IDS auf Port 5351

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
averlon
Beiträge: 238
Registriert: 05 Okt 2012, 09:48

IDS auf Port 5351

Beitrag von averlon »

Hallo,
ich habe auf meinem Windows-PC eine SW im Einsatz die scheinbar beim Start des PC versucht den Router auf Port 5351 anzusprechen:

Code: Alles auswählen

Oct 16 11:56:00 f42240ro PACKET_INFO: Dst: <ip-adresse router>:5351 {<name router>}, Src: <ip-adresse client>:63693 {<name client>} (UDP): connection refused
Für mich zeigt es sich so, dass danach die Kommunikation ins Internet für eine Zeit blockiert wird, vermutlich vom Router. Allerdings kann ich dazu keine Meldung finden.

Zwei Fragen:
1) kann ich dem irgendwie tiefer auf den Grund gehen, ohne gleich einen Network-Trace machen zu müssen?
2) kann ich irgendwas einstellen, was die Blockade für die Kommunkation zum Internet zu verhindern?

Bei den IDS-Einstellungen ist "übertragen" aktiviert.

Natürlich versuche ich das zugehörige Programm dazu zu bewegen, das zu lassen. Aber a) brauche ich das Programm und b) will es mir nicht "helfen".
Gruß
Karl-Heinz
Nach oben
backslash
Moderator
Moderator
Beiträge: 7182
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IDS auf Port 5351

Beitrag von backslash »

Hi averlon
Für mich zeigt es sich so, dass danach die Kommunikation ins Internet für eine Zeit blockiert wird, vermutlich vom Router. Allerdings kann ich dazu keine Meldung finden.
weil das nicht passiert....

Die "connection refuised" meldung sagt nur, daß das Gerät ein Paket empfangen hat, für das es keinen Listener hat.

BTW: UDP Port 5531 ist: https://www.whatportis.com/ports/5351_n ... ranslators

Das wird vom LANCOM nicht unterstützt. Das ist offenbar eine Reinkarnation von Universal-Plug-And-Play mit früher irgendwelche (teils bösartigen) Applikationen versucht haben Ports zu öffnen.
1) kann ich dem irgendwie tiefer auf den Grund gehen, ohne gleich einen Network-Trace machen zu müssen?
einen Virenscanbner auf dem client laufen lassen
2) kann ich irgendwas einstellen, was die Blockade für die Kommunkation zum Internet zu verhindern?
nein, weil genau das ja nicht passiert - zumindest nicht im LANCOM
Bei den IDS-Einstellungen ist "übertragen" aktiviert.
spätestens das, würde im LANCOM sowieso jede (von dir vermutete aber nicht gegebene) Sperrung beenden

Gruß
Backslash
Nach oben
averlon
Beiträge: 238
Registriert: 05 Okt 2012, 09:48

Re: IDS auf Port 5351

Beitrag von averlon »

mmh - habe ich mir schon fast gedacht!

Ich habe jetzt mal über meine FW auf dem Client die ausgehenden Nachrichten auf 5351 blockiert bzw. +überwacht.
Mal sehen, ob die Blockade des Internets dann immer noch auftritt.

Danke für Deine Antwort!
Gruß
Karl-Heinz
Nach oben
GrandDixence
Beiträge: 1180
Registriert: 19 Aug 2014, 22:41

Re: IDS auf Port 5351

Beitrag von GrandDixence »

Und vielleicht im gleichen Zug auf allen Windows-Rechnern alle nicht benötigten Multicast-/ZeroConf-Dienste abschalten.
http://www.hoagland.org/papers/Vista_Ne ... ce_RTM.pdf
Nach oben
plumpsack
Beiträge: 718
Registriert: 15 Feb 2018, 20:23

Re: IDS auf Port 5351

Beitrag von plumpsack »

backslash hat geschrieben: 16 Okt 2025, 12:53
Die "connection refuised" meldung sagt nur, daß das Gerät ein Paket empfangen hat, für das es keinen Listener hat.
Zum Zeitpunkt des Zugriffs-Versuchs keinen Listener hatte - muss es korrekt heißen !!!

:evil:
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“