Mir ist aufgefallen, dass ich viel zu viele Ports offen habe. Gedacht, die meisten wären überflüssig, ran ans aussortieren und schon geht der firefox nicht mehr.
Nun frage ich mich: Für was braucht der die ganzen Ports? (lokal) 2666, 2667, (auf 80 )… der sucht sich bei jedem einzelnen Zugriff einen zufälligen Port raus, die wie groß die Range tatsächlich ist hab ich nicht durchprobiert - auf jeden Fall:
Was soll das? Irgendwas hab ich da wohl falsch kapiert. Sollte der nicht immer den selben Port benutzen? Steh ich irgendwie auf dem Schlauch?
Was soll das? Irgendwas hab ich da wohl falsch kapiert. Sollte
der nicht immer den selben Port benutzen? Steh ich irgendwie
auf dem Schlauch?
Eine Verbindung braucht immer zwei Ports damit die Kommunikationspartner angesprochen werden können. HTTP verwendet für den Server meist den Port 80. Damit kann der Server unterscheiden ob du gerade auf den Web-Server oder zum Beispiel einen FTP-Server zugreifen willst.
Der Server antwortet und sendet die Daten zurück. Nun kannst du aber am Rechner verschiedene Programme laufen haben, die alle über das Internet kommunizieren. Das können zum Beispiel mehrere Firefox-Instanzen sein. Der Server muss seine Antowrt an die Instanz senden, die die Anfrage gestellt hat. Also braucht jede Instanz ein Merkmal womit man sie voneinander unterscheiden kann. Dafür werden die Ports verwendet.
Die Client-Programme suchen sich also beim Starten (mehr oder weniger zufällig) ein freies Port, dass sie verwenden können.
Die Client-Programme suchen sich also beim Starten (mehr oder
weniger zufällig) ein freies Port, dass sie verwenden können.
Na, kommt ganz drauf an, was du unter
mehr oder weniger zufällig
verstehst.
Ganz so chaotisch, wie das klingt, ist es denn doch nicht. Man muss da schon unterscheiden, welche Funktionen ausgeführt werden sollen und von welcher Gruppe von Ports wir reden. Die Ports von 0 - 1023 (sogenannte „well known Ports“) sind durchaus für bestimmte Aufgaben festgelegt, so z.B. 21 für FTP, 80 für HTTP usw.
Die höheren Ports können dann für andere Aufgaben festgelegt werden, aber in der Regel ist es schon so, dass Client und Server auf bestimmten, im Programm oder in der Konfigurationsdatei festgelegten Ports lauschen und miteinander kommunizieren. Alles andere wäre ziemlich unsicher und unpraktisch.
Mehr dazu siehe z.B. unter http://www.tecchannel.de/netzwerk/sicherheit/401852/
oder http://www.kubieziel.de/computer/ip-port.html
Ganz so chaotisch, wie das klingt, ist es denn doch nicht. Man
muss da schon unterscheiden, welche Funktionen ausgeführt
werden sollen und von welcher Gruppe von Ports wir reden. Die
Ports von 0 - 1023 (sogenannte „well known Ports“) sind
durchaus für bestimmte Aufgaben festgelegt, so z.B. 21 für
FTP, 80 für HTTP usw.
Aber z.B. FTP benutzt Port 21 nur für den Verbindungsaufbau. Der Datentranfer findet dann über Ports im Bereich über 1023 statt. Da grundsätzlich mehrer FTP-verbindungen gleichzeitig betrieben werden können, werden dazu auch mehrere Ports benötigt, welche beim Verbindungsaufbau ausgehandelt werden.
Aber z.B. FTP benutzt Port 21 nur für den Verbindungsaufbau.
Der Datentranfer findet dann über Ports im Bereich über 1023
statt. Da grundsätzlich mehrer FTP-verbindungen gleichzeitig
betrieben werden können, werden dazu auch mehrere Ports
benötigt, welche beim Verbindungsaufbau ausgehandelt werden.
Ja, ist schon richtig. Ich hatte ja auch keinesfalls eine erschöpfende Behandlung des ganzen Port-Mechanismus vorgehabt. Mir gefiel nur diese etwas missverständliche Bemerkung nicht, dass die Clients die Ports „mehr oder weniger zufällig benutzen“. Das klingt so, als ob der Client würfelt, welcher Port den heute dran ist…
Und wenn martys schreibt, sein Firefox lauscht auf 2666, 2667 …, dann kommt mir das zumindest etwas merkwürdig vor.
Mir ist aufgefallen, dass ich viel zu viele Ports offen habe.
Gedacht, die meisten wären überflüssig, ran ans aussortieren
und schon geht der firefox nicht mehr.
. )))
Nun frage ich mich: Für was braucht der die ganzen Ports?
(lokal) 2666, 2667, (auf 80 )… der sucht sich bei jedem
einzelnen Zugriff einen zufälligen Port raus, die wie groß die
Range tatsächlich ist hab ich nicht durchprobiert - auf jeden
Fall:
Zuerst solltest du mal in Erfahrung bringen, was man sich unter einem Port überhaupt vorstellen muß. Oliver Schad hat sich hier mal in http://www.oschad.de/wiki/index.php/Port die Mühe gemacht, dies auch für den ONU (OttoNormalUser) verständlich zu erklären.
Was soll das? Irgendwas hab ich da wohl falsch kapiert. Sollte
der nicht immer den selben Port benutzen? Steh ich irgendwie
auf dem Schlauch?
Nach Oschads Ausführungen ist ein Port einer definierten Anwendung zugeordnet. Wird die Anwendung beendet, ist auch der Port geschlossen. Darin liegt eigentlich auch das Problem. Du mußt also eine nicht vertrauenswürdige oder überflüssige Anwendung beenden, dann ist diese über diesen Port auch nicht angreifbar. Es ist also Dummfug zu versuchen, Anwendungen nicht an der Kommunikation mit dem Internet zu hindern. Das funktioniert eh nur bei vertrauenswürdigen Anwendungen. Besitzt dies Anwendung nicht dein Vertrauen, kannst du sie rückstandslos entsorgen. Dann bleiben auch die Ports geschlossen. Welche Anwendung mit wem kommuniziert, erfährst du bei qualifizierter Frage an eine Suchmaschine mit zB: " telefoniert".
Zum Beenden der überflüssigen Bestandteile des Systems lese bitte hier: http://www.ntsvcfg.de
Mir ist aufgefallen, dass ich viel zu viele Ports offen habe.
Gedacht, die meisten wären überflüssig, ran ans aussortieren
und schon geht der firefox nicht mehr.
Nun frage ich mich: Für was braucht der die ganzen Ports?
(lokal) 2666, 2667, (auf 80 )… der sucht sich bei jedem
einzelnen Zugriff einen zufälligen Port raus, die wie groß die
Range tatsächlich ist hab ich nicht durchprobiert - auf jeden
Fall:
Was soll das? Irgendwas hab ich da wohl falsch kapiert. Sollte
der nicht immer den selben Port benutzen? Steh ich irgendwie
auf dem Schlauch?
Ausgehend benutzen Clients tatsächlich gerne zufällige, freie Ports > 1024. Sie „lauschen“ darauf allerdings nicht im Sinne einer Server-Software. Also alles normal und gut so.
Und wenn martys schreibt, sein Firefox lauscht auf 2666, 2667
…, dann kommt mir das zumindest etwas merkwürdig vor.
Merkwürdig daran ist allenfalls die Formulierung, der Firefox ‚lausche‘. Er lauscht nicht, er kommuniziert vielmehr. Mein Opera z. B. hat eben, als ich mich für das Schreiben dieses Beitrags bei w-w-w angemeldet habe, über die Ports 33964, 41308 und 42007 kommuniziert. Siehst du in der Wahl dieser Ports irgendeinen tieferen Sinn? Ne, hier den ‚Zufall‘ ins Spiel zu bringen, dient in der Tat der Veranschaulichung, viel mehr als ein ‚Würfeln‘ nach freien Ports steckt da nicht hinter.
Er verschließt Ports und wundert sich warum sein Internet
nicht funktioniert. Also hat er nicht verstanden was Port
sind!
Das ist zwar richtig, aber das war’s dann auch schon. Er spricht nämlich von Ports, von denen Kommunikation ausgeht, und das hat rein gar nichts damit zu tun, das irgendwas „telefoniert“, „lauscht“ oder gar „nicht vertrauenswürdig“ ist, wird auch rein überhaupt nicht von dingens.org & Co betroffen, sondern ist schlicht normales Verhalten von TCP/IP.
Firefox baut eine gewünschte Verbindung zu irgendeinem Webserver auf bspw. Port 80/TCP auf und tut das von bspw. Port 23456/TCP aus. Das muss so sein. Da findest Du auch mit irgendwelchem Googlen nix und der Linkblock hilft Dir da auch nicht weiter, weil das nichts ist, worum die sich kümmern.
Er verschließt Ports und wundert sich warum sein Internet
nicht funktioniert. Also hat er nicht verstanden was Port
sind!
Du hast nicht verstanden, dass es nicht nur die festgelegten
(i.d.R. „well known“ im Sinne der IANA http://www.iana.org/assignments/port-numbers) Zielports gibt, sondern
auch zufällig gewählte Quellports. D.h. Du hast ihm erklärt, dass er,
um die Ports zu schließen, die zugehörigen Server beenden soll. Er
hat aber gar keine Server gestartet, sondern lediglich die Anfragen
von Clients gesehen.
Was glaubst Du denn, wie die Kommunikation genau aussieht, wenn Dein
ultrasicherer Firefox sich mit dem Wer-Weiss-Was Webserver verbindet?
Firefox baut eine gewünschte Verbindung zu irgendeinem
Webserver auf bspw. Port 80/TCP auf und tut das von bspw. Port
23456/TCP aus. Das muss so sein. Da findest Du auch mit
irgendwelchem Googlen nix und der Linkblock hilft Dir da auch
nicht weiter, weil das nichts ist, worum die sich kümmern.
Kaum geht man kurz telefonieren, schon ist die Antwort zur Frage
direkt untendrunter. Grr
Mir ist aufgefallen, dass ich viel zu viele Ports offen habe.
Gedacht, die meisten wären überflüssig, ran ans aussortieren
und schon geht der firefox nicht mehr.
ergänzend zu dem teil „geht der firefox nicht mehr“ täte mich interessieren, wie die unten stehenden zeilen zu lesen sind: pid=1032 ist in dem falle der firefox
C:\\>netstat -ano
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 127.0.0.1:1052 127.0.0.1:1053 HERGESTELLT 1032
TCP 127.0.0.1:1053 127.0.0.1:1052 HERGESTELLT 1032
ergänzend zu dem teil „geht der firefox nicht mehr“ täte mich
interessieren, wie die unten stehenden zeilen zu lesen sind:
pid=1032 ist in dem falle der firefox
C:\>netstat -ano
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 127.0.0.1:1052 127.0.0.1:1053 HERGESTELLT 1032
TCP 127.0.0.1:1053 127.0.0.1:1052 HERGESTELLT 1032
FF führt da ein Selbstgespräch
127.0.0.1 ist als Test-IP gedacht und ist immer dein eigener Anschluss. Alles was an 127.0.0.1 gesendet wird, wird nicht über das Netzwerk weitergeleitet.
)… der sucht sich bei jedem einzelnen Zugriff einen zufälligen Port raus, die wie groß die Range tatsächlich ist hab ich nicht durchprobiert - auf jeden Fall:
)))