Welke poorten moet ik blokken in mijn firewall

zet in principe alles dicht (zeker alles onder de 1024) en zet alleen open wat je nodig hebt. dan ben je het veiligst

Wat een security oplossing is om een proxy server te gebruiken en ALLEEN de proxy server outbound op port 80 en 443 te geven. Zo kan je alle clients op je netwerk blocken dat ze niet rechtstreeks naar buiten gaan. Zo kan je op de proxy server een aantal websites afsluiten bv.

minimale instellingen. Hiermee kan je nog niet op internet. Als je surfen moet je nog TCP 80 Outbound en TCP 443 Outbound openzetten. Voor FTP is dat 20 en 21. SMTP TCP-25, POP3 TCP-110, Usenet (newsgroepen) TCP-119. enz. enz.

Open poorten
UDP port 53 inbound/Outbound (DNS)
ICMP inbound Echo Reply
ICMP outbound Echo Request
Rest dicht.

En voor kazaa welke poort moet je dan wel openlaten

Op dinsdag 29 januari 2002 08:46 schreef kick_wel het volgende:
En voor kazaa welke poort moet je dan wel openlaten

je bedoelt welke 1000 porten

Op dinsdag 29 januari 2002 13:26 schreef merkens het volgende:
Ik zou graag willen weten hoe ik mijn firewall kan testen, maw alle, maar dan ook alle 65536 poorten te scanne, ja ik heb het niet kunnen vinden in dit forum, ook google al geprobeerd. verder dan <1024 kom ik niet, ik wil ook de andere poorten scannen.
Ik heb wel een poortscanner (nmap) maar dan scan ik vanuit mijn local network. En dan is alles open
Wie?

ff iemand anders later scannen... overigens zijn er genoeg site waar het kan (inderdaad niet alle porten)

Op dinsdag 29 januari 2002 13:26 schreef merkens het volgende:
Ik zou graag willen weten hoe ik mijn firewall kan testen, maw alle, maar dan ook alle 65536 poorten te scannen, ja ik heb het niet kunnen vinden in dit forum, ook google al geprobeerd. verder dan <1024 kom ik niet, ik wil ook de andere poorten scannen.
Ik heb wel een poortscanner (nmap) maar dan scan ik vanuit mijn local network. En dan is alles open
Wie?

Het zijn er geen 65536 maar 2*65536. Want je hebt TCP poorten en UDP poorten. Van elk 65536.
Onder windows ken ik nog geen programma die ook UDP kan scannen. Zelf met NmapNT lukt het me niet. Alleen onder linux ken ik een aantal tools.

Op dinsdag 29 januari 2002 14:00 schreef bolke het volgende:

[..]

Het zijn er geen 65536 maar 2*65536. Want je hebt TCP poorten en UDP poorten. Van elk 65536.
Onder windows ken ik nog geen programma die ook UDP kan scannen. Zelf met NmapNT lukt het me niet. Alleen onder linux ken ik een aantal tools.

ja, en dan heb je nog meer poorten, maar die zijn verder niet van belang. die zijn namelijk verborgen...maar da's weer een ander verhaal en kun je normaal gesproken ook niet gebruiken

In jou geval zou ik alles dichtzetten

Op dinsdag 29 januari 2002 12:14 schreef merkens het volgende:
ok, in iedergeval de belangrijkst, welke worden nu veel gebruikt om "in te breken" in de breedste zin van het woord.

Al diegene waar services op draaien die je niet nodig hebt. Gewoon geen services runnen die je niet nodig hebt.

Op dinsdag 29 januari 2002 14:19 schreef merkens het volgende:
#$% das waar ook, ben UPD vergeten
Waarmee moet ik die dan scannen?

Zo erg veel services runnen er niet op UDP. Toch geen "connectie" services in ieder geval.
UDP dient meer voor snel wat berichten met info te kunnen sturen.

Op woensdag 30 januari 2002 09:22 schreef Predator het volgende:

[..]

Al diegene waar services op draaien die je niet nodig hebt. Gewoon geen services runnen die je niet nodig hebt.
[..]

Zo erg veel services runnen er niet op UDP. Toch geen "connectie" services in ieder geval.
UDP dient meer voor snel wat berichten met info te kunnen sturen.

WINS draait op UDP poort 42 (ok heb je niet nodig op Linux)
DNS draait op UDP poort 53
(S)NTP draait op UDP poort 123

Hierop kun je dus wel een dDoS uitvoeren

Op vrijdag 01 februari 2002 07:21 schreef bolke het volgende:

[..]

WINS draait op UDP poort 42 (ok heb je niet nodig op Linux)
DNS draait op UDP poort 53
(S)NTP draait op UDP poort 123

Hierop kun je dus wel een dDoS uitvoeren

Dat zijn ook geen connectie services...

Je moet ook geen services runnen die je niet nodig hebt...
Als geen dns service nodig hebt, run die dan ook niet.
Als ie hem natuurlijk lokaal nodig heeft dan wel maar dan vind ik dit ook niet slim om die op een server met directe i-net access te draaien.
Heb je die services zoiezo public nodig kan je ook niet zo erg veel firewall'n. Tenzij connectie limiet of zo + drop packets als overschreden. Maar nogal weinig firewalls ondersteunen zoiets.

Op vrijdag 01 februari 2002 16:00 schreef erkens het volgende:

[..]

dus als ik deze poorten ook nog blok zit ik goed? btw 53 is al dicht, doet freesco standaard als je hem local runt, ik zie alleen dat hij hem wel open zet voor de dns servers van chello, is dat wel goed?
[..]

Je moet wel nog de dns servers van je ISP kunnen raadplegen he

ik heb geen zin om die local dns op een aparte server te zetten aangezien dat dan weer een energie vretende computer gaat kosten
verder run ik eigenlijk niets, geen ftp, geen http etc, alleen ssh (en natuurlijk dns, dhcp en samba lokaal)

Dan zit je wel goed. De netbios poorten staan ook allemaal dicht voor connectie's van buitenaf zeker ?
Btw dhcp -> clients UDP 68, servers UDP 67