Weiter Zur�ck [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

18.12 Sonstige Dienste

NTP (Uhrzeit)

NTP ist ein Dienst auf Basis von UDP. NTP-Server benutzen Port 123, um untereinander und mit NTP-Clients zu kommunizieren. NTP-Clients benutzen beliebige Portnummern �ber 1023. 

Regel  Richtung  Protokoll  Quellport  Zielport
1      ein       UDP        >1023      123   
2      aus       UDP        123        >1023
3      aus       UDP        >1023      123   
4      ein       UDP        123        >1023
5      ein       UDP        123        123
6      aus       UDP        123        123
Anmerkungen zu den Regeln:

1: Eingehende Anfrage, Client an Server

2: Antwort auf eingehende UDP-Anfrage, Server an Client

3: Ausgehende Anfrage, Client an Server

4: Antwort auf ausgehende UDP-Anfrage, Server an Client

5: Anfrage oder Antwort zwischen zwei Servern

6: Anfrage oder Antwort zwischen zwei Servern

FINGER (Information)

FINGER ist ein Dienst auf Basis von TCP. Server verwenden Port 79, Clients verwenden Portnummern �ber 1023. 

Regel  Richtung  Protokoll  Quellport  Zielport  Erg�nzungen
1      ein       TCP        >1023      79        SYN/ACK
2      aus       TCP        79         >1023     ---/ACK
3      aus       TCP        >1023      79        SYN/ACK
4      ein       TCP        79         >1023     ---/ACK
Anmerkungen zu den Regeln:

1: Eingehende Anfrage, Client an Server. ACK gesetzt, au�er im ersten Paket

2: Ausgehende Antwort, Server an Client. ACK gesetzt

3: Ausgehende Anfrage, Client an Server. ACK gesetzt, au�er im ersten Paket

4: Eingehende Antwort, Server an Client. ACK gesetzt

WHOIS (Information)

WHOIS basiert auf TCP. Server benutzen Port 43 Clients benutzen beliebige Portnummern �ber 1023. 

Regel  Richtung  Protokoll  Quellport  Zielport  Kommentar
1      aus       TCP        >1023      43        SYN/ACK
2      ein       TCP        43         >1023     ---/ACK
Anmerkungen zu den Regeln:

1: Ausgehende Anfrage, Client an Server. ACK gesetzt, au�er im ersten Paket

2: Eingehende Antwort, Server an Client. ACK gesetzt

X11 (X-Windows)

X11 arbeitet mit TCP und benutzt Port 6000 f�r den ersten Server auf einer Maschine. 

Regel  Richtung  Protokoll  Quellport  Zielport  Erg�nzungen
1      ein       TCP        >1023      6000n     SYN/ACK
2      aus       TCP        6000n     >1023      ---/ACK
3      aus       TCP        >1023      6000n     SYN/ACK
4      ein       TCP        6000n     >1023      ---/ACK
Anmerkungen zu den Regeln:

1: Eingehende X11-Verbindung zum n-ten Server, Client an Server. ACK gesetzt, au�er im ersten Paket

2: Eingehende X11-Verbindung zum n-ten Server, Server an Client. ACK gesetzt

3: Ausgehende X11-Verbindung zum n-ten Server, Client an Server. ACK gesetzt, au�er im ersten Paket

4: Ausgehende X11-Verbindung zum n-ten Server, Server an Client. ACK gesetzt

LPR (Printer)

LPR basiert auf TCP. Server benutzen Port 515 Clients benutzen Portnummern unter 1023. 

Regel  Richtung  Protokoll  Quellport  Zielport  Erg�nzungen
1      ein       TCP        <1023      515       SYN/ACK 
2      aus       TCP        515        <1023     ---/ACK 
3      aus       TCP        <1023      515       SYN/ACK 
4      ein       TCP        515        <1023     ---/ACK
Anmerkungen zu den Regeln:

1: Eingehendes LPR, Client an Server. ACK gesetzt, au�er im ersten Paket

2: Eingehendes LPR, Server an Client. ACK gesetzt

3: Ausgehendes LPR, Client an Server. ACK gesetzt, au�er im ersten Paket

4: Ausgehendes LPR, Server an Client. ACK gesetzt

Netmeeting

Microsoft Netmeeting ist ein komplexes Protokoll, welches sich vielerlei Ports und Protokolle bedient: 

PORT    TCP/UDP STATIC/DYNAMIC  PROTOCOL        NETMEETING 
389     TCP     statisch        LDAP            Internet Locator Server (ILS)
522     TCP     statisch        ULP             User Location Service
1503    TCP     statisch        imtc-mcs        T.120
1720    TCP     statisch        h323hostcall    H.323 Anruf
1731    TCP     statisch        msiccp          Audio Anruf
1024+   TCP     dynamisch       H.245           H.323 Anrufkontrolle
1024+   UDP     dynamisch       RTP/RTCP        H.323 streaming (RTP)

Die Probleme mit Netmmeting sind ungeheuer gro�. Im Kapitel Was Hersteller kommerzieller Firewalls verschweigen werden die Probleme genauer beleuchtet.

SQL

Aufgrund der Komplexit�t und der Wichtigkeit des Schutzes der Inhalte von Datenbanken habe ich diesen nun ein eigenes Kapitel Sicherung von SQL-Datenbanken gewidmet.

F�r ORACLE im "dedicated" Modus reicht es, Port 1521 freizuschalten. F�r ORACLE im "multi threaded" Modus m�ssen dar�ber hinaus auch alle Ports > 1024 freigeschaltet werden. F�r MySQL mu� der Port 3333 freigegeben werden, �ltere Versionen von MySQL (< 3.20) benutzen Port 3306. Da MySQL keinen "dedicated" Modus besitzt, ist es hier immer notwendig, alle Ports > 1024 freizuschalten. 

Regel  Richtung  Protokoll  Quellport  Zielport  Erg�nzungen
1      ein       TCP        >1023      1521        SYN/ACK 
2      aus       TCP        1521         >1023     ---/ACK 
3      aus       TCP        >1023      1521        SYN/ACK 
4      ein       TCP        1521         >1023     ---/ACK
Anmerkungen zu den Regeln:

1: Eingehende Verbindung, Client an Server. ACK gesetzt, au�er im ersten Paket

2: Eingehende Verbindung, Server an Client. ACK gesetzt

3: Ausgehende Verbindung, Client an Server. ACK gesetzt, au�er im ersten Paket

4: Ausgehende Verbindung, Server an Client. ACK gesetzt


Weiter Zur�ck [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING