port sperren

mixmastertobsi

Neuer User
Mitglied seit
24 Okt 2006
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
hallo, ich möchte das ich den port für das internet sperre, so dass man mit dem pc nurnoch emails abrufen kann. aber wie??
 
Versuche mal, alle Ports ausser
Port 25 (TLS, eMail senden)
Port 465 (SSL, eMail senden)
Port 110 (TLS, eMail empfangen)
Port 995 (SSL, eMail empfangen)
auf eine nicht vorhandene IP umzuleiten.
(also Portrange 1..24, 26..109, 111..464, 466..994, 996..65535)
Eine Portsperre und einen Filter in dem Sinne hat die Fritz nämlich nicht.
 
Mit dem DS-MOD bekommst Du einen Firewall, mit dem Du das machen kannst. Einfach mal hier im Forum nach dsmod suchen.

Hawedieehre.
Fant
 
@Novize:
Das sind aber "eingehende" Ports. Ich glaube nicht dass das funktioniert, wenn ich ich verbindung zum Forum aufbaue auf Port 80 so wird bei mir lokal nicht Port 80 benutzt sondern ein anderer (also übliches verhalten vom PAT Router).

Um das zu erreichen muss man schon einiges mehr ändern, wenn das überhaupt geht. Man muss die Zielports filtern.
 
Also in der Fritz konfiguriert man ansich nur die Option "unangefordert eingehende Packte auf Port XXX" - alles andere, sprich ausgehende Anfragen und daraufhin zurückkommende Packete, werden nie geblockt, gibt es keine Option zu. Ich kenne Router bei denen sich Lan-IPs und Ports konfigurieren lassen, also gewisse Ports auch sperren lassen für Lan-IPs, aber nicht mit der Fritzbox, zumindest nicht im Originalzustand (ds-mod kenne ich nicht). Aber wenn man im originalen Portfreigabemenü der Fritzbox z.B. den Port 80 und/oder 8080 fest auf eine bestimmte IP, oder nicht vorhandene IP legt, können trotzdem noch alle User normal im Internet surfen, kann man ja schnell und einfach testen.
Selbst wenn es ginge, käme hier noch die Frage auf, welchen "Sicherheitslevel" das ganze denn benötigt ? :) denn so eine Nat-Firewall-mässige Konfiguration umgehe ich simpel, indem ich auf dem PC eine andere feste IP eingebe :)
Für Windows gibt es z.B. simple Lösungen. Ganz simpel über einen Registry-Key kann man z.B. den zu verwendenden Proxy einstellen und die Konfigurationsmöglichkeit inaktiv setzen. Dann können die Kleinen in den Internetoptionen noch den falschen Proxy z.B. names no-internet Port 666 sehen, aber ihn nicht umstellen/deaktivieren, weil das Menü inaktiv ist. Zum Ändern kann man einfach vorher angelegte REG-Dateien nutzen, einmal mit der richtigen Konfiguration (sprich ausgeschaltetem Proxy) und einmal mit dem Fake-Proxy. Speichert man diese in einer passwortgeschützen ZIP-Datei ab, kann Papa immer ganz easy Internet an und aus machen, verlangt nicht mal einen reboot:) das ganze gilt halt nur für den Internet Explorer, von daher gehen Email und ICQ und Messanger etc, aber WWW halt nicht, solange kein anderer Internetbrowser installiert ist.
Zweite Möglichkeit wäre das Setzen eines falschen DNS-Servereintrags am PC. Zum Abrufen von Emails gibt man dann im Emailprogramm die IP-Adressen der Mailserver an, gleiches gilt auf Wunsch auch für ICQ etc womit das auch funzt, aber www.ficken.de im Browser wird eben nicht aufgelöst = kein Zugriff möglich:) da hat man dann optional sogar noch die Möglichkeit in der Hosts-Datei Domains und deren IPs manuell einzugeben, so dass z.B. der Zugriff auf knuddels.de mit dem Webbrowser möglich ist.
Ist sicherlich auch etwas abhängig vom Betriessystem ie man das nun genau macht und natürlich von der Erfahrung der Nutzer, die den PC dann haben, sowie deren Rechte am PC.
Aber wie ganz oben schon erwähnt, selbst eine Konfiguration via NAT-Router (bei der Fritzbox so erstmal nicht machbar) könnte vom User simpel durch manuelles Ändern der LAN-IP umgangen werden. Mein Bekannter der das gebraucht hat, hat nur 2 nette Mädchen, die nutzen den PC, interessieren sich aber technisch nicht dafür, die haben da also auch nix dran rumgebastelt, da reichte die simple Proxy-Konfiguration für den Internet Explorer aus.
 
:gruebel: auch wieder wahr, die Aktion wird ja von "innen" angestossen und nur noch von aussen beantwortet, also ist da auch nichts mit diesen Portsperren.
Sorry, so geht's wohl nicht... :(
 

Statistik des Forums

Themen
245,899
Beiträge
2,242,175
Mitglieder
373,205
Neuestes Mitglied
b00naiii
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.