Ports scannen auf externer Firewall
Da unsere Firewall für unser Center durch einen Fremdadmin geregelt wird und wir nachdem er diese eingerichtet hat nur noch Probleme haben, möchte ich gerne überprüfen welchen ports noch offen und welche geschlossen sind
Hierfür habe ich eigendlich einige Programme, die aber alle bei dem ein oder anderen feature versagen, so hätte ich gern aufgeschlüsselt ob jeweils udp oder tcp offen oder geschlossen ist, da die Regeln sowohl für ausgehende als auch eingehende Verbindungen gestalltet wurde, würde ich gern den bidirektionalen weg prüfen und des weiteren würde ich gern checken ob die einstellungen korrekt sind oder eventuell andere Vorschläge vorhanden sind.
Ich würde gern ein Programm nutzen, was das ganze relativ einfach und verständlich rüber bringt. Kennt jemand ein derartiges Programm ??
Noch mal besten Dank an den versch* Admin der diese Einstellun machte und dann nach hause fuhr, ich habe heute den ganzen Tag damit verbracht deine Sch zu reparieren und irgendwelche Wege zu finden es zu umgehen... morgen an meinem FREIEN TAG werde ich dann auch meine Arbeit machen
danke für eure Hilfe
Chris
Hierfür habe ich eigendlich einige Programme, die aber alle bei dem ein oder anderen feature versagen, so hätte ich gern aufgeschlüsselt ob jeweils udp oder tcp offen oder geschlossen ist, da die Regeln sowohl für ausgehende als auch eingehende Verbindungen gestalltet wurde, würde ich gern den bidirektionalen weg prüfen und des weiteren würde ich gern checken ob die einstellungen korrekt sind oder eventuell andere Vorschläge vorhanden sind.
Ich würde gern ein Programm nutzen, was das ganze relativ einfach und verständlich rüber bringt. Kennt jemand ein derartiges Programm ??
Noch mal besten Dank an den versch* Admin der diese Einstellun machte und dann nach hause fuhr, ich habe heute den ganzen Tag damit verbracht deine Sch zu reparieren und irgendwelche Wege zu finden es zu umgehen... morgen an meinem FREIEN TAG werde ich dann auch meine Arbeit machen
danke für eure Hilfe
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36406
Url: https://administrator.de/forum/ports-scannen-auf-externer-firewall-36406.html
Ausgedruckt am: 08.04.2025 um 18:04 Uhr
6 Kommentare
Neuester Kommentar
hi,
nach welchen kriterien hast du denn die firewall "repariert", wenn du keine ahnung von der materie hast...?
vielleicht machst du dir als erstes mal ne liste, welche dienste angeboten werden und welche programme unbedingt zugriff auf das internet benötigen und sammelst die notwendigen ports zusammen. außerdem gibt es im internet vordefinierte listen mit beschreibung, die du dann nur noch an dein system anpassen musst...
außerdem ist ne firewall nicht "ganz" oder "kaputt" (außer für leute, die sich norten firewall im baumarkt kaufen und dann denken, jetzt sind sie beschützt) sondern ein konzept
außerdem wäre für die konzeption noch entscheidend, ob vielleicht euer netz schon teilweise beschützt ist, z.b. durch nat, ob die rechner sauber konfiguriert sind im bezug auf die rechte u.s.w., denn was nützt dir eine firewall, wenn die user mit adminrechten unterwegs sind...
lass das lieber einen admin machen...
gruß t
nach welchen kriterien hast du denn die firewall "repariert", wenn du keine ahnung von der materie hast...?
vielleicht machst du dir als erstes mal ne liste, welche dienste angeboten werden und welche programme unbedingt zugriff auf das internet benötigen und sammelst die notwendigen ports zusammen. außerdem gibt es im internet vordefinierte listen mit beschreibung, die du dann nur noch an dein system anpassen musst...
außerdem ist ne firewall nicht "ganz" oder "kaputt" (außer für leute, die sich norten firewall im baumarkt kaufen und dann denken, jetzt sind sie beschützt) sondern ein konzept
außerdem wäre für die konzeption noch entscheidend, ob vielleicht euer netz schon teilweise beschützt ist, z.b. durch nat, ob die rechner sauber konfiguriert sind im bezug auf die rechte u.s.w., denn was nützt dir eine firewall, wenn die user mit adminrechten unterwegs sind...
lass das lieber einen admin machen...
gruß t
hi,
1) das mit der ahnung: wurde rein subjektiv von mir so empfunden aus wortwahl und fragestellung. wenn es auf dich nicht zutrifft, zieh dir die jacke nicht an und entschuldige bitte
vielleicht zielte dein beitrag ja nicht auf das erlangen einer lösung, sondern um deinen schmerz über den sch** admin herauszuschreien (dafür hab ich verständnis, geht mit auch manchmal so)
2) also ein tool, das alle deine wünsche befriedigt, kenne ich nicht. um die portstati aufzulisten kann man z.b. active ports nehmen. vielleicht hast du aber auch so was schon...
guck mal hier, ob es das trifft, was du willst. das tool heist "active ports" und das ist die website, die im prog verlinkt ist. ansonsten mal googeln. http://www.protect-me.com/download.html
ich würde dir schon helfen, aber die fragestellung ist für mich zu unpräziese...
gruß t
1) das mit der ahnung: wurde rein subjektiv von mir so empfunden aus wortwahl und fragestellung. wenn es auf dich nicht zutrifft, zieh dir die jacke nicht an und entschuldige bitte
2) also ein tool, das alle deine wünsche befriedigt, kenne ich nicht. um die portstati aufzulisten kann man z.b. active ports nehmen. vielleicht hast du aber auch so was schon...
guck mal hier, ob es das trifft, was du willst. das tool heist "active ports" und das ist die website, die im prog verlinkt ist. ansonsten mal googeln. http://www.protect-me.com/download.html
ich würde dir schon helfen, aber die fragestellung ist für mich zu unpräziese...
gruß t
hi,
also du willst die externe firewall testen oder die firewall deines pcs oder beides.
zum test der externen firewall würde ich folgendermaßen vorgehen:
prog: "superscan" in verwendung mit einem proxy. guck mal hier: tor.eff.org
außerdem ist noch die frage, woher die firewall/bzw router weiß, an welchen pc die daten zu leiten sind: bestimmt nat... oder? ist es bei euch möglich, das jemand seinen eigenen pc ins netz hängt?
gruß t
also du willst die externe firewall testen oder die firewall deines pcs oder beides.
zum test der externen firewall würde ich folgendermaßen vorgehen:
prog: "superscan" in verwendung mit einem proxy. guck mal hier: tor.eff.org
außerdem ist noch die frage, woher die firewall/bzw router weiß, an welchen pc die daten zu leiten sind: bestimmt nat... oder? ist es bei euch möglich, das jemand seinen eigenen pc ins netz hängt?
gruß t