b3nz0l Geschrieben 31. Dezember 2013 Melden Share Geschrieben 31. Dezember 2013 (bearbeitet) Moin, ich habe mir gerade mal einen Beitrag aus dem Fullmember-Bereich zu Gemüte geführt in dem es darum ging welche Ports man denn für seine Dienste die man im Internet verfügbar machen will nehmen kann oder sollte... mir wurde das damals so erklär dass der Computer mit seiner Internetverbindung (heutzutage der Router der ebenfalls ein schicht-3-gerät darstellt) vergleichbar ist mit einem großen haus an einer straße. Er hat eine eindeutige Adresse (Land, PLZ, Stadt, Straße, Hausnummer bzw. die IP-Adresse und Subnetzmaske die man vom Provider bekommt) und er hat an dieser Adresse Zugänge/Türen bzw. Ports undzwar 65535 an der Zahl. Die kleinen feinheiten dass man den ersten (0) und den letzten (65535) freilässt haben sich so eingebürgert, genauso wie die gewöhnliche benutzung dieser Portnummern. Weil damit jeder der einen Computer mit einer Adresse zur Verfügung hat damit machen kann was er will, man das aber aus furcht vor chaos nicht wollte hat man einrichtungen geschaffen die sich um die vergabe dieser nummern kümmern. Was auch sinnvoll ist, so weiß nämlich z.B. jeder Webbrowser dass wenn er eine Adresse mit dem http protokoll ansprechen soll er es auf Port 80 probieren sollte u.s.w. nichtsdestotrotz bestimmt jeder hausherr selbst hinter welche seiner haustüren er welchen diener/server setzt und vor welche er einen türsteher/firewall setzt. generelle "der port ist schon für etwas anderes belegt" Aussagen sind also erstmal keineswegs bindend da sie selten für die spezifische Adresse zutreffen. ich könnte genausogut den telnet dienst meiner dbox auf port 80 legen und freigeben, müsste dann aber wahrscheinlich damit leben dass gelegentlich mal ein verirrter oder neugieriger da eine index.html anfragt o.ä. und das ist der punkt, jemand von außen weiß nicht was sich hinter welchem port verbirgt weil es bei jeder einzelnen ip etwas anderes sein könnte, er kann nur mal überall anklopfen und abwarten was für antworten kommen. Das nennt sich dann portscanning und ist sagen wir mal nicht so gern gesehen. letztendlich sind die existierenden regeln doch eher vorschläge die etwas ordnung in das netzgewusel bringen sollen. mittlerweile haben viele programme, geräte und applikationen ihr eigenes webinterface (wenn eines denn mal reicht), das sind auch alles http-server die gerne mal woanders als auf port 80 lauschen. wer nicht will dass seine server nicht so schnell zufällig von jemand anderen gefunden werden legt sie halt auf ports wo selten jemand sucht... ich bin gespannt auf eure Meinungen dazu bearbeitet 31. Dezember 2013 von b3nz0l Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Gandalf Geschrieben 31. Dezember 2013 Admin Melden Share Geschrieben 31. Dezember 2013 Was willst du hören? Aus deinem Beitrag geht nicht raus was überhaupt dein Anliegen ist. Das Port welches für einen Dienst der öffentlich gemacht werden soll verwendet wird ist egal denn gute Portscanner suchen überall. Wenn ich vorhabe was illegales zu tun dann muss ich eben dafür sorgen dass ich nicht erwischt werde und da ist der Spielraum auch nicht mehr sehr groß was die Möglichkeiten die man anwenden kann betrifft. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge