Pc Technick; Welche Ports sind für den Internetverkehr gedacht?
Hallo,
ich möchte durch eine Firewall im Router ausschliessen das aus dem Internet verbindungen zu diesem PC hergestellt werden können (Sicherheit, Viren, Trojaner u.s.w, und auch weil ich keine Lust habe auf win 11 umzusteigen).
Welche Ports müssten gesperrt sein damit nur ich, wenn ich will, Webseiten besuchen kann, aber von aussen nichts in den PC dringt?
5 Antworten
Alle in Richtung innen.
Das ist auch die Default Einstellung aller NAT Router. Damit ist sichergestellt, dass keinerlei Datenverkehr von außen kommt, den du nicht explizit angefordert hast.
All das nutzt dir aber gar nichts, wenn du ein Windows ohne Support oder ohne Updates nutzt.
Beispiel: du surfst auf einer Webseite und siehst dort ein Bild. Sobald du das Bild auf deinem PC siehst hat selbiger es herunter geladen (sonst könnte er es ja nicht anzeigen). Wenn im Bild nun ein Schadcode ist, dann kann dieser auf deinem PC dumme Dinge machen, obwohl deine Firewall komplett dicht ist. Weil dein unsupportetes Windows sich nicht wehrt.
Eine Firewall kann kein Windows sicher machen.
Gerade auf gutefrage kann jeder ein "böses" Bild hochladen...
Du wiegst dich in falsche Sicherheit.
ich möchte durch eine Firewall im Router ausschliessen das aus dem Internet verbindungen zu diesem PC hergestellt werden können (Sicherheit, Viren, Trojaner u.s.w,
Das ist das Standardverhalten der meisten Consumer-Router.
Ausgehende Pakete werden zugelassen, eingehende Pakete nur, wenn sie Teil einer bestehenden Verbindung sind.
und auch weil ich keine Lust habe auf win 11 umzusteigen).
Das schützt dich da aber nur bedingt. Letzter Punkt ist halt die Krux an der Sache. Problematische Pakete können über von dir aufgebaute Verbindungen eingehen.
Wechsle auf ein unterstütztes Betriebssystem (Windows 11 oder ein Linux) oder lebe halt damit, dass dein Gerät im Zweifelsfall eine Gefahr für das gesamte Heimnetz darstellt
Das Gesamte Heimnetz besteht nur aus meinem Rechnernetz.
Wenn ich den Router scharfstelle.... also nur verbindungen von mir raus gehen sollte es doch bei Einkäufen in EA und Steam keien probleme geben die auftreten oder?
also wenn der betroffene pc nur als spiele pc genutzt wird.
Das Gesamte Heimnetz besteht nur aus meinem Rechnernetz.
Ja, aber du wirst ja nicht nur den einen PC haben. Andere Geräte - auch dein Smartphone, andere Rechner, IoT-Geräte und Co - gehen nicht über die Firewall, sondern können in deinem Heimnetz direkt mit deinem Rechner kommunizieren
Wenn ich den Router scharfstelle.... also nur verbindungen von mir raus gehen sollte es doch bei Einkäufen in EA und Steam keien probleme geben die auftreten oder?
In einer optimalen Welt: Ja. Haben wir aber nicht.
Es bleibt in der Regel nicht bei den Verbindungen zu Steam und EA und du weißt nicht, ob jemand zufällig Schadcode in Assets wie Bildern versteckt hat, der Lücken in deinem Betriebssystem nutzt.
Upgrade einfach auf 11, wenn du bei Windows bleiben willst - so schwer ist das nicht und dein Gerät wird weiterhin gepatcht
win 11 hat mich nicht gerade umgehauen.
Es ist zum Großteil sowieso das gleiche System, so viel Umstellung hast du in der Regel nicht.
Und es geht dabei nicht ums "Umhauen", sondern um "Weiterhin Sicherheitsupgrades bekommen" ...
Am Ende ist es deine Entscheidung und die ist mir eigentlich auch vollkommen egal ...
Es gibt hier keine Standardports weil du theoretisch alle IP Packete egal auf welchen Ports über das Internet betreiben kannst.
Es gibt allerdings Service bezogenen Ports, so verwender HTTP per Default den Port 80 und HTTPS 443.
Wenn du also nur die beiden Protokolle erlauben willst lässt du die durch alles andere blockierst du.
Alle Firewalls sind heut zu Tage aber auch Statefull damit erlauben sie es Verbindungen vo Außen nach Innen zu blockieren und Verbindungen von Innen nach Außen zuzulassen, das ist default bei allen Routern für den Heimbetrieb.
Es ist eigentlich relativ einfach. Eine IP Bezeichnet ein Gerät, zB einen Server und der Port bezeichnet einen Dienst auf diesem Gerät.
Die IP-Adresse eines Gutefrage.net Servers ist zB 213.95.206.41
Der Port 80 bezeichnet dabei den HTTP Dienst auf diesem Server der Port 443 den HTTPS Dienst.
Wenn du jetzt die Webseite aufrufst startet der Browser einen HTTP oder HTTPS Request nutzt also den Port 80 oder 443.
Wenn du hingegen auf den SSH Service zugreifen willst bleibt die IP gleich aber der Port ist eben 22.
Das Port Feld ist sowohl für UDP als auch TCP 16Bit lang, das erlaubt 2^16=65536 Ports.
Allerdings ist ein Port nur dann offen und Verfügbar wenn dahinter auch ein Programm steht welches die Nachrichten an diesen Port annimmt und verarbeitet. Ein Port ohne Programm welches diesen öffnet ist defakto also nicht verfügbar, womit die Anzahl der tatsächlichen Ports von der Anzahl der Programme abhängt die einen Port öffnen.
also wenn ich per Firewall alle port schliesse. alle 65536, dann sollte es sicher sein?
Kommt drauf an wie du schließen definierst.
IdR schließt die Firewall in deinem Router sowieso alle Ports nach außen hin. Also Kommunikation von außen nach innen ist nicht möglich sondern nur von innen nach außen.
Wenn du alle Ports beidseitig schließt dann entspricht das dem selben Effekt wie wenn du dein Lan Kabel abziehst denn dann geht gar nichts mehr.
Es gibt Ports die werden standardmäßig verwendet, oder die Software nutzt eben irgendwelche und prüft vorher ob die frei sind.
ein eigener FTP Server könnte Port 21 nutzen,
ein eigener Webserver die 80, oder auch 8080 usw.
aber es läßt sich eben auch leicht tauschen.
Da bringt es nichts alles auszusperren.
Mach dir vernünftige Firewalls rauf, hab keine unnütze Software am laufen,
richte im Router keine Weiterleitungen auf deinen Rechner ein.
Und ab November eben keine Sicherheitsrelevanten Sachen mehr über W10 laufen lassen (Onlinebanking, shopping, usw.)
Und kein Mail, kein Kalender, kein online Gaming.
Und keinen anderen Rechner im selben Netzwerk betreiben. Der ist dann nämlich auch gefährdet.
das aus dem Internet verbindungen zu diesem PC hergestellt werden können
Dann zieh doch einfach den Stecker vom Router
Welche Ports müssten gesperrt sein damit nur ich, wenn ich will, Webseiten besuchen kann, aber von aussen nichts in den PC dringen
Alle. Sonst nutze einfach NAT, und stelle Strict ein
NAT?
Stecker ziehen geht nicht immer, ich will ja in zukunft noch spiele herunterladen über steam.
Die Webseiten die ich von dem PC in zukunft (Ab November) nutzern und Besuchen werde, würde ich als Sicher einstufen (Steam, Gutefrage). Viel mehr wird da eigentlich nicht benutzt