Am Mittwoch, 4. Juni 2003 09:50 schrieb Adalbert Michelic:
* On Wed, 04 Jun 2003 at 9:42 +0200, J.Strohschnitter wrote:
kann mir einer mal eine Liste mailen, welche Ports von folgenden Programmen verwendet werden ? Ich möchte diese auf meiner Firewall sperren:
Yahoo!Messanger
,----[ http://www.cert.org/advisories/CA-2002-16.html ]-
| Yahoo! Messenger runs a variety of services on several | ports. Yahoo! Messenger typically listens for peer-to-peer | requests on port 5101/TCP and client-to-server | communications on 5050/TCP, but is not limited to these | ports. Users can attempt to implement a firewall to block | inbound and outbound access to port 5101/TCP, 5050/TCP, or | any other port(s) that Yahoo! Messenger chooses to bind a | service. However, the Yahoo! Messenger client will attempt | to connect to the server through ports 20, 21, 25, 37, 80, | and 119 if 5050 is blocked, therefore this may not be a | viable nor practical solution for most sites.
`----
Instant Messanger von Netscape ICQ
Beide im Regelfall 5190, soweit ich weiß, probieren sie aber alles mögliche, wenns auch 5190 nicht klappt.
Naja, AFAIK kann man den Instant-Messengern mit einfachem Port-Blocking nichts anhaben. ;-) - (Ausser Du sperrst sie ALLE.) Habe auf meinem Win2k-Rechner eine Personal-Firewall von Sygate am laufen, bei welcher ich für jede Anwendung bestimmen kann ob sie auf das Netz zugreifen kann/darf oder nicht. Weiss jemand, ob bzw. wie so ein Feature auch mit den IPtables realisierbar wäre? - Ist aber IMHO nur auf dem Rechner möglich auf dem die Anwendung gestartet wird. Also auch keine Lösung für einen Router. :-( Am besten ist es alle nicht benutzten Ports dicht zu machen. :-( *sarkassmus on* Es lebe das freie Internet!!! *sarkassmus off* lg, Andreas.