3
Portbelegung von Programmen
Hallo @all 
ich bin dabei in einer Firma von bekannten einen ISA2006-Server als Firewall
und Proxy-Server zu integrieren.
Der ISA läuft dann als Gateway und soll jedem Rechner an sich den kompletten Datenverkehr
nach außen hin abriegeln, sodass nur über den Proxy eine Verbindung ins Internet möglich ist.
ISA-2006 = Windows Server 2003 R2 SP2
Clients = XP Prof SP3
SBS2003 Server dient als Exchange, File,DHCP,DNS,AD-Server
Da auch einige Firmennotwendige Programme evtl. eine Verbindung
zum Internet bräuchten würde ich gerne nur die einzelnen Ports
des Programmes für die Internetverbindung freigeben.
Wie kann ich rausfinden welches Programm welchen Port für eine
Verbindung fürs Internet / lokales Netzwerk braucht?
Schon mal vielen Dank
ich bin dabei in einer Firma von bekannten einen ISA2006-Server als Firewall
und Proxy-Server zu integrieren.
Der ISA läuft dann als Gateway und soll jedem Rechner an sich den kompletten Datenverkehr
nach außen hin abriegeln, sodass nur über den Proxy eine Verbindung ins Internet möglich ist.
ISA-2006 = Windows Server 2003 R2 SP2
Clients = XP Prof SP3
SBS2003 Server dient als Exchange, File,DHCP,DNS,AD-Server
Da auch einige Firmennotwendige Programme evtl. eine Verbindung
zum Internet bräuchten würde ich gerne nur die einzelnen Ports
des Programmes für die Internetverbindung freigeben.
Wie kann ich rausfinden welches Programm welchen Port für eine
Verbindung fürs Internet / lokales Netzwerk braucht?
Schon mal vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140819
Url: https://administrator.de/contentid/140819
Printed on: April 25, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hi,
normal hilft da netstat weiter. Wem die Kommandozeile dabei zu wenig her gibt, der kann auf GUI Varianten wechseln.
Netstat Viewer: http://www.trojanhunter.com/freeware/
Normal sind viele Programme schon irgendwo im WWW gelistet. Als Referenz empfehl ich dir mal einen Blick auf www.portforward.com
Dort wird zwar in erster Linie Portweriterleitung erklärt, du hast aber auch eine Liste mit alle wichtigen Ports! Anwendungen, Spiele, ....
Ggf. musst du dir aber selber Gedanken noch machen, wenn du Custom Ports und Ranges - z.B. für passives FTP - verwendest.
Würde in erster Linie es mit portforward Liste probieren.
Vorausgesetzt man kennt alle notwendigen Programme für die Firma. Normal sollte es ja Listen geben, bzw. eh alles irgendwann mal zentral installiert und verwaltet worden sein. Wenn Benutzer Programme installiert haben und diese dann nicht gehen, ist eh die Frage, ob nicht etwas ganz anderes in argen liegt! Man kann natürlich auch Pakete mitsniffen. Also den Verkehr mit schneiden und analysieren. Im normal Fall sollten aber dem Admin alle Programme bekannt sein. So ist es einfach möglich, die auch händisch in der Firewall nachzutragen.
Wichtig ist, dass man sich Zeit nimmt. Proxyserver ist/ kann Bestandteil einer Firewall-Lösung sein. Dementsprechend ist eine gute Vorplanung wichtig. Nix desto trotz müssen Nutzerregelungen greifen und diese von Zeit zu Zeit gepflegt werden. Wenn Nutzer alles dürfen, bringt auch das beste Firewall Konzept nix!
mfg Crusher
normal hilft da netstat weiter. Wem die Kommandozeile dabei zu wenig her gibt, der kann auf GUI Varianten wechseln.
Netstat Viewer: http://www.trojanhunter.com/freeware/
Normal sind viele Programme schon irgendwo im WWW gelistet. Als Referenz empfehl ich dir mal einen Blick auf www.portforward.com
Dort wird zwar in erster Linie Portweriterleitung erklärt, du hast aber auch eine Liste mit alle wichtigen Ports! Anwendungen, Spiele, ....
Ggf. musst du dir aber selber Gedanken noch machen, wenn du Custom Ports und Ranges - z.B. für passives FTP - verwendest.
Würde in erster Linie es mit portforward Liste probieren.
Vorausgesetzt man kennt alle notwendigen Programme für die Firma. Normal sollte es ja Listen geben, bzw. eh alles irgendwann mal zentral installiert und verwaltet worden sein. Wenn Benutzer Programme installiert haben und diese dann nicht gehen, ist eh die Frage, ob nicht etwas ganz anderes in argen liegt! Man kann natürlich auch Pakete mitsniffen. Also den Verkehr mit schneiden und analysieren. Im normal Fall sollten aber dem Admin alle Programme bekannt sein. So ist es einfach möglich, die auch händisch in der Firewall nachzutragen.
Wichtig ist, dass man sich Zeit nimmt. Proxyserver ist/ kann Bestandteil einer Firewall-Lösung sein. Dementsprechend ist eine gute Vorplanung wichtig. Nix desto trotz müssen Nutzerregelungen greifen und diese von Zeit zu Zeit gepflegt werden. Wenn Nutzer alles dürfen, bringt auch das beste Firewall Konzept nix!
mfg Crusher
Hi,
additiv dazu kannst du auch TcpView aus den Sysinternals benutzen.
Gruß
dante!
additiv dazu kannst du auch TcpView aus den Sysinternals benutzen.
Gruß
dante!
