Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
Thema geschlossen (topic locked)

Router Port freigeben sicher?

Ich wollte fragen ob es sicher ist ein Routerport freizugeben. Können dann nicht irgend welche Häcker auf unser Netzwerk?
Ich benutze zur zeit ein Netgear Router.

Ich hoffe ihr könnt mir helfen. Danke



Antworten zu Router Port freigeben sicher?:

 

Zitat
ob es sicher ist ein Routerport freizugeben.

Und wozu genau soll das gut sein?

Erkläre mal näher, was du eigentlich weshalb vorhast ;)

OK
ich habe ein Chat Programm programmiert. Und damit dies auch auserhalb meines Routers funktioniert, muss ich einen Port auf meinem Router freigeben, damit man auch von aussen auf den Server zugreifen kann bzw. damit die Nachrichten zum Server und wieder raus kommen(auch ausserhalb meines LANRouters).
Hoffe könnt mir helfen.

Gut, aber sicher ist das natürlich nicht ;)

Und wie das genau geht, das verrät dir das Handbuch zu deinem Netgear-Router.
Firewall muss auch konfiguriert werden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Hallo,

Generell setzt du dein Netzwerk einem höheren Risiko aus, wenn du einen Port öffnest, da geht kein Weg dran vorbei.

Praktisch ist das Risiko allerdings relativ gering, so lange du wenige Regeln einhälst.

Immer davon ausgehend, dass du kein gezieltes Opfer eines Hackers bist, bleibst du immer eine IP Adresse unter vielen im Internet. Hacker verwenden Scanner, die nach offenen Stellen suchen. Diese Scanner kennen bekannte Lücken und kennen auch allgemein übliche Ports. Sie beschränken sich also im Allgemeinen auf das Scannen von Bekanntem, da ein kompletter Scan bei jeder IP Adresse viel zu lange dauern würde.

Musst du also nun einen Port in deinem Netzwerk öffnen, dann solltest du möglichst einen unüblichen Port verwenden. Am Besten dafür eignen sich 5 stellige Ports (max. 65535).

Schaue am Besten in einer Liste der bekannten Ports nach, ob deine Kombination schon von einem Programm oder Dienst genutzt wird und falls nicht, dann kannst du diese verwenden. Eine solche Liste findest du z.B. hier:

TCP und UDP Port Liste (Wiki)

Auf welchen Port du dies nun intern weiterleitest, ist dann unerheblich. Hauptsache du wirkst nach Außen nicht verdächtig.

Viele Grüße
Stefan

« Letzte Änderung: 30.08.11, 10:41:02 von Ava-Tar »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Eben deshalb sollte man seinen Remote Desktop Dienst nach außen hin nicht auf Port 3389 öffnen :)

 

Zitat
Ich wollte fragen ob es sicher ist ein Routerport freizugeben. Können dann nicht irgend welche Häcker auf unser Netzwerk?

So allgemein ausgedrückt ist das nicht möglich, aber die Softwareindustrie will ja Panik schüren um besser ihre Produkte verkaufen zu können.

Diese Voraussetzungen müssen erfüllt sein, damit man deinen Rechner über einen offenen Port "hacken" kann:

1.) Portforwarding muss auf dem Router richtig eingestellt sein. Nehmen wir mal Beispiel einen Webserver, dann sollte Port 80/tcp als Portforwarding auf die interne IP deines Rechners ge-forwarded werden.

2.) Auf deinem Rechner läuft der Webserver, zB Apache oder IIS und natürlich muss dieser auch auf Port 80 lauschen - lauscht der Webserver auf einem anderen Port, ist Port 80 geschlossen, auch bei aktivem Forwarding des Routers

3.) Ist der Dienst erreichbar (durch Forwarding im Router und der Dienst lauscht auch auf dem richtigen im Router eingestellten Port) so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da es sich hierbei:

Zitat
3.) Ist der Dienst erreichbar (durch Forwarding im Router und der Dienst lauscht auch auf dem richtigen im Router eingestellten Port) so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

um eine nicht richtige Aussage handelt, wird die Diskussion hier:

http://www.computerhilfen.de/hilfen-2-377371-0.html

für Interessierte fortgesetzt.

LG

 

Zitat
um eine nicht richtige Aussage handelt, wird die Diskussion hier:

Will ich hier nicht so stehen lassen.
Meine Aussage ist grundsätzlich richtig wenn es darum geht, dass ein Dienst bzw. ein Stück Software Sicherheitslücken enthalten muss, damit's angreifbar wird.

Wenn Herr SQL uns noch erklären wird, wie man einen Dienst mit noch nicht bekannten Lücken exploited, könnt Ihr dort dann auch lesen (oder eben nicht  ;D

« privatsphärenschutz rechtslagen usw!!!Windows 7: Online-Schutz meines Avira-Programms deaktiviert sich »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...