port sperren

mixmastertobsi

Neuer User
Mitglied seit
24 Okt 2006
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
hallo, ich möchte das ich den port für das internet sperre, so dass man mit dem pc nurnoch emails abrufen kann. aber wie??
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
Versuche mal, alle Ports ausser
Port 25 (TLS, eMail senden)
Port 465 (SSL, eMail senden)
Port 110 (TLS, eMail empfangen)
Port 995 (SSL, eMail empfangen)
auf eine nicht vorhandene IP umzuleiten.
(also Portrange 1..24, 26..109, 111..464, 466..994, 996..65535)
Eine Portsperre und einen Filter in dem Sinne hat die Fritz nämlich nicht.
 

fant

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
622
Punkte für Reaktionen
0
Punkte
16
Mit dem DS-MOD bekommst Du einen Firewall, mit dem Du das machen kannst. Einfach mal hier im Forum nach dsmod suchen.

Hawedieehre.
Fant
 
B

beckmann

Guest
@Novize:
Das sind aber "eingehende" Ports. Ich glaube nicht dass das funktioniert, wenn ich ich verbindung zum Forum aufbaue auf Port 80 so wird bei mir lokal nicht Port 80 benutzt sondern ein anderer (also übliches verhalten vom PAT Router).

Um das zu erreichen muss man schon einiges mehr ändern, wenn das überhaupt geht. Man muss die Zielports filtern.
 

JSchling

Gesperrt
Mitglied seit
21 Sep 2004
Beiträge
1,543
Punkte für Reaktionen
0
Punkte
36
Also in der Fritz konfiguriert man ansich nur die Option "unangefordert eingehende Packte auf Port XXX" - alles andere, sprich ausgehende Anfragen und daraufhin zurückkommende Packete, werden nie geblockt, gibt es keine Option zu. Ich kenne Router bei denen sich Lan-IPs und Ports konfigurieren lassen, also gewisse Ports auch sperren lassen für Lan-IPs, aber nicht mit der Fritzbox, zumindest nicht im Originalzustand (ds-mod kenne ich nicht). Aber wenn man im originalen Portfreigabemenü der Fritzbox z.B. den Port 80 und/oder 8080 fest auf eine bestimmte IP, oder nicht vorhandene IP legt, können trotzdem noch alle User normal im Internet surfen, kann man ja schnell und einfach testen.
Selbst wenn es ginge, käme hier noch die Frage auf, welchen "Sicherheitslevel" das ganze denn benötigt ? :) denn so eine Nat-Firewall-mässige Konfiguration umgehe ich simpel, indem ich auf dem PC eine andere feste IP eingebe :)
Für Windows gibt es z.B. simple Lösungen. Ganz simpel über einen Registry-Key kann man z.B. den zu verwendenden Proxy einstellen und die Konfigurationsmöglichkeit inaktiv setzen. Dann können die Kleinen in den Internetoptionen noch den falschen Proxy z.B. names no-internet Port 666 sehen, aber ihn nicht umstellen/deaktivieren, weil das Menü inaktiv ist. Zum Ändern kann man einfach vorher angelegte REG-Dateien nutzen, einmal mit der richtigen Konfiguration (sprich ausgeschaltetem Proxy) und einmal mit dem Fake-Proxy. Speichert man diese in einer passwortgeschützen ZIP-Datei ab, kann Papa immer ganz easy Internet an und aus machen, verlangt nicht mal einen reboot:) das ganze gilt halt nur für den Internet Explorer, von daher gehen Email und ICQ und Messanger etc, aber WWW halt nicht, solange kein anderer Internetbrowser installiert ist.
Zweite Möglichkeit wäre das Setzen eines falschen DNS-Servereintrags am PC. Zum Abrufen von Emails gibt man dann im Emailprogramm die IP-Adressen der Mailserver an, gleiches gilt auf Wunsch auch für ICQ etc womit das auch funzt, aber www.ficken.de im Browser wird eben nicht aufgelöst = kein Zugriff möglich:) da hat man dann optional sogar noch die Möglichkeit in der Hosts-Datei Domains und deren IPs manuell einzugeben, so dass z.B. der Zugriff auf knuddels.de mit dem Webbrowser möglich ist.
Ist sicherlich auch etwas abhängig vom Betriessystem ie man das nun genau macht und natürlich von der Erfahrung der Nutzer, die den PC dann haben, sowie deren Rechte am PC.
Aber wie ganz oben schon erwähnt, selbst eine Konfiguration via NAT-Router (bei der Fritzbox so erstmal nicht machbar) könnte vom User simpel durch manuelles Ändern der LAN-IP umgangen werden. Mein Bekannter der das gebraucht hat, hat nur 2 nette Mädchen, die nutzen den PC, interessieren sich aber technisch nicht dafür, die haben da also auch nix dran rumgebastelt, da reichte die simple Proxy-Konfiguration für den Internet Explorer aus.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,917
Punkte für Reaktionen
81
Punkte
48
:gruebel: auch wieder wahr, die Aktion wird ja von "innen" angestossen und nur noch von aussen beantwortet, also ist da auch nichts mit diesen Portsperren.
Sorry, so geht's wohl nicht... :(
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,827
Beiträge
2,027,135
Mitglieder
350,902
Neuestes Mitglied
ichwillnurwasdownloaden