firewall

admin mach dir keine sorgen
ich vesteh auch nur bahnhof

Hi,

so wie ich das lese kann das Internet hinter der Firewall normal benutzt werden, diese Anfragen werden nicht gestoppt, lediglich Anfragen aus dem Internet werden auf bestimmte Ports beschränkt.

Das ist gut so, dann schnüffeln nicht ständig Fremde in den Unirechnern rum

Gruß
Marcus

P.S.: Ich hoffe ich hab das richtig verstanden, ansonsten lass dich Überraschen.

Mit einem FTP programm connected man doch über Port 21.. und falls jetzt ernsthafte Einbußen kommen würde ich eh wechseln, finds ein bisschen unseriös eine Firewall sozusagen zu erzwingen. Bin bei T-Online und bin super zufrieden, hab die Windows XP Sp2 Firewall wo ich alle nötigen ports bequem öffnen kann, ob TCP oder UDP.

Zitat von Rocco

die winxp firewall konnten hacker (die das beruflich, aus sicherheitstestgründen machen) bereits 2 tage nach veröffentlichung umgehen...

was? Die haben 48 Stunden gebraucht? ne ziemlich lange Zeit, finde ich. Ne Firewall wird nie 100%ig was bringen - 100%ige Sicherheit gibt es nie. Aber ich glaube kaum, das berufshacker versuchen genau auf deinen privaten Pc zuzugreifen...

Zitat von Rocco

...ist serverabhängig.

Prinzipiell hast Du recht. Aber die Antwort bezog sich wohl eher auf das Posting vom Admin

Zitat

Du kannst, so verstehe ich alles machen,aber zb nicht mehr mit einem ftp Programm auf Deine Webseite zugreifen, da die meißten ja Port 80 nutzten.

In dem Falle wundere ich mich auch, wie er es meint. Port 80 wird für FTP nun wirklich seltener benutzt..., der Zugriff via FTP erfolgt ja wirklich ein klitzekleines bißchen öfter über Port 21. Vermutlich die Protokolle verwechselt und Http gemeint statt ftp.

//Edit: Witziger Effekt. Nach dem Absenden meines Beitrages fiel mir auf, dass das letzte Wort "ftp" ein Link geworden ist. Wieso wird aus "statt ftp." ein Link in der Form "http://ftp./" ????

Zitat von webbie

//Edit: Witziger Effekt. Nach dem Absenden meines Beitrages fiel mir auf, dass das letzte Wort "ftp" ein Link geworden ist. Wieso wird aus "statt ftp." ein Link in der Form "http://ftp./" ????

Da scheint wohl Jemand die Auto-Verlinkung vergeigt zu haben

Hardware-Firewalls? Du meinst z.B. von einem Router? Die sind schier unumgänglich..

Und zu verbergen hab ich auch Nix, aber Bock auf Viren hab ich nicht. Aber bis jetzt hat die SP2 Firewall perfekte Dienste geleistet - ich hatte seit Kauf des PCs keinen einzigen Virus auf dem Rechner. Besonders gut auch weil AntiVir Guard sofort alle angeklickten Dateien und so oder so im Hintergrund immer scannt und sofort alarmiert, falls ein Virus da sein sollte.

Also mal von Anfang an:

Zitat

Die DSL-Leitungen befinden sich hinter einer Firewall, die in Richtung Internet (bis auf SMTP) derzeit alles zuläßt,

Das bedeutet, dass Du zwar Mails empfangen kannst, aber über den Server keine Mail verschicken kannst.

Zitat

aus Richtung restliches TUGnet (und auch Internet) aber nur ssh und sftp (Port 22 und 115)

Was bedeutet TUGnet?

The User's Group Network

, sagt glaube alles....

Wofür steht SFTP ?

Double Shielded Twisted Pair - Kabel mit paarverseilten verdrillten Adern mit doppelter Schirmung (Folie und Geflecht). Diese Kabel haben gute EMI-Eigenschaften Amphenol empfiehlt die Verwendung solcher Kabel in Verbindung mit RJ Field-Lösungen.

( habe ich von chip.de )

Was bedeutet SSH?

SSH bedeutet "Secure Shell". Das Programm setzt moderne Verschlüsselungs- und Authentisierungsverfahren für den Remotezugriff auf einen Rechner ein.
Das erste, was beim Aufbau einer SSH-Verbindung passiert, ist die Prüfung, ob der angewählte Rechner auch wirklich der gewünschte Rechner ist. Das geschieht mit Public-Key-Mechanismen

(das habe ich von http://bnv-gz.de )

...
..
.

Und ich denke, den Rest kann man sich zusammenreimen...

mfg AcidC

Ok...die Definition mit sftp, die ich gefunden habe, kam mir dann später in diesem Zusammenhang auch komisch vor...(zwar logisch, aber nicht zwingend zum Thema passend)...

Zitat

aber ich glaub nicht dass ich dann mails nur mehr aus dem internet verschicken kann... wär doch sinnlos...

Warum sinnlos? Bei einem Uni-Server? Würde ich auch machen, wenn ich Betreiber wäre. Ich denke, damit umgeht man den SPAM-Mail Versand. Sicher schert man da alle User des Servers unter einen Kamm und unterstellt den Mißbrauch des Uni-Servers für wiedrige Sachen, aber ich denke, dass man nur so, so etwas unterbinden kann.

Wenn ich das Thema sonst falsch verstanden habe, entschuldige ich mich schonmal und meine Postings hier können als Gegenstandslos gewertet werden

mfg AcidC

Zitat

... sich hinter einer Firewall, die in Richtung Internet (bis auf SMTP) derzeit alles zuläßt ...

Da hast Du wohl recht Rocco, nur was sagt dieser Satz denn sonst aus?

SMTP nicht zu gelassen?

Def. SMTP: "SMTP steht für Simple Mail Transfer Protocol. Es regelt den Versand von Mails über das Internet."