TCP/UDP-Ports

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von Devilein, 31. Juli 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Devilein

    Devilein New Member

    Registriert seit:
    10. August 2001
    Beiträge:
    21
    Moin...

    ich bastel gerade ein bisschen am Server rum und habe ein paar kleine Problemchen zwecks DNS-Server. Deshalb wollte ich mal nachfragen, welche Ports man grundsätzlich freilassen sollte, damit der DNS-Server nach aussen Kontakt hat...

    Gruss
     
  2. VividNet

    VividNet New Member

    Registriert seit:
    8. Juli 2002
    Beiträge:
    388
    Für DNS Port 53

    Gruß


    VividNet
     
  3. gregy

    gregy New Member

    Registriert seit:
    25. Januar 2003
    Beiträge:
    28
    Ort:
    Neuss bei Düsseldorf
    hi,

    der DNS verwendet TCP _und_ UDP und bei beiden den Port 53. TCP wird für Zonentransfer verwendet und UDP für Abfragen.

    Du mußt also UDP 53 offen haben und dann noch die Richtung bestimmen.

    CU

    Gregor
     
  4. Devilein

    Devilein New Member

    Registriert seit:
    10. August 2001
    Beiträge:
    21
    hi,

    das kuriose ist ja, dass ich beim TCP/IP-Filter den TCP- und UDP-Port 53 zugelassen habe...

    wie kann ich denn jetzt noch die Richtung bestimmen???

    Gruss,
    Martin
     
  5. gregy

    gregy New Member

    Registriert seit:
    25. Januar 2003
    Beiträge:
    28
    Ort:
    Neuss bei Düsseldorf
    "TCP/IP-Filter"? Hast Du das damit gemacht? Am besten machst Du das mit IPSec, dann kannst Du keine "Überraschung" erleben ;-)

    Bei IPSec kann man viel genauer steuern, welche Ports, Richtungen, etc. zulässig/verboten sind. Es kann auch weiter gehen und Du kannst verschlüsseln auch mit PKI.

    Es gibt aber noch einen "feineren" Filter, bei dem man noch etwas in die Tiefe gehen kann und zwar den RRAS unter den Vermindungsschnittstellen.

    Wenn Du Dir IPSec anschaust (in der MMC), und eine neue Richtlinie erstellst, dann wirst Du alles sehen und die Sachen sind, mehr oder weniger, selbsterklärend.

    Viel Erfolg!

    CU

    Gregor
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen