Hallo Liste, kann mir einer mal eine Liste mailen, welche Ports von folgenden Programmen verwendet werden ? Ich möchte diese auf meiner Firewall sperren: Yahoo!Messanger Instant Messanger von Netscape ICQ Vielen Dank schon mal -- SET THE CONTROLS FOR THE HEART OF THE SUN Jens
* On Wed, 04 Jun 2003 at 9:42 +0200, J.Strohschnitter wrote:
kann mir einer mal eine Liste mailen, welche Ports von folgenden Programmen verwendet werden ? Ich möchte diese auf meiner Firewall sperren:
Yahoo!Messanger
,----[ http://www.cert.org/advisories/CA-2002-16.html ]- | Yahoo! Messenger runs a variety of services on several ports. Yahoo! | Messenger typically listens for peer-to-peer requests on port | 5101/TCP and client-to-server communications on 5050/TCP, but is not | limited to these ports. Users can attempt to implement a firewall to | block inbound and outbound access to port 5101/TCP, 5050/TCP, or any | other port(s) that Yahoo! Messenger chooses to bind a service. | However, the Yahoo! Messenger client will attempt to connect to the | server through ports 20, 21, 25, 37, 80, and 119 if 5050 is blocked, | therefore this may not be a viable nor practical solution for most | sites. `----
Instant Messanger von Netscape ICQ
Beide im Regelfall 5190, soweit ich weiß, probieren sie aber alles mögliche, wenns auch 5190 nicht klappt. /apm -- GPG welcome, request public key: mailto:adalbert+key@lopez.at
Am Mittwoch, 4. Juni 2003 09:50 schrieb Adalbert Michelic:
* On Wed, 04 Jun 2003 at 9:42 +0200, J.Strohschnitter wrote:
kann mir einer mal eine Liste mailen, welche Ports von folgenden Programmen verwendet werden ? Ich möchte diese auf meiner Firewall sperren:
Yahoo!Messanger
,----[ http://www.cert.org/advisories/CA-2002-16.html ]-
| Yahoo! Messenger runs a variety of services on several | ports. Yahoo! Messenger typically listens for peer-to-peer | requests on port 5101/TCP and client-to-server | communications on 5050/TCP, but is not limited to these | ports. Users can attempt to implement a firewall to block | inbound and outbound access to port 5101/TCP, 5050/TCP, or | any other port(s) that Yahoo! Messenger chooses to bind a | service. However, the Yahoo! Messenger client will attempt | to connect to the server through ports 20, 21, 25, 37, 80, | and 119 if 5050 is blocked, therefore this may not be a | viable nor practical solution for most sites.
`----
Instant Messanger von Netscape ICQ
Beide im Regelfall 5190, soweit ich weiß, probieren sie aber alles mögliche, wenns auch 5190 nicht klappt.
Naja, AFAIK kann man den Instant-Messengern mit einfachem Port-Blocking nichts anhaben. ;-) - (Ausser Du sperrst sie ALLE.) Habe auf meinem Win2k-Rechner eine Personal-Firewall von Sygate am laufen, bei welcher ich für jede Anwendung bestimmen kann ob sie auf das Netz zugreifen kann/darf oder nicht. Weiss jemand, ob bzw. wie so ein Feature auch mit den IPtables realisierbar wäre? - Ist aber IMHO nur auf dem Rechner möglich auf dem die Anwendung gestartet wird. Also auch keine Lösung für einen Router. :-( Am besten ist es alle nicht benutzten Ports dicht zu machen. :-( *sarkassmus on* Es lebe das freie Internet!!! *sarkassmus off* lg, Andreas.
Hi On Wednesday 04 June 2003 09:50, Adalbert Michelic wrote:
* On Wed, 04 Jun 2003 at 9:42 +0200, J.Strohschnitter wrote:
Instant Messanger von Netscape ICQ
Beide im Regelfall 5190, soweit ich weiß, probieren sie aber alles mögliche, wenns auch 5190 nicht klappt.
Es kommt darauf an, was man vor hat. Willst du den usern das Benutzen von ICQ verbieten, wirst du um einen Zwangsproxy oder sperren der IPs der Anmeldeserver nicht herumkommen. Geh mal auf http://go.icq.com. Das ist obendrein absolut Idiotensicher von jedem Rechner, der auf port 80 zugreifen kann, zu benutzen. mfg Axel
participants (4)
-
Adalbert Michelic -
Andreas Scherer -
Axel Heinrici -
J.Strohschnitter