Muss meine Mutter überzeugen das Ports öffnen sicher ist?

...komplette Frage anzeigen

3 Antworten

Du öffnest auf dem Router einen Port, damit er darauf reagiert, wenn eine Anfrage über diesen Port kommt.

Du hast eine IP Adresse un 65355 Ports.

  • Port 80 für http
  • Port 52 für DNS
  • Port 21 für Telnet usw.

Am sichersten ist eigentlich, wenn Du alle Ports schließt und nur wirklich benötigte öffnest, da es Angreifern weniger Möglichkeiten gibt. Sie müssen nicht nur einen freien Port finden, sondern auch den richtigen Dienst, in deinem Fall "The Crew" als Protokoll nutzen und dann müssen sie auch noch eine Angriffsmethode kennen, mit der sie über die Kommunikation von The Crew Schaden anrichten können.

Nahezu unmöglich, wenn es nicht Standardports, wie die oben benannten sind.

Das ist allerdings sehr aufwendig und auch als Overkill für einen Privathaushalt anzusehen. Im Geschäftsumfeld ist es was anderes.

Da musst dann nämlich alle Ports identifizieren, die nötig sind und pflegen. bspw. wenn etwas Neues installiert wird. Und viele Ports sind dir so gar nicht bekannt. Beispiel welchen Port nutzt Windowsupdate.


Weiterhin kannst Du per Portforwarding auf dem Router sogar einstellen, dass Kommunikation über bestimmte Ports nur an einen bestimmten PC weitergeleitet werden darf - falls dein Router sowas hat.

Also einzelne Ports zuweisen ist definitiv die sichere Methode als den Router einfach platt ins Netz zu stellen. Die Hersteller haben mittlerweile bereits bestimmte Ports gesperrt oder geöffnet, je nach, was sinnvoll ist

Danke für die ausführliche Antwort :) passiert das den oft so ein "Overkill" über "the Crew" ?? und würdest du eher sagen ja oder nein..

0
@Afcplayer

Ich habe den Beitrag nochmal leicht korrigiert. Mit Overkill meine ich, dass es Wahnsinn ist in einem Privathaushalt alle Ports zu schließen und dann nach und nach die Ports öffnen die man braucht. Das ist sehr zeitaufwendig, fehleranfällig und nur was für Paranoiker und Technikfreaks :)

0

Am sichersten ist eigentlich, wenn Du alle Ports schließt und nur wirklich benötigte öffnest, da es Angreifern weniger Möglichkeiten gibt.

Per default sind inbound alle Ports zu. Outbound ist erstmal alles offen, aber das ist grundsätzlich auch sinnvoll.

Weiterhin kannst Du per Portforwarding auf dem Router sogar einstellen, dass Kommunikation über bestimmte Ports nur an einen bestimmten PC weitergeleitet werden darf - falls dein Router sowas hat.

Normalerweise leitest du einen externen Port an eine bestimmte interne IP weiter. Alles andere ist schon eher hohe Kunst.

0

Danke

0

Hallo!

  • Deine Mutter ist nicht auf den grössten Sch... gekommen, sondern sie hat Recht.

Ich will jetzt nicht auf die Details eingehen, aber die Gamer sind das grösste Problem in einem privaten Netz. Der Gamer kennt nämlich keine Grenzen mehr, wenn ihn die Spielsucht erwischt hat - auch ein gesellschaftliches Problem unserer nächsten Generation - und öffnet Tür und Tor für alles.

Ich weiss nicht mehr, wie viele private Netze und PCs/Laptops ich in meiner beruflichen Vergangenheit habe bereinigen müssen, auf Grund von Gaming ...

  • Ich empfehele heute für Gamer einen eigenen Internet-Zugang. Da können sie sich dann austoben und der Schaden bleibt begrenzt auf das eigene Netz. Da gibt es auch keine Diskussionen, wegen Port-Freigaben ...

Also.schaffe dir einen eigenen Zugang zum Spielen an ...

LG Bernd

Ok danke, geht das über den Router? Man kann das ja so ein stellen das man die Ports nur für einen PC Freischaltet

0
@Afcplayer

Nein, das geht nicht über den Router. Du benötigst einen eigenen physischen Zugang, entweder per Kabel oder per Funk (zB 4G, LTE). LG Bernd

0

Vielen Dank, Ethernetkabel? Oder meinen eigenen Router

0
@Afcplayer

Deinen eigenen Router über einen eigene Providerzugang. Kann aber auch ein LTE-Funkrouter sein. LG Bernd

0

Danke :)

0

Im Grunde regelt die Firewall die Ports und damit auch welche Programme oder Dienste darauf zugreifen können. Insgesamt gibt es über 65000 Ports. Das zu Regel und zu steuern überlässt man besser einer gute Sicherheitssoftware, so wie die von Kaspersky.

Danke :)

0

Was möchtest Du wissen?