poort 1024:65535 standaart altijd doorlaten?? - Netwerken

woensdag 14 november 2001 19:15

Acties:

Athlon 550@500

Topicstarter

Ik zat net eventjes te denken,
zijn er speciale redenen om deze poorten niet automatische door te laten.
Waar ik dus aan zat de denken, is het volgende regeltje toe tevoegen aan mijn firewall.
Alles vanaf mij poort 1024:65535 naar iedereen poort 1024:65535 toelaten.
Nu kan ik bijvoorbeeld goed ftp gebruiken, en zit ik ook niet met de problemen van MSN, ICQ en de rest van die zooi.

Ik ben vast niet de enigste die hier over heeft zitten nadenken, wat denken jullie, is dit handig, of is die gevaarlijk voor de beveiliging?

It takes only a minute to get a crush on someone, an hour to like someone, and a day to love someone, but it takes a lifetime to forget someone.

woensdag 14 november 2001 20:01

Acties:

CyBeRSPiN

sinds 2001

Tja, NETBIOS-port wordt geblocked. (139), maar als je e.o.a. trojan hebt dan zijn er nog genoeg poorten beschikbaar om je pc mee te laten verzieken.

Heeft ZoneAlarm niet in de gaten dat FTP wél bepaalde poorten nodig heeft dan?

woensdag 14 november 2001 20:09

Acties:

Myrdhin

Op woensdag 14 november 2001 19:15 schreef asusk7m550 het volgende:
Alles vanaf mij poort 1024:65535 naar iedereen poort 1024:65535 toelaten.

Als je praat over verkeer vanaf jouw machine naar iedereen op internet is er niet veel aan de hand. Het is natuurlijk niet geheel veilig.

Als je bedoelt dat mensen altijd naar jouw machine op poorten 1024-65535 connectie mogen maken (nodig voor active FTP) dan zet je feitenlijk je machine compleet open voor aanvallen van buitenaf omdat de meeste trojans juist werken op die hogere poorten.

Als je geen problemen wilt met MSN/ICQ/IRC/FTP kun je ook gebruik maken van een proxy server of SOCKS server. Heb je niet de mogelijkheid om er een aparte server tussen te zetten dan zul je moeten kijken of er een firewall programma beschikbaar is wat dynamisch poorten openzet naar aanleiding van welke software je gebruikt.

woensdag 14 november 2001 22:26

Acties:

asusk7m550

Athlon 550@500

Topicstarter

Dank je wel allebei, ik had de mogelijkheid nog niet bekeken van trojan horses enzo. Dat is een goed punt om het niet te doen. Dan maar niet, en ja die proxy server voor FTP dat is natuurlijk ook ideaal. Moet ik ook nog maar even aan denken.

Thanx

It takes only a minute to get a crush on someone, an hour to like someone, and a day to love someone, but it takes a lifetime to forget someone.

woensdag 14 november 2001 22:37

Acties:

xantos

Als je bedoelt dat mensen altijd naar jouw machine op poorten 1024-65535 connectie mogen maken (nodig voor active FTP) dan zet je feitenlijk je machine compleet open voor aanvallen van buitenaf omdat de meeste trojans juist werken op die hogere poorten.

En als je dan een ftp-server wilt runnen achter een firewall dan moet je deze toch open zetten?

De client pc connect namelijk altijd naar een poort >1024

donderdag 15 november 2001 20:02

Acties:

Myrdhin

Je hoeft ze niet perse open te zetten. Als je gebruik maakt van een intelligente firewall dan houd de firewall het verkeer in de gaten. Als je dan een FTP connectie opzet naar een server achter de firewall zorgt die intelligentie ervoor dat alleen de gevraagde poorten worden open gezet.

donderdag 15 november 2001 23:22

Acties:

Verwijderd

Op woensdag 14 november 2001 22:37 schreef xantos het volgende:

De client pc connect namelijk altijd naar een poort >1024

Nope, de server connect inbound op 21 en outbound op een high port (>1023) De client is in en outbound op 21.