port 403 im 1711 (trotzdem noch) offen?

peter007 · Beitrag von **peter007** » 05 Nov 2012, 14:56

Mit ist gerade aufgefallen, dass der port 403 bei einem 1711er offen ist, obwohl unter Management -> Admin -> Zugriffs-Rechte -> von entfernten Netzen kein Zugriff gewährt wurde.

Kann mir das jemand erklären?

Pothos · Beitrag von **Pothos** » 06 Nov 2012, 09:15

Hi peter007,

also der Port 403 wird von LANCOM so nicht genutzt. Eventuell gibts es unter "IP-Router -> Maskierung -> Portforwarding-Tabelle" einen Eintrag für den Port 403.

Wenn du 443 (https) meinst, würde mich interessieren wie du feststellst, das der Port offen ist.

Gruß
Pothos

alf29 · Beitrag von **alf29** » 06 Nov 2012, 13:41

Moin,

fragen wir doch einfach mal soherum: Ist UDP oder TCP gemeint? Welches Programm hat das behauptet?

Gruß Alfred

peter007 · Beitrag von **peter007** » 07 Nov 2012, 16:25

Geprüft habe ich hierüber: http://www.heise.de/security/dienste/Ne ... -2114.html.

Das Ergebnis:

Port Name Status Erläuterung
25 smtp gefiltert Mail-Server (SMTP)
53 domain gefiltert DNS
80 www gefiltert Web-Server
135 loc-srv gefiltert MS-RPC
137 netbios-ns gefiltert NetBIOS Name Service
138 netbios-dgm gefiltert NetBIOS Datagram Service
139 netbios-ssn gefiltert NetBIOS Session Service
443 offen Web Server (HTTPS)

peter007 · Beitrag von **peter007** » 07 Nov 2012, 16:29

Pothos hat geschrieben:Hi peter007,

also der Port 403 wird von LANCOM so nicht genutzt. Eventuell gibts es unter "IP-Router -> Maskierung -> Portforwarding-Tabelle" einen Eintrag für den Port 403.

nein, dort ist kein Eintrag für den 403.

Beitrag von **LoUiS** » 07 Nov 2012, 18:17

Hi,

es geht hier doch wohl eher um Port 443 und nicht um 403.
Was passiert, wenn Du per Browser auf "https://<deine WAN-IP>" zugreifst?
Hast Du den "Zugriff auf Webserver-Dienste" im LANconfig ebenfalls abgeschaltet, oder steht das wie im Default auf "Automatisch"? Wenn ja, schalte es mal ab und teste noch mal erneut.

Ciao
LoUiS

backslash · Beitrag von **backslash** » 07 Nov 2012, 18:46

Hi peter007,

wenn du im VPN aktivieret hast, daß "IPSec over HTTPS" angemommen werden soll (unter VPN -> Allgemein), dann ist der Port 443 natürlich offen...

Gruß
Backslash

Beitrag von **LoUiS** » 07 Nov 2012, 19:37

Ja,

genau das wollte ich rausfinden indem der "Zugriff auf Webserver-Dienste" abgeschaltet wird.

Ciao
LoUiS

peter007 · Beitrag von **peter007** » 08 Nov 2012, 09:23

backslash hat geschrieben: wenn du im VPN aktivieret hast, daß "IPSec over HTTPS" angemommen werden soll (unter VPN -> Allgemein), dann ist der Port 443 natürlich offen...

Erst mal sorry, dass ich den falschen port bezeichnet habe: es war ja tatsächlich 443.

Und: ja, "IPSec over HTTPS" ist aktiviert, damit eine über LTE angeschlossene Außenstelle sich per VPN einwählen kann.

Ist der so geöffnete port 443 ein Sicherheitsrisiko?

backslash · Beitrag von **backslash** » 08 Nov 2012, 14:55

Hi peter007

Ist der so geöffnete port 443 ein Sicherheitsrisiko?

Ein Gerät am Internert zu betreiben ist letztenlich schon ein Sicherheitsrisiko... Wenn du unter Management -> Admin -> Kofigurations-Zugriffs-Wege -> Zugriffs-Rechte -> Von entfernten Netzen den Zugriff über HTTPS verbietest, dann ändert sich zwar nichts daran, daß der Port noch offen ist (denn der wird ja für IPSec über HTTPS gebraucht), aber es gibt zumindest keinen Zugriff auf die Konfiguration

Gruß
Backslash