Frage zur Firewall der Fritzbox

Benares

IPPF-Promi
Mitglied seit
15 Jan 2006
Beiträge
3,645
Punkte für Reaktionen
293
Punkte
83
Hier mal ein Ausschnitt aus dem Log-File der XP-Firewall meines PCs (C:\WINDOWS\pfirewall.log):
Code:
...
2010-10-10 12:25:10 DROP TCP 92.123.68.73 192.168.0.10 80 3866 60 SA 496579036 4015123888 5792 - - - RECEIVE
2010-10-10 12:25:10 DROP TCP 92.123.68.73 192.168.0.10 80 3867 60 SA 500177173 2744012232 5792 - - - RECEIVE
2010-10-10 12:25:12 DROP TCP 81.26.166.11 192.168.0.10 80 3868 52 SA 1365920855 2778417962 5840 - - - RECEIVE
2010-10-10 13:10:35 DROP TCP 77.72.169.14 192.168.0.10 80 1286 40 A 252503911 311588184 55 - - - RECEIVE
2010-10-10 13:10:49 DROP TCP 77.72.169.14 192.168.0.10 443 1325 40 A 271040173 908036934 70 - - - RECEIVE
2010-10-10 13:10:49 DROP TCP 77.72.169.14 192.168.0.10 443 1328 40 A 1503886148 1443166817 64 - - - RECEIVE
2010-10-10 13:10:50 DROP TCP 77.72.169.14 192.168.0.10 443 1342 40 FA 2769836299 1213970874 67 - - - RECEIVE
...
192.168.0.10 ist mein PC.
Wieso kommen solche Anfragen von aussen überhaupt zu meinem PC durch?
Sollte das nicht schon die Firewall der Fritzbox blocken (Portweiterleitungen sind keine definiert)?

Gruß
Gerhard
 
Vermutlich werden die Ports per UPNP geöffnet.
 
Laut Deinem Log-File betrifft es den Port 80 (HTTP) und 443 (HTTPS). Wenn die Firewall der FB diese Ports sperren würde, könntest Du nicht mehr surfen.
 
Zum Surfen braucht er die Ports aber nur ausgehend. Die Pakete, die die Firewall geloggt hat, waren eingehende Verbindungen. Die können nur durchkommen, wenn es eine Portweiterleitung für diesen Port auf die IP des PCs gibt. Ein NAT Router blockt normalerweise alle eingehenden Verbindungen, außer es gibt Portweiterleitungen. Eine Portweiterleitung kann aber nur auf einen PC zeigen. Wenn keine Portweiterleitungen manuell eingerichtet wurden, dann müssen sie automatisch eingerichtet worden sein. Und das geht per UPNP.
 
Wer lesen kann, ist klar im Vorteil. Du hast natürlich recht.:blonk:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.