Hi,
angenommen im Router ist ein Port forwarding für eine eingehende und ausgehende Verbindung eingestellt. in meinem fall hab ich das für port 5900 für remotedesktop sachen (->VNC) gemacht.
ist das unsicher den so „geforwardet“ zu lassen? oder sollte man den besser immer rausnehmen aus den einstellungen im router, wenn man remote unterstützung gar nicht braucht?
könnte durch diese portweiterleitung nun ein größeres sicherheitsrisiko bestehen, wenn man online ist (also mit dem internet verbunden)?
Vielen Dank für eine Antwort.
gruss.
system ist XP home und halt die windows firewall, die aber jetzt die anfragen über den port nicht mehr blockt. (sonst wär ja keine remoteunterstützung möglich gewesen… 
)
ist das unsicher den so „geforwardet“ zu lassen? oder sollte
man den besser immer rausnehmen aus den einstellungen im
router, wenn man remote unterstützung gar nicht braucht?
Wenn auf dem Zielrechner der VNC-Server (besser: der Zielport)
abgeschaltet ist, wenn man ihn nicht braucht, ist das sicher genung, es
sei denn, man fängt sich etwas ein, was dann genau auf diesem Port
lauscht.
Wer paranoid genug ist, schaltet auch die Weiterleitung ab. ich
beispielsweise lasse meine Weiterleitungen drin und fahre nur den
Dienst auf meinem Rechner herunter (auf dem übrigens keine Personal
Firewall läuft).
Stefan
Wenn auf dem Zielrechner der VNC-Server (besser: der Zielport)
abgeschaltet ist, wenn man ihn nicht braucht, ist das sicher
genung, es
sei denn, man fängt sich etwas ein, was dann genau auf diesem
Port
lauscht.
gibt es sowas denn?
Wer paranoid genug ist, schaltet auch die Weiterleitung ab.
ich
beispielsweise lasse meine Weiterleitungen drin und fahre nur
den
Dienst auf meinem Rechner herunter (auf dem übrigens keine
Personal
Firewall läuft).
es reicht also den VNC-Server zu beenden und die routereinstellugenn kann ich bedenkenlos so lassen?
danke nochmals!
Hallo Fragewurm,
…
sei denn, man fängt sich etwas ein, was dann genau auf diesem
Port
lauscht.
gibt es sowas denn?
Es gibt nichts was es nicht gibt. Jedes Programm kann sich mehr oder weniger frei auswählen hinter welchen Port es lauschen möchte …
Wer paranoid genug ist, schaltet auch die Weiterleitung ab.
ich
beispielsweise lasse meine Weiterleitungen drin und fahre nur
den
Dienst auf meinem Rechner herunter (auf dem übrigens keine
Personal
Firewall läuft).
es reicht also den VNC-Server zu beenden und die
routereinstellugenn kann ich bedenkenlos so lassen?
Wenn kein Dienst/Programm hinter einem Port installiert ist, kann man zu diesem Port auch keine Verbindung aufbauen.
MfG Peter(TOO)
Hallo Fragewurm,
aber warum nur?
Es gibt nichts was es nicht gibt. Jedes Programm kann sich
mehr oder weniger frei auswählen hinter welchen Port es
lauschen möchte …
da kann ich dann ja auch nix tun.
es reicht also den VNC-Server zu beenden und die
routereinstellugenn kann ich bedenkenlos so lassen?
Wenn kein Dienst/Programm hinter einem Port installiert ist,
kann man zu diesem Port auch keine Verbindung aufbauen.
sieh an, ich lerne dazu!
soll also heissen, wenn da nicht irgendein programm dahinter ist, dann kann der port ruhig geforwardet werden.
ein weitergeleiteter port impliziert also ohne dazuhgehöriges programm das ihn anspricht gar kein sichherheitsrisiko?
interessant und gut zu wissen. kann man das testen? vielleicht mir irgendeiner seite?
und erneut: vielen dank.
Hallo Fragewurm,
aber warum nur?
Das steht in meiner ViKa…
Es gibt nichts was es nicht gibt. Jedes Programm kann sich
mehr oder weniger frei auswählen hinter welchen Port es
lauschen möchte …
da kann ich dann ja auch nix tun.
Doch.
Ein Virus, Trojaner oder Wurm muss ja irgendwie auf deinen PC gelangen und gestartet werden.
Wenn kein Dienst/Programm hinter einem Port installiert ist,
kann man zu diesem Port auch keine Verbindung aufbauen.
sieh an, ich lerne dazu!
Schön. Die Werbung vermittelt meist nur Halbwahrheiten oder noch weniger.
soll also heissen, wenn da nicht irgendein programm dahinter
ist, dann kann der port ruhig geforwardet werden.
Richtig !
Beim Versuch zu einem solchen Port eine Verbindung aufzubauen, wird bestenfalls mit einer Fehlermeldung, dass da keiner ist, belohnt.
Die einzige Möglichkaeit wäre, wenn der TCP/IP-Stack so fehlerhaft ist, dass man da etwas mit einem Bufferoverung oder so anstellen könnte. Allerdings wäre es in einem solchen Fall egal, bei welchem Port man es versuchen würde. Aber mindestens ein Port muss ja offen sein, damit damit TCP/IP überhaupt irgendeinen SInn ergibt.
ein weitergeleiteter port impliziert also ohne dazuhgehöriges
programm das ihn anspricht gar kein sichherheitsrisiko?
Richtig, auch wenn die Werbung da anderes erzählt.
MfG Peter(TOO)
1 „Gefällt mir“
Hallo Fragewurm,
aber warum nur?
Das steht in meiner ViKa…
dank der glänzenden Antwort die viel licht in viel dunkel gebracht hat
will ich über die vergleiche aus der tierwelt mal hinwegsehen…
soll also heissen, wenn da nicht irgendein programm dahinter
ist, dann kann der port ruhig geforwardet werden.
Richtig !
Beim Versuch zu einem solchen Port eine Verbindung aufzubauen,
wird bestenfalls mit einer Fehlermeldung, dass da keiner ist,
belohnt.
Die einzige Möglichkaeit wäre, wenn der TCP/IP-Stack so
fehlerhaft ist, dass man da etwas mit einem Bufferoverung oder
so anstellen könnte. Allerdings wäre es in einem solchen Fall
egal, bei welchem Port man es versuchen würde. Aber mindestens
ein Port muss ja offen sein, damit damit TCP/IP überhaupt
irgendeinen SInn ergibt.
ein weitergeleiteter port impliziert also ohne dazuhgehöriges
programm das ihn anspricht gar kein sichherheitsrisiko?
Richtig, auch wenn die Werbung da anderes erzählt.
das war mal ne richtig gute hilfreiche antwort.
danke und gruss.
PS. und jetzt würd ich gerne mal so nen „thread erledigt symbol“ dranmachen wollen…