Kerio meldet Kontaktaufnahme zu fragwürdigen Ports

Shrek3 · 27. May 2005, 00:23

Als ich Kerio zum ersten mal für´s Filesharing konfiguriert hatte, gab ich an, dass der Muli bei ausgehendem TCP- und UDP-Verkehr lediglich über die Ports 1024-65535 kommunizieren solle, während er für eingehende Kontaktversuche lediglich über die Ports 4662 (TCP), bzw. 4665 und 4672 (UDP) ansprechbar sein soll.
Anschließend startete ich den Muli, um zu schauen, wie es nun mit diesen Einstellungen so läuft.
Im Prinzip lief ja alles ganz gut an - ich hatte rasch Quellen gefunden, der Uploadslot war rasch voll und ich selber hatte ebenfalls rasch die ersten Downloads.
Womit ich jedoch nicht unbedingt gerechnet hatte, war, dass es offenbar viele P2P-Teilnehmer gibt, bei denen eine Kontaktaufnahme auf Ports stattfindet, die weit unter Port 1024 liegen.Jedenfalls fragte mich Kerio bald alle 4-5 Sekunden danach, ob ich auch Kontakt zur IP-Adresse XYZ zu Port 463, 687, usw. zulassen wollte. Das hätte mich ja noch nicht allzu sehr gestört - bedenklicher fand ich hingegen, dass auch immer wieder mal der Port 80 auftauchte (der HTTP-Port). Und mehr als seltsam fand ich, dass sogar einmal auch der Telnet-Port (Port 23) auftauchte. Auch der FTP-Port tauchte auf. Und das alles in max. 10 Minuten!
Solange ich nicht genau weiß, was ich davon zu halten habe, möchte ich nur ungern sämtliche Ports für den abgehenden Kontakt per Firewall freigeben.
Weiß einer von Euch, wie dies einzuschätzen ist?
Vielen Dank für Eure Hilfe!

**cosmic girl** · 27. May 2005, 08:32

Willkommen an Board, Shrek3!

Es ist ja gut, dass du dir Gedanken darüber machst, was so bei deinem Traffic geschieht, aber solange es eMule ist, der da nach draussen zu irgendwelchen ports anderer verbinden will, brauchst du dir keine Sorgen zu machen.
Diese ports wurden deinem eMule nämlich von dem jeweils anderen client mitgeteilt, damit dein Muli zu den ports verbindet.
Da viele ISP die standard eD2k ports drosseln und diese ports auch generell aufgrund ihrer Bekanntheit gerne für andere Attacken missbraucht werden, empfiehlt es sich generell, andere als die default ports zu verwenden.
Etlichen Teilnehmern am eD2k-Netzwerk ist es z.B. nur möglich auf den für hohes Trafficaufkommen bekannten ports wie z.B. 80 oder 21 eine highID oder überhaupt Zugriff auf das eD2k-Netzwerk zu bekommen, da das private oder öffentliche Netzwerk, dem sie angehören alle anderen ports per Firewall nach aussen hin abschottet (Unis, Firmen etc.).

Für mehr Info zu den ports sieh dich in unserem Einsteiger Bereich um und stöbere auch in der Board Suche.

[Verschoben in den Einsteiger Bereich]

Shrek3 · 28. May 2005, 01:30

Okay- danke cosmic girl. Das reicht als Info.
Habe nun alle Ports freigegeben.

Ähnliche Themen: Kerio meldet Kontaktaufnahme zu fragwürdigen Ports