Portsperrung (21 und 22) - Trojaner detected!

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Portsperrung (21 und 22) - Trojaner detected!

Beitragvon Cross][ead » Di 23.11.2004 - 15:12

Wie kann ich den Port 21, der für FTP-Dienste reserviert ist, dauerhaft sperren? Der Port ist standardmäßig im Router freigegeben (Vigor 2500).

Blöderweise hat sich ein Trojaner an diesen Port gehängt, wie ich gestern per Zufall mit Port-Scan feststellen durfte.

So, ich hab jetzt mal die Optionen / Konfigurationsmöglichkeiten vom Router weiter erforscht und bin auf folgendes gestoßen:

"Data Filter". (Advanced Setup > IP Filter / Firewall Setup > Edit Filter Set > Edit Filter Rule) Dort sind verschiedene Optionen vorhanden, darunter:

"Direction" (in/out),

"Protocol" (per default auf any),

"IP Adress" (Source/Destination) beides per default auf "any",

"Subnet mask" (per default auf 255.255.255.255 (/32),

"Operator" (=, !=, >,< sowie

"start port" und "end port".

Soweit, so selbsterklärend. Sollte man meinen.

Reicht es jetzt, wenn ich bei "start - und end port" jeweils die "20" bzw. "21" eintrage um die Ports in Folge dessen dauerhaft zu sperren und alles Weitere auf "default" zu belassen?
Cross][ead
Grünschnabel
 
Beiträge: 1
Registriert: Di 23.11.2004 - 15:07

Beitragvon Petrus » Di 23.11.2004 - 17:17

von "außen" sind die Ports schon dicht. Du müßtest also einen Call- und einen Datafilter mit Direction OUT anlegen , TCP/UDP , any , 255.255.255.255 , = , 20 ,21
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 0 Gäste

cron