Seite 1 von 1
Port 3389
Verfasst: Samstag 28. Januar 2023, 22:02
von Lazarus
Ich habe den RDP-Port 3389 im Router blockiert, weil ich RDP aktuell nicht für sicher halte.
Danach hatte die Kokobox keine VPN-Verbindung mehr zur Telematik.Laut Handbuch braucht sie zwar alle möglichen Ports, 3389 findet sich nicht.
Irgendwo muss sich doch der Port ändern lassen, den die Box braucht, um nach draußen zu telefoniern. Jetzt hat sie erstmal ein eigeges Firewall-Profil mit diesem Port bekommen; besser wäre aber eine grundsätzliche Änderung
Re: Port 3389
Verfasst: Samstag 28. Januar 2023, 23:02
von nmndoc
ich glaube eigentlich eher, dass Sie beim Blockieren evtl. einen Fehler/Fehlkonfiguration gemacht haben.
Weshalb sollte ein "von" außen blockierter Port 3389 eine Verbindung "nach" außen verhindern?
Re: Port 3389
Verfasst: Samstag 28. Januar 2023, 23:25
von Lazarus
Blockiert ist der Port rein und raus.
Überraschenderweise legte es die TI lahm, was mich irgendwie wundert, weil dieser Port nicht aufgeführt ist.
Re: Port 3389
Verfasst: Samstag 28. Januar 2023, 23:35
von nmndoc
Lazarus hat geschrieben:Blockiert ist der Port rein und raus.
Überraschenderweise legte es die TI lahm, was mich irgendwie wundert, weil dieser Port nicht aufgeführt ist.
ich weiß ja nicht, was das für ein Gerät ist. Aber die TCP-Kommunikation läuft doch grob so, dass eine Anwendung von einem (>1024) Port aus sich zu einem Zielport zB 80, 443 verbindet - die Antwort wir aber dann wieder zurück an diese Highport geschickt - könnte also zB 3389 sein. Daher blockiert man ja normal nicht stumpf Ports, sondern das System/FW unterscheidet, ob es zB eine (neue) eingehende Verbindung ist oder nur die Antwort auf eine legitime ausgehende Verbindung.
Re: Port 3389
Verfasst: Sonntag 29. Januar 2023, 06:40
von Lazarus
Es handelt sich um die Firewall der Fritzbox, aber darum geht es eigentlich nicht.
Mich hat gewundert, dass die Kokobox den Standart-RDP- Port nutzt, den ich eigentlich zumachen wollte wegen div. Portscanner. Ich versuche später, vor Ort, die Richtung heraus zu bekommen
Re: Port 3389
Verfasst: Montag 30. Januar 2023, 11:32
von Thomas
Mit Verlaub: Ausgehend sollte der 3389 nicht gesperrt werden (müssen), denn nur eingehend ist der ein Problem, und wenn es in der Fritzbox keine Portfreigabe für 3389 (d.h. eingehend) gibt (was der Standard ist), ist im Prinzip sowieso alles gut.
Außerdem: Abgehende Verbindungen verwenden meist einen zufälligen Port auf der Clientseite, der nichts mit dem eingehenden Port auf der Serverseite zu tun hat. (Siehe
https://learn.microsoft.com/de-de/troub ... leshooting) Daher kann es durchaus sein, dass die Koco-Box eine Verbindung - sagen wir mal - 443 aufbaut, dafür aber irgendeinen Port > 1000 für die Rückmeldungen nimmt, also auch mal 3389. Daher lasse ich in der Firewall ausgehend alle Ports zu und kümmere mich nur um die eingehenden. (Das in der Annahme, dass das Praxisnetz "sauber" und ohne irgendwelchen bösartigen Programme oder Anwender ist.)
Viele Grüße
Thomas
Re: Port 3389
Verfasst: Montag 30. Januar 2023, 12:12
von Lazarus
Ok, dann sollte es soweit geklärt sein