![]() ![]() ![]() |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
NTP ist ein Dienst auf Basis von UDP. NTP-Server benutzen Port 123, um untereinander und mit NTP-Clients zu kommunizieren. NTP-Clients benutzen beliebige Portnummern �ber 1023.
Regel Richtung Protokoll Quellport Zielport
1 ein UDP >1023 123
2 aus UDP 123 >1023
3 aus UDP >1023 123
4 ein UDP 123 >1023
5 ein UDP 123 123
6 aus UDP 123 123
Anmerkungen zu den Regeln:
1: Eingehende Anfrage, Client an Server
2: Antwort auf eingehende UDP-Anfrage, Server an Client
3: Ausgehende Anfrage, Client an Server
4: Antwort auf ausgehende UDP-Anfrage, Server an Client
5: Anfrage oder Antwort zwischen zwei Servern
6: Anfrage oder Antwort zwischen zwei Servern
FINGER ist ein Dienst auf Basis von TCP. Server verwenden Port 79, Clients verwenden Portnummern �ber 1023.
Regel Richtung Protokoll Quellport Zielport Erg�nzungen
1 ein TCP >1023 79 SYN/ACK
2 aus TCP 79 >1023 ---/ACK
3 aus TCP >1023 79 SYN/ACK
4 ein TCP 79 >1023 ---/ACK
Anmerkungen zu den Regeln:
1: Eingehende Anfrage, Client an Server. ACK gesetzt, au�er im ersten Paket
2: Ausgehende Antwort, Server an Client. ACK gesetzt
3: Ausgehende Anfrage, Client an Server. ACK gesetzt, au�er im ersten Paket
4: Eingehende Antwort, Server an Client. ACK gesetzt
WHOIS basiert auf TCP. Server benutzen Port 43 Clients benutzen beliebige Portnummern �ber 1023.
Regel Richtung Protokoll Quellport Zielport Kommentar
1 aus TCP >1023 43 SYN/ACK
2 ein TCP 43 >1023 ---/ACK
Anmerkungen zu den Regeln:
1: Ausgehende Anfrage, Client an Server. ACK gesetzt, au�er im ersten Paket
2: Eingehende Antwort, Server an Client. ACK gesetzt
X11 arbeitet mit TCP und benutzt Port 6000 f�r den ersten Server auf einer Maschine.
Regel Richtung Protokoll Quellport Zielport Erg�nzungen
1 ein TCP >1023 6000n SYN/ACK
2 aus TCP 6000n >1023 ---/ACK
3 aus TCP >1023 6000n SYN/ACK
4 ein TCP 6000n >1023 ---/ACK
Anmerkungen zu den Regeln:
1: Eingehende X11-Verbindung zum n-ten Server, Client an Server. ACK gesetzt, au�er im ersten Paket
2: Eingehende X11-Verbindung zum n-ten Server, Server an Client. ACK gesetzt
3: Ausgehende X11-Verbindung zum n-ten Server, Client an Server. ACK gesetzt, au�er im ersten Paket
4: Ausgehende X11-Verbindung zum n-ten Server, Server an Client. ACK gesetzt
LPR basiert auf TCP. Server benutzen Port 515 Clients benutzen Portnummern unter 1023.
Regel Richtung Protokoll Quellport Zielport Erg�nzungen
1 ein TCP <1023 515 SYN/ACK
2 aus TCP 515 <1023 ---/ACK
3 aus TCP <1023 515 SYN/ACK
4 ein TCP 515 <1023 ---/ACK
Anmerkungen zu den Regeln:
1: Eingehendes LPR, Client an Server. ACK gesetzt, au�er im ersten Paket
2: Eingehendes LPR, Server an Client. ACK gesetzt
3: Ausgehendes LPR, Client an Server. ACK gesetzt, au�er im ersten Paket
4: Ausgehendes LPR, Server an Client. ACK gesetzt
Microsoft Netmeeting ist ein komplexes Protokoll, welches sich vielerlei Ports und Protokolle bedient:
PORT TCP/UDP STATIC/DYNAMIC PROTOCOL NETMEETING
389 TCP statisch LDAP Internet Locator Server (ILS)
522 TCP statisch ULP User Location Service
1503 TCP statisch imtc-mcs T.120
1720 TCP statisch h323hostcall H.323 Anruf
1731 TCP statisch msiccp Audio Anruf
1024+ TCP dynamisch H.245 H.323 Anrufkontrolle
1024+ UDP dynamisch RTP/RTCP H.323 streaming (RTP)
Die Probleme mit Netmmeting sind ungeheuer gro�. Im Kapitel Was Hersteller kommerzieller Firewalls verschweigen werden die Probleme genauer beleuchtet.
Aufgrund der Komplexit�t und der Wichtigkeit des Schutzes der Inhalte von Datenbanken habe ich diesen nun ein eigenes Kapitel Sicherung von SQL-Datenbanken gewidmet.
F�r ORACLE im "dedicated" Modus reicht es, Port 1521 freizuschalten. F�r ORACLE im "multi threaded" Modus m�ssen dar�ber hinaus auch alle Ports > 1024 freigeschaltet werden. F�r MySQL mu� der Port 3333 freigegeben werden, �ltere Versionen von MySQL (< 3.20) benutzen Port 3306. Da MySQL keinen "dedicated" Modus besitzt, ist es hier immer notwendig, alle Ports > 1024 freizuschalten.
Regel Richtung Protokoll Quellport Zielport Erg�nzungen
1 ein TCP >1023 1521 SYN/ACK
2 aus TCP 1521 >1023 ---/ACK
3 aus TCP >1023 1521 SYN/ACK
4 ein TCP 1521 >1023 ---/ACK
Anmerkungen zu den Regeln:
1: Eingehende Verbindung, Client an Server. ACK gesetzt, au�er im ersten Paket
2: Eingehende Verbindung, Server an Client. ACK gesetzt
3: Ausgehende Verbindung, Client an Server. ACK gesetzt, au�er im ersten Paket
4: Ausgehende Verbindung, Server an Client. ACK gesetzt
![]() ![]() ![]() |
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |