hallo, ich möchte das ich den port für das internet sperre, so dass man mit dem pc nurnoch emails abrufen kann. aber wie??
port sperren
- Ersteller mixmastertobsi
- Erstellt am
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 22,799
- Punkte für Reaktionen
- 846
- Punkte
- 113
Versuche mal, alle Ports ausser
Port 25 (TLS, eMail senden)
Port 465 (SSL, eMail senden)
Port 110 (TLS, eMail empfangen)
Port 995 (SSL, eMail empfangen)
auf eine nicht vorhandene IP umzuleiten.
(also Portrange 1..24, 26..109, 111..464, 466..994, 996..65535)
Eine Portsperre und einen Filter in dem Sinne hat die Fritz nämlich nicht.
Port 25 (TLS, eMail senden)
Port 465 (SSL, eMail senden)
Port 110 (TLS, eMail empfangen)
Port 995 (SSL, eMail empfangen)
auf eine nicht vorhandene IP umzuleiten.
(also Portrange 1..24, 26..109, 111..464, 466..994, 996..65535)
Eine Portsperre und einen Filter in dem Sinne hat die Fritz nämlich nicht.
Mit dem DS-MOD bekommst Du einen Firewall, mit dem Du das machen kannst. Einfach mal hier im Forum nach dsmod suchen.
Hawedieehre.
Fant
Hawedieehre.
Fant
@Novize:
Das sind aber "eingehende" Ports. Ich glaube nicht dass das funktioniert, wenn ich ich verbindung zum Forum aufbaue auf Port 80 so wird bei mir lokal nicht Port 80 benutzt sondern ein anderer (also übliches verhalten vom PAT Router).
Um das zu erreichen muss man schon einiges mehr ändern, wenn das überhaupt geht. Man muss die Zielports filtern.
Das sind aber "eingehende" Ports. Ich glaube nicht dass das funktioniert, wenn ich ich verbindung zum Forum aufbaue auf Port 80 so wird bei mir lokal nicht Port 80 benutzt sondern ein anderer (also übliches verhalten vom PAT Router).
Um das zu erreichen muss man schon einiges mehr ändern, wenn das überhaupt geht. Man muss die Zielports filtern.
Also in der Fritz konfiguriert man ansich nur die Option "unangefordert eingehende Packte auf Port XXX" - alles andere, sprich ausgehende Anfragen und daraufhin zurückkommende Packete, werden nie geblockt, gibt es keine Option zu. Ich kenne Router bei denen sich Lan-IPs und Ports konfigurieren lassen, also gewisse Ports auch sperren lassen für Lan-IPs, aber nicht mit der Fritzbox, zumindest nicht im Originalzustand (ds-mod kenne ich nicht). Aber wenn man im originalen Portfreigabemenü der Fritzbox z.B. den Port 80 und/oder 8080 fest auf eine bestimmte IP, oder nicht vorhandene IP legt, können trotzdem noch alle User normal im Internet surfen, kann man ja schnell und einfach testen.
Selbst wenn es ginge, käme hier noch die Frage auf, welchen "Sicherheitslevel" das ganze denn benötigt ?
denn so eine Nat-Firewall-mässige Konfiguration umgehe ich simpel, indem ich auf dem PC eine andere feste IP eingebe
Für Windows gibt es z.B. simple Lösungen. Ganz simpel über einen Registry-Key kann man z.B. den zu verwendenden Proxy einstellen und die Konfigurationsmöglichkeit inaktiv setzen. Dann können die Kleinen in den Internetoptionen noch den falschen Proxy z.B. names no-internet Port 666 sehen, aber ihn nicht umstellen/deaktivieren, weil das Menü inaktiv ist. Zum Ändern kann man einfach vorher angelegte REG-Dateien nutzen, einmal mit der richtigen Konfiguration (sprich ausgeschaltetem Proxy) und einmal mit dem Fake-Proxy. Speichert man diese in einer passwortgeschützen ZIP-Datei ab, kann Papa immer ganz easy Internet an und aus machen, verlangt nicht mal einen reboot das ganze gilt halt nur für den Internet Explorer, von daher gehen Email und ICQ und Messanger etc, aber WWW halt nicht, solange kein anderer Internetbrowser installiert ist.
Zweite Möglichkeit wäre das Setzen eines falschen DNS-Servereintrags am PC. Zum Abrufen von Emails gibt man dann im Emailprogramm die IP-Adressen der Mailserver an, gleiches gilt auf Wunsch auch für ICQ etc womit das auch funzt, aber www.ficken.de im Browser wird eben nicht aufgelöst = kein Zugriff möglich da hat man dann optional sogar noch die Möglichkeit in der Hosts-Datei Domains und deren IPs manuell einzugeben, so dass z.B. der Zugriff auf knuddels.de mit dem Webbrowser möglich ist.
Ist sicherlich auch etwas abhängig vom Betriessystem ie man das nun genau macht und natürlich von der Erfahrung der Nutzer, die den PC dann haben, sowie deren Rechte am PC.
Aber wie ganz oben schon erwähnt, selbst eine Konfiguration via NAT-Router (bei der Fritzbox so erstmal nicht machbar) könnte vom User simpel durch manuelles Ändern der LAN-IP umgangen werden. Mein Bekannter der das gebraucht hat, hat nur 2 nette Mädchen, die nutzen den PC, interessieren sich aber technisch nicht dafür, die haben da also auch nix dran rumgebastelt, da reichte die simple Proxy-Konfiguration für den Internet Explorer aus.
Selbst wenn es ginge, käme hier noch die Frage auf, welchen "Sicherheitslevel" das ganze denn benötigt ?
denn so eine Nat-Firewall-mässige Konfiguration umgehe ich simpel, indem ich auf dem PC eine andere feste IP eingebe Für Windows gibt es z.B. simple Lösungen. Ganz simpel über einen Registry-Key kann man z.B. den zu verwendenden Proxy einstellen und die Konfigurationsmöglichkeit inaktiv setzen. Dann können die Kleinen in den Internetoptionen noch den falschen Proxy z.B. names no-internet Port 666 sehen, aber ihn nicht umstellen/deaktivieren, weil das Menü inaktiv ist. Zum Ändern kann man einfach vorher angelegte REG-Dateien nutzen, einmal mit der richtigen Konfiguration (sprich ausgeschaltetem Proxy) und einmal mit dem Fake-Proxy. Speichert man diese in einer passwortgeschützen ZIP-Datei ab, kann Papa immer ganz easy Internet an und aus machen, verlangt nicht mal einen reboot
das ganze gilt halt nur für den Internet Explorer, von daher gehen Email und ICQ und Messanger etc, aber WWW halt nicht, solange kein anderer Internetbrowser installiert ist.Zweite Möglichkeit wäre das Setzen eines falschen DNS-Servereintrags am PC. Zum Abrufen von Emails gibt man dann im Emailprogramm die IP-Adressen der Mailserver an, gleiches gilt auf Wunsch auch für ICQ etc womit das auch funzt, aber www.ficken.de im Browser wird eben nicht aufgelöst = kein Zugriff möglich
da hat man dann optional sogar noch die Möglichkeit in der Hosts-Datei Domains und deren IPs manuell einzugeben, so dass z.B. der Zugriff auf knuddels.de mit dem Webbrowser möglich ist.Ist sicherlich auch etwas abhängig vom Betriessystem ie man das nun genau macht und natürlich von der Erfahrung der Nutzer, die den PC dann haben, sowie deren Rechte am PC.
Aber wie ganz oben schon erwähnt, selbst eine Konfiguration via NAT-Router (bei der Fritzbox so erstmal nicht machbar) könnte vom User simpel durch manuelles Ändern der LAN-IP umgangen werden. Mein Bekannter der das gebraucht hat, hat nur 2 nette Mädchen, die nutzen den PC, interessieren sich aber technisch nicht dafür, die haben da also auch nix dran rumgebastelt, da reichte die simple Proxy-Konfiguration für den Internet Explorer aus.
Neueste Beiträge
-
easybell und faxen
- Letzte: Ushavilash
-
[Gelöst] Octopus F X 8 an Lancom 884: keine Umleitung an Mobilnummern möglich
- Letzte: mettwurscht
-
[Problem] FRITZ!Box Fon WLAN 7320 als Router eingerichtet
- Letzte: sharbich
-
Vorlage für LED500 und Sensor 350, Farbwechsel möglich ?!?- Letzte: woriem
-
Agfeo TAPI wählt immer die eigene Vorwahl mit
- Letzte: sawlling