Wieso sind einige Ports zu?

tucholdi

Mitglied
Thread Starter
Registriert
06.06.2003
Beiträge
90
Hallo Leute,

wieso sind auf meinem Rechner einige Ports, z.B. 110 für E-Mail, 21 für FTP etc. einfach immer zu?

„Portscan“ wurde gestartet…
Open Port: 7 echo
Open Port: 9 discard
Open Port: 13 daytime
Open Port: 17 qotd
Open Port: 19 chargen
Open Port: 25 smtp
Open Port: 42 name
Open Port: 53 domain
Open Port: 80 http
Open Port: 88 kerberos
Open Port: 135 epmap
Open Port: 139 netbios-ssn
„Portscan“ wurde beendet…


Ich hänge an einem Dosen-Web-Server, der Admin sagt er hat für mich unter KenDSL! alles freigeschaltet.

Vielen Dank im voraus,

Tuchi
 

lengsel

Aktives Mitglied
Registriert
25.11.2003
Beiträge
4.612
Soll auf deinem Rechner z.B. ein FTP-Server laufen?
Wenn nicht, dann sei froh dass der Port zu ist.
So einfach ist das.

Grüße,
Flo
 

Unixx

Mitglied
Registriert
25.08.2004
Beiträge
555
Warum sind überhaupt so viele Ports offen??? Oder betreibst du einen Server?
 

mami

Mitglied
Registriert
18.01.2004
Beiträge
788
paar ports brauch man ja. alle anderen sollten aber zuse in.
 

cla

Aktives Mitglied
Registriert
24.10.2003
Beiträge
2.965
Von wo nach wo scannst du? Von Server auf dein Rechner? Oder vom Internet auf dein Rechner? Wenn zweiteres, hast du wahrscheinlich nicht deinen Rechner gescannt, sondern den "Server" über den du verbunden bist. Und falls der obige Scan tatsächlich der "Server" sein soll, dann ist der einem hohen Risiko ausgesetzt, wenn tatsächlich alle Ports offen sind und entsprechende Dienste dahinter laufen.

Wenn du keine Dienste anbietest (Web, FTP usw.), dann sollten auf deinem Rechner von aussen betrachtet im Optimalfall ALLE PORTS GESCHLOSSEN sein (Ausnahmen gibt es). Von Innen nach Aussen dürfen wiederrum alle offen.

Du siehst...alles eine Art der Betrachtung.

Für mich sieht der, von dir gepostete, Scan irgendwie nach Standard-Windows 2k oder XP aus, das lieblos eingerichtet worden ist, und keine Rücksicht auf Sicherheit gelegt wurde.

cla
 

tucholdi

Mitglied
Thread Starter
Registriert
06.06.2003
Beiträge
90
Ich komme nicht weiter.........

Hallo Macianer,

erstmal vielen Dank für die Tips, aber ich komme nicht weiter.

1) Ich möchte von meinem G5 Daten via FTP auf unsere HP uplaoden,
komme aber nicht auf den HP Server.

2) Ich kann KEINE E-Mail empfangen und auch KEINE E-Mail mit Mail
senden, obwohl Port für SMTP offen ist.

Ich glaube es liegt an meinem schusseligen "Admin" mit seinen Dosen und
XP Kacke etc.

Habe langsam keine Lust mehr an der Dose zu hängen, habe aber auch wenige/keine alternative..........

Gescannt habe ich einfach von Port 1-100 !!!

danke kollegen.... :)
 

cla

Aktives Mitglied
Registriert
24.10.2003
Beiträge
2.965
tucholdi schrieb:
1) Ich möchte von meinem G5 Daten via FTP auf unsere HP uplaoden,
komme aber nicht auf den HP Server.

Kannst du in deinem FTP-Client zwischen "passiv" und "aktiv" FTP umschalten? Wenn ja, dann probier mal "passiv" aus.

tucholdi schrieb:
2) Ich kann KEINE E-Mail empfangen und auch KEINE E-Mail mit Mail
senden, obwohl Port für SMTP offen ist.

SMTP (Port 25) ist nur zum Versenden, während zum empfangen über POP3 der Port 110 freigeschaltet sein muss. Die beiden Ports müssen von innen nach aussen gelassen werden können. Von aussen nach innen dürfen diese geschlossen sein.

tucholdi schrieb:
Ich glaube es liegt an meinem schusseligen "Admin" mit seinen Dosen und
XP Kacke etc.

Auch mit XP kannst du sowas realisieren...das Können liegt beim Admin.

tucholdi schrieb:
Habe langsam keine Lust mehr an der Dose zu hängen, habe aber auch wenige/keine alternative..........

Woran hängt der Server? Ist zwischen dem Server und dem DSL-Modem noch ein Switch übrig, an dem du dich evtl. anschließen könntest, um den ganzen KenDSL-Kram zu umgehen?

tucholdi schrieb:
Gescannt habe ich einfach von Port 1-100 !!!

Schön...bringt mir leider nix. Antworte präzise auf die Fragen von mir, sonst kommen wir nicht weiter :)

Von wo nach wo gescannt?
Mit was gescannt?
Wie ist euer Netz genau aufgebaut? (Wie sieht die Verkabelung aus?)

Aber eigentlich sollte das alles euer Admin lösen...das ist sein Job. Und einen Mac vollwertig in ein solches Netzwerk zu integrieren, gehört zu den leichten Fingerübungen, die man als Netzadmin zw. Tür und Angel erledigen können sollte...

cla
 
Oben