Port 3389

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Port 3389

Beitrag von Lazarus »

Ich habe den RDP-Port 3389 im Router blockiert, weil ich RDP aktuell nicht für sicher halte.
Danach hatte die Kokobox keine VPN-Verbindung mehr zur Telematik.Laut Handbuch braucht sie zwar alle möglichen Ports, 3389 findet sich nicht.
Irgendwo muss sich doch der Port ändern lassen, den die Box braucht, um nach draußen zu telefoniern. Jetzt hat sie erstmal ein eigeges Firewall-Profil mit diesem Port bekommen; besser wäre aber eine grundsätzliche Änderung
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Port 3389

Beitrag von nmndoc »

ich glaube eigentlich eher, dass Sie beim Blockieren evtl. einen Fehler/Fehlkonfiguration gemacht haben.

Weshalb sollte ein "von" außen blockierter Port 3389 eine Verbindung "nach" außen verhindern?
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: Port 3389

Beitrag von Lazarus »

Blockiert ist der Port rein und raus.
Überraschenderweise legte es die TI lahm, was mich irgendwie wundert, weil dieser Port nicht aufgeführt ist.
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Port 3389

Beitrag von nmndoc »

Lazarus hat geschrieben:Blockiert ist der Port rein und raus.
Überraschenderweise legte es die TI lahm, was mich irgendwie wundert, weil dieser Port nicht aufgeführt ist.
ich weiß ja nicht, was das für ein Gerät ist. Aber die TCP-Kommunikation läuft doch grob so, dass eine Anwendung von einem (>1024) Port aus sich zu einem Zielport zB 80, 443 verbindet - die Antwort wir aber dann wieder zurück an diese Highport geschickt - könnte also zB 3389 sein. Daher blockiert man ja normal nicht stumpf Ports, sondern das System/FW unterscheidet, ob es zB eine (neue) eingehende Verbindung ist oder nur die Antwort auf eine legitime ausgehende Verbindung.
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: Port 3389

Beitrag von Lazarus »

Es handelt sich um die Firewall der Fritzbox, aber darum geht es eigentlich nicht.
Mich hat gewundert, dass die Kokobox den Standart-RDP- Port nutzt, den ich eigentlich zumachen wollte wegen div. Portscanner. Ich versuche später, vor Ort, die Richtung heraus zu bekommen
Benutzeravatar
Thomas
Beiträge: 646
Registriert: Dienstag 27. Februar 2007, 09:24
17
Hat sich bedankt: 30 times
Bedankt: 31 times
Kontaktdaten:

Re: Port 3389

Beitrag von Thomas »

Mit Verlaub: Ausgehend sollte der 3389 nicht gesperrt werden (müssen), denn nur eingehend ist der ein Problem, und wenn es in der Fritzbox keine Portfreigabe für 3389 (d.h. eingehend) gibt (was der Standard ist), ist im Prinzip sowieso alles gut.

Außerdem: Abgehende Verbindungen verwenden meist einen zufälligen Port auf der Clientseite, der nichts mit dem eingehenden Port auf der Serverseite zu tun hat. (Siehe https://learn.microsoft.com/de-de/troub ... leshooting) Daher kann es durchaus sein, dass die Koco-Box eine Verbindung - sagen wir mal - 443 aufbaut, dafür aber irgendeinen Port > 1000 für die Rückmeldungen nimmt, also auch mal 3389. Daher lasse ich in der Firewall ausgehend alle Ports zu und kümmere mich nur um die eingehenden. (Das in der Annahme, dass das Praxisnetz "sauber" und ohne irgendwelchen bösartigen Programme oder Anwender ist.)

Viele Grüße
Thomas
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: Port 3389

Beitrag von Lazarus »

Ok, dann sollte es soweit geklärt sein
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot], gpfeilm, Jenc und 51 Gäste