.titleBar { margin-bottom: 5px!important; }

port sperren

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von mixmastertobsi, 3 Nov. 2006.

  1. mixmastertobsi

    mixmastertobsi Neuer User

    Registriert seit:
    24 Okt. 2006
    Beiträge:
    31
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo, ich möchte das ich den port für das internet sperre, so dass man mit dem pc nurnoch emails abrufen kann. aber wie??
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,692
    Zustimmungen:
    43
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Versuche mal, alle Ports ausser
    Port 25 (TLS, eMail senden)
    Port 465 (SSL, eMail senden)
    Port 110 (TLS, eMail empfangen)
    Port 995 (SSL, eMail empfangen)
    auf eine nicht vorhandene IP umzuleiten.
    (also Portrange 1..24, 26..109, 111..464, 466..994, 996..65535)
    Eine Portsperre und einen Filter in dem Sinne hat die Fritz nämlich nicht.
     
  3. fant

    fant Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    622
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Mit dem DS-MOD bekommst Du einen Firewall, mit dem Du das machen kannst. Einfach mal hier im Forum nach dsmod suchen.

    Hawedieehre.
    Fant
     
  4. beckmann

    beckmann Guest

    @Novize:
    Das sind aber "eingehende" Ports. Ich glaube nicht dass das funktioniert, wenn ich ich verbindung zum Forum aufbaue auf Port 80 so wird bei mir lokal nicht Port 80 benutzt sondern ein anderer (also übliches verhalten vom PAT Router).

    Um das zu erreichen muss man schon einiges mehr ändern, wenn das überhaupt geht. Man muss die Zielports filtern.
     
  5. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Also in der Fritz konfiguriert man ansich nur die Option "unangefordert eingehende Packte auf Port XXX" - alles andere, sprich ausgehende Anfragen und daraufhin zurückkommende Packete, werden nie geblockt, gibt es keine Option zu. Ich kenne Router bei denen sich Lan-IPs und Ports konfigurieren lassen, also gewisse Ports auch sperren lassen für Lan-IPs, aber nicht mit der Fritzbox, zumindest nicht im Originalzustand (ds-mod kenne ich nicht). Aber wenn man im originalen Portfreigabemenü der Fritzbox z.B. den Port 80 und/oder 8080 fest auf eine bestimmte IP, oder nicht vorhandene IP legt, können trotzdem noch alle User normal im Internet surfen, kann man ja schnell und einfach testen.
    Selbst wenn es ginge, käme hier noch die Frage auf, welchen "Sicherheitslevel" das ganze denn benötigt ? :) denn so eine Nat-Firewall-mässige Konfiguration umgehe ich simpel, indem ich auf dem PC eine andere feste IP eingebe :)
    Für Windows gibt es z.B. simple Lösungen. Ganz simpel über einen Registry-Key kann man z.B. den zu verwendenden Proxy einstellen und die Konfigurationsmöglichkeit inaktiv setzen. Dann können die Kleinen in den Internetoptionen noch den falschen Proxy z.B. names no-internet Port 666 sehen, aber ihn nicht umstellen/deaktivieren, weil das Menü inaktiv ist. Zum Ändern kann man einfach vorher angelegte REG-Dateien nutzen, einmal mit der richtigen Konfiguration (sprich ausgeschaltetem Proxy) und einmal mit dem Fake-Proxy. Speichert man diese in einer passwortgeschützen ZIP-Datei ab, kann Papa immer ganz easy Internet an und aus machen, verlangt nicht mal einen reboot:) das ganze gilt halt nur für den Internet Explorer, von daher gehen Email und ICQ und Messanger etc, aber WWW halt nicht, solange kein anderer Internetbrowser installiert ist.
    Zweite Möglichkeit wäre das Setzen eines falschen DNS-Servereintrags am PC. Zum Abrufen von Emails gibt man dann im Emailprogramm die IP-Adressen der Mailserver an, gleiches gilt auf Wunsch auch für ICQ etc womit das auch funzt, aber www.ficken.de im Browser wird eben nicht aufgelöst = kein Zugriff möglich:) da hat man dann optional sogar noch die Möglichkeit in der Hosts-Datei Domains und deren IPs manuell einzugeben, so dass z.B. der Zugriff auf knuddels.de mit dem Webbrowser möglich ist.
    Ist sicherlich auch etwas abhängig vom Betriessystem ie man das nun genau macht und natürlich von der Erfahrung der Nutzer, die den PC dann haben, sowie deren Rechte am PC.
    Aber wie ganz oben schon erwähnt, selbst eine Konfiguration via NAT-Router (bei der Fritzbox so erstmal nicht machbar) könnte vom User simpel durch manuelles Ändern der LAN-IP umgangen werden. Mein Bekannter der das gebraucht hat, hat nur 2 nette Mädchen, die nutzen den PC, interessieren sich aber technisch nicht dafür, die haben da also auch nix dran rumgebastelt, da reichte die simple Proxy-Konfiguration für den Internet Explorer aus.
     
  6. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,692
    Zustimmungen:
    43
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    :gruebel: auch wieder wahr, die Aktion wird ja von "innen" angestossen und nur noch von aussen beantwortet, also ist da auch nichts mit diesen Portsperren.
    Sorry, so geht's wohl nicht... :(