6
Ports scannen auf externer Firewall
Da unsere Firewall für unser Center durch einen Fremdadmin geregelt wird und wir nachdem er diese eingerichtet hat nur noch Probleme haben, möchte ich gerne überprüfen welchen ports noch offen und welche geschlossen sind
Hierfür habe ich eigendlich einige Programme, die aber alle bei dem ein oder anderen feature versagen, so hätte ich gern aufgeschlüsselt ob jeweils udp oder tcp offen oder geschlossen ist, da die Regeln sowohl für ausgehende als auch eingehende Verbindungen gestalltet wurde, würde ich gern den bidirektionalen weg prüfen und des weiteren würde ich gern checken ob die einstellungen korrekt sind oder eventuell andere Vorschläge vorhanden sind.
Ich würde gern ein Programm nutzen, was das ganze relativ einfach und verständlich rüber bringt. Kennt jemand ein derartiges Programm ??
Noch mal besten Dank an den versch* Admin der diese Einstellun machte und dann nach hause fuhr, ich habe heute den ganzen Tag damit verbracht deine Sch zu reparieren und irgendwelche Wege zu finden es zu umgehen... morgen an meinem FREIEN TAG werde ich dann auch meine Arbeit machen
danke für eure Hilfe
Chris
Ich würde gern ein Programm nutzen, was das ganze relativ einfach und verständlich rüber bringt. Kennt jemand ein derartiges Programm ??
Noch mal besten Dank an den versch* Admin der diese Einstellun machte und dann nach hause fuhr, ich habe heute den ganzen Tag damit verbracht deine Sch zu reparieren und irgendwelche Wege zu finden es zu umgehen... morgen an meinem FREIEN TAG werde ich dann auch meine Arbeit machen
danke für eure Hilfe
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36406
Url: https://administrator.de/contentid/36406
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
hi,
nach welchen kriterien hast du denn die firewall "repariert", wenn du keine ahnung von der materie hast...?
vielleicht machst du dir als erstes mal ne liste, welche dienste angeboten werden und welche programme unbedingt zugriff auf das internet benötigen und sammelst die notwendigen ports zusammen. außerdem gibt es im internet vordefinierte listen mit beschreibung, die du dann nur noch an dein system anpassen musst...
außerdem ist ne firewall nicht "ganz" oder "kaputt" (außer für leute, die sich norten firewall im baumarkt kaufen und dann denken, jetzt sind sie beschützt) sondern ein konzept
außerdem wäre für die konzeption noch entscheidend, ob vielleicht euer netz schon teilweise beschützt ist, z.b. durch nat, ob die rechner sauber konfiguriert sind im bezug auf die rechte u.s.w., denn was nützt dir eine firewall, wenn die user mit adminrechten unterwegs sind...
lass das lieber einen admin machen...
gruß t
nach welchen kriterien hast du denn die firewall "repariert", wenn du keine ahnung von der materie hast...?
vielleicht machst du dir als erstes mal ne liste, welche dienste angeboten werden und welche programme unbedingt zugriff auf das internet benötigen und sammelst die notwendigen ports zusammen. außerdem gibt es im internet vordefinierte listen mit beschreibung, die du dann nur noch an dein system anpassen musst...
außerdem ist ne firewall nicht "ganz" oder "kaputt" (außer für leute, die sich norten firewall im baumarkt kaufen und dann denken, jetzt sind sie beschützt) sondern ein konzept
außerdem wäre für die konzeption noch entscheidend, ob vielleicht euer netz schon teilweise beschützt ist, z.b. durch nat, ob die rechner sauber konfiguriert sind im bezug auf die rechte u.s.w., denn was nützt dir eine firewall, wenn die user mit adminrechten unterwegs sind...
lass das lieber einen admin machen...
gruß t
Was bitte ??
Tut mir leid aber ich steh gerade auf dem Schlauch ... wie kommst du bitte darauf das ich keine Ahnung von der Materie habe ?? Weil ich ein Programm suche mit dem ich den Spass kontrollieren kann ??
Nur mal eben fix zur Info, ich habe eine "Liste" erstellt. Das Konzept unserer Firewall ist meines erachtens ganz gut durchdacht gewesen und ich war dabei auf keine externen Vorschläge diverser Anbieter angewiesen !!! Das Problem was ich hatte, an das Konzept hat sich der, lass uns sagen Admin, leider nicht gehalten oder hat Fehler gemacht.. daher auch kaputt denn wenn plötzlich nichts mehr geht, ists kaputt auch wenns nur damit zusammen hängt das etwas fehlkonfiguriert ist.
Es tut mir leid wenn das jetzt etwas angepisst klingt aber genau so ists gemeint.. Ich bin seit mehreren Jahren Admin in größeren Betriben und zur Zeit anner Uni. Der einzige Grund warum es ein externer Admin für uns machte ist, das wir bis zum jetzigen Zeitpunkt noch nicht die finanziellen Mittel für unsere eigene haben genehmigt bekommen.
Es ist mir immernoch ein Rätsel wie ich den Eindruck erwäckt haben sollte, die Materie sei mir nicht firm... aber bitte klär mich auf.
So, nun genug angepisst. Bin jetz wieder friedlich und hoff das irgendjemand auf meine Frage antwortet. Herzlichsten Dank
Chris
PS: personal Firewall von Norton und dann noch vom Baumarkt
das ist echt nich schlecht (watchguard von Watchguard bezogen !!!)
Tut mir leid aber ich steh gerade auf dem Schlauch ... wie kommst du bitte darauf das ich keine Ahnung von der Materie habe ?? Weil ich ein Programm suche mit dem ich den Spass kontrollieren kann ??
Nur mal eben fix zur Info, ich habe eine "Liste" erstellt. Das Konzept unserer Firewall ist meines erachtens ganz gut durchdacht gewesen und ich war dabei auf keine externen Vorschläge diverser Anbieter angewiesen !!! Das Problem was ich hatte, an das Konzept hat sich der, lass uns sagen Admin, leider nicht gehalten oder hat Fehler gemacht.. daher auch kaputt denn wenn plötzlich nichts mehr geht, ists kaputt auch wenns nur damit zusammen hängt das etwas fehlkonfiguriert ist.
Es tut mir leid wenn das jetzt etwas angepisst klingt aber genau so ists gemeint.. Ich bin seit mehreren Jahren Admin in größeren Betriben und zur Zeit anner Uni. Der einzige Grund warum es ein externer Admin für uns machte ist, das wir bis zum jetzigen Zeitpunkt noch nicht die finanziellen Mittel für unsere eigene haben genehmigt bekommen.
Es ist mir immernoch ein Rätsel wie ich den Eindruck erwäckt haben sollte, die Materie sei mir nicht firm... aber bitte klär mich auf.
So, nun genug angepisst. Bin jetz wieder friedlich und hoff das irgendjemand auf meine Frage antwortet. Herzlichsten Dank
Chris
PS: personal Firewall von Norton und dann noch vom Baumarkt
das ist echt nich schlecht (watchguard von Watchguard bezogen !!!)
hi,
1) das mit der ahnung: wurde rein subjektiv von mir so empfunden aus wortwahl und fragestellung. wenn es auf dich nicht zutrifft, zieh dir die jacke nicht an und entschuldige bitte
vielleicht zielte dein beitrag ja nicht auf das erlangen einer lösung, sondern um deinen schmerz über den sch** admin herauszuschreien (dafür hab ich verständnis, geht mit auch manchmal so)
2) also ein tool, das alle deine wünsche befriedigt, kenne ich nicht. um die portstati aufzulisten kann man z.b. active ports nehmen. vielleicht hast du aber auch so was schon...
guck mal hier, ob es das trifft, was du willst. das tool heist "active ports" und das ist die website, die im prog verlinkt ist. ansonsten mal googeln. http://www.protect-me.com/download.html
ich würde dir schon helfen, aber die fragestellung ist für mich zu unpräziese...
gruß t
1) das mit der ahnung: wurde rein subjektiv von mir so empfunden aus wortwahl und fragestellung. wenn es auf dich nicht zutrifft, zieh dir die jacke nicht an und entschuldige bitte
vielleicht zielte dein beitrag ja nicht auf das erlangen einer lösung, sondern um deinen schmerz über den sch** admin herauszuschreien (dafür hab ich verständnis, geht mit auch manchmal so)2) also ein tool, das alle deine wünsche befriedigt, kenne ich nicht. um die portstati aufzulisten kann man z.b. active ports nehmen. vielleicht hast du aber auch so was schon...
guck mal hier, ob es das trifft, was du willst. das tool heist "active ports" und das ist die website, die im prog verlinkt ist. ansonsten mal googeln. http://www.protect-me.com/download.html
ich würde dir schon helfen, aber die fragestellung ist für mich zu unpräziese...
gruß t
Hi
Ja eventuell hast recht. Habs auf jeden etwas übertrieben.. bist ja nich derjenige weswegen ich an meinem freien Tag, wo ich eigendlich nach Kroatien fliegen wollte um meine Freundin nach einem Monat mal wieder sehen zu können, arbeiten muss und nebenbei noch die Aufgaben anderer erledige...sorry meinerseits
Also ersteinmal danke für den Link, so wie es aussieht ist auf der HP der Download nich mehr möglich, allerdings hat Freenet noch das Tool in seiner DB. Es ist ganz nett, und ich werds sicher auch benutzen, allerdings ist es nicht genau das, wonach ich suhte.Vielleicht nochmal zur klärung wenn ch mich eventuell merkwürdig ausgedrückt habe.
Ich brauche ein Programm, das testet welche Ports von meinem Rechner über die Firewall ins Internet geöffnet sind und welche vom internet über die Firewall auf meinen Rechner offen sind. Dabei ist die Firewall nicht auf dem Rechner sondern extern daher funktionieren die meisten Portscanner, die nur testen was gerade auf dem Rechner gesperrt ist, nicht. Dabei ist es ganz hilfreich, wenn auch nicht unmittelbar notwendig, das das Tool anzeigt ob jeweils UDP oder TCP offen ist.
Recht herzlichen Dank für die Aufmerksamkeit
Chris
PS: Ich zieh mir die Jacke eben nich an ist eh viel zu warm für Jacken
Ja eventuell hast recht. Habs auf jeden etwas übertrieben.. bist ja nich derjenige weswegen ich an meinem freien Tag, wo ich eigendlich nach Kroatien fliegen wollte um meine Freundin nach einem Monat mal wieder sehen zu können, arbeiten muss und nebenbei noch die Aufgaben anderer erledige...sorry meinerseits
Also ersteinmal danke für den Link, so wie es aussieht ist auf der HP der Download nich mehr möglich, allerdings hat Freenet noch das Tool in seiner DB. Es ist ganz nett, und ich werds sicher auch benutzen, allerdings ist es nicht genau das, wonach ich suhte.Vielleicht nochmal zur klärung wenn ch mich eventuell merkwürdig ausgedrückt habe.
Ich brauche ein Programm, das testet welche Ports von meinem Rechner über die Firewall ins Internet geöffnet sind und welche vom internet über die Firewall auf meinen Rechner offen sind. Dabei ist die Firewall nicht auf dem Rechner sondern extern daher funktionieren die meisten Portscanner, die nur testen was gerade auf dem Rechner gesperrt ist, nicht. Dabei ist es ganz hilfreich, wenn auch nicht unmittelbar notwendig, das das Tool anzeigt ob jeweils UDP oder TCP offen ist.
Recht herzlichen Dank für die Aufmerksamkeit
Chris
PS: Ich zieh mir die Jacke eben nich an
ist eh viel zu warm für Jacken
hi,
also du willst die externe firewall testen oder die firewall deines pcs oder beides.
zum test der externen firewall würde ich folgendermaßen vorgehen:
prog: "superscan" in verwendung mit einem proxy. guck mal hier: tor.eff.org
außerdem ist noch die frage, woher die firewall/bzw router weiß, an welchen pc die daten zu leiten sind: bestimmt nat... oder? ist es bei euch möglich, das jemand seinen eigenen pc ins netz hängt?
gruß t
also du willst die externe firewall testen oder die firewall deines pcs oder beides.
zum test der externen firewall würde ich folgendermaßen vorgehen:
prog: "superscan" in verwendung mit einem proxy. guck mal hier: tor.eff.org
außerdem ist noch die frage, woher die firewall/bzw router weiß, an welchen pc die daten zu leiten sind: bestimmt nat... oder? ist es bei euch möglich, das jemand seinen eigenen pc ins netz hängt?
gruß t
bei uns ist alles Möglich
Die Firewall ist eingerichtet auf Sbnetze.. heist ersten 10 IPs sind eines und der rest ein zweites (Unterschied Server/Client) Daher ist nur bedingt nat eingerichtet (nur zum manager weche Ports des Switches für die IP-Phones resaviert sind (drittes Subnetz aber ausserhalb der Firewall))
Ich will die externe Firewall testen, ne Firewall aufm PC is ja nich (nur in den Clientfällen die von WinXP aber die kann man vergessen)
Ich werde das Vorgeschlagene Tool testen und sagen obs das gemacht hatte was ich hoffe.
Danke fürs antworten und noch mal sorry für die leichte entgleisung...
Gruss
Chris
Die Firewall ist eingerichtet auf Sbnetze.. heist ersten 10 IPs sind eines und der rest ein zweites (Unterschied Server/Client) Daher ist nur bedingt nat eingerichtet (nur zum manager weche Ports des Switches für die IP-Phones resaviert sind (drittes Subnetz aber ausserhalb der Firewall))
Ich will die externe Firewall testen, ne Firewall aufm PC is ja nich (nur in den Clientfällen die von WinXP aber die kann man vergessen)
Ich werde das Vorgeschlagene Tool testen und sagen obs das gemacht hatte was ich hoffe.
Danke fürs antworten und noch mal sorry für die leichte entgleisung...
Gruss
Chris
