dann als Gateway und soll jedem Rechner an sich den kompletten Datenverkehr
nach außen hin abriegeln, sodass nur über den Proxy eine Verbindung ins Internet möglich ist.

ISA-2006 = Windows Server 2003 R2 SP2
Clients = XP Prof SP3
SBS2003 Server dient als Exchange, File,DHCP,DNS,AD-Server

Da auch einige Firmennotwendige Programme evtl. eine Verbindung
zum Internet bräuchten würde ich gerne nur die einzelnen Ports
des Programmes für die Internetverbindung freigeben.

Wie kann ich rausfinden welches Programm welchen Port für eine
Verbindung fürs Internet / lokales Netzwerk braucht?

Schon mal vielen Dank
Mitglied: Crusher79
16.04.2010 um 11:23 Uhr
Hi,

normal hilft da netstat weiter. Wem die Kommandozeile dabei zu wenig her gibt, der kann auf GUI Varianten wechseln.

Netstat Viewer: http://www.trojanhunter.com/freeware/


Normal sind viele Programme schon irgendwo im WWW gelistet. Als Referenz empfehl ich dir mal einen Blick auf www.portforward.com

Dort wird zwar in erster Linie Portweriterleitung erklärt, du hast aber auch eine Liste mit alle wichtigen Ports! Anwendungen, Spiele, ....

Ggf. musst du dir aber selber Gedanken noch machen, wenn du Custom Ports und Ranges - z.B. für passives FTP - verwendest.


Würde in erster Linie es mit portforward Liste probieren.

Vorausgesetzt man kennt alle notwendigen Programme für die Firma. Normal sollte es ja Listen geben, bzw. eh alles irgendwann mal zentral installiert und verwaltet worden sein. Wenn Benutzer Programme installiert haben und diese dann nicht gehen, ist eh die Frage, ob nicht etwas ganz anderes in argen liegt! Man kann natürlich auch Pakete mitsniffen. Also den Verkehr mit schneiden und analysieren. Im normal Fall sollten aber dem Admin alle Programme bekannt sein. So ist es einfach möglich, die auch händisch in der Firewall nachzutragen.

Wichtig ist, dass man sich Zeit nimmt. Proxyserver ist/ kann Bestandteil einer Firewall-Lösung sein. Dementsprechend ist eine gute Vorplanung wichtig. Nix desto trotz müssen Nutzerregelungen greifen und diese von Zeit zu Zeit gepflegt werden. Wenn Nutzer alles dürfen, bringt auch das beste Firewall Konzept nix!

mfg Crusher
Bitte warten ..
Mitglied: 62929
16.04.2010 um 12:26 Uhr
Hi,

additiv dazu kannst du auch TcpView aus den Sysinternals benutzen.

Gruß
dante!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Lancom-Switches - Portbelegung analysieren ?

gelöst Frage von WernimanLAN, WAN, Wireless9 Kommentare

Hallo! Wir nutzen bei uns lauter Lancom-Geräte, u.a. auch diverse gemanagte Switches (GS1326, 2326P+, 2310). Üblicherweise jeweils 1 Switch ...

Netzwerkmanagement

Extreme Switche Portbelegung abfragen

gelöst Frage von Ghost108Netzwerkmanagement11 Kommentare

Hallo alle zusammen, habe hier einige Extreme Switche im Einsatz. Da leider anfangs die Dokumentation der Netzwerkkabel versäumt wurde, ...

Netzwerkmanagement

Einrichtung VLAN - Verständnisfrage zur Portbelegung

gelöst Frage von Stefan45ProNetzwerkmanagement4 Kommentare

Hallo, Wenn ich z. B. 2 VLANs erstelle und auf dem Switch die Ports 1 bis 24 für VLAN ...

Switche und Hubs

Ändert sich die Portbelegung am Switch nach einem Neustart?

Frage von Stefan45ProSwitche und Hubs8 Kommentare

Hallo, Wenn ich aus einem Switch ein Kabel ziehe, es draußen lasse und den Switch neu starte, muss ich ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities11 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...