Router Port freigeben sicher?

 

ob es sicher ist ein Routerport freizugeben.

Und wozu genau soll das gut sein?

Erkläre mal näher, was du eigentlich weshalb vorhast

OK
ich habe ein Chat Programm programmiert. Und damit dies auch auserhalb meines Routers funktioniert, muss ich einen Port auf meinem Router freigeben, damit man auch von aussen auf den Server zugreifen kann bzw. damit die Nachrichten zum Server und wieder raus kommen(auch ausserhalb meines LANRouters).
Hoffe könnt mir helfen.

Gut, aber sicher ist das natürlich nicht

Und wie das genau geht, das verrät dir das Handbuch zu deinem Netgear-Router.
Firewall muss auch konfiguriert werden.

Hallo,

Generell setzt du dein Netzwerk einem höheren Risiko aus, wenn du einen Port öffnest, da geht kein Weg dran vorbei.

Praktisch ist das Risiko allerdings relativ gering, so lange du wenige Regeln einhälst.

Immer davon ausgehend, dass du kein gezieltes Opfer eines Hackers bist, bleibst du immer eine IP Adresse unter vielen im Internet. Hacker verwenden Scanner, die nach offenen Stellen suchen. Diese Scanner kennen bekannte Lücken und kennen auch allgemein übliche Ports. Sie beschränken sich also im Allgemeinen auf das Scannen von Bekanntem, da ein kompletter Scan bei jeder IP Adresse viel zu lange dauern würde.

Musst du also nun einen Port in deinem Netzwerk öffnen, dann solltest du möglichst einen unüblichen Port verwenden. Am Besten dafür eignen sich 5 stellige Ports (max. 65535).

Schaue am Besten in einer Liste der bekannten Ports nach, ob deine Kombination schon von einem Programm oder Dienst genutzt wird und falls nicht, dann kannst du diese verwenden. Eine solche Liste findest du z.B. hier:

TCP und UDP Port Liste (Wiki)

Auf welchen Port du dies nun intern weiterleitest, ist dann unerheblich. Hauptsache du wirkst nach Außen nicht verdächtig.

Viele Grüße
Stefan

http://www.heise.de/newsticker/meldung/Wurm-verbreitet-sich-ueber-Remote-Desktop-Funktion-von-Windows-1331752.html

Edit :
Überschrift gegen LINK ausgetauscht .... 
 

Eben deshalb sollte man seinen Remote Desktop Dienst nach außen hin nicht auf Port 3389 öffnen

 

Ich wollte fragen ob es sicher ist ein Routerport freizugeben. Können dann nicht irgend welche Häcker auf unser Netzwerk?

So allgemein ausgedrückt ist das nicht möglich, aber die Softwareindustrie will ja Panik schüren um besser ihre Produkte verkaufen zu können.

Diese Voraussetzungen müssen erfüllt sein, damit man deinen Rechner über einen offenen Port "hacken" kann:

1.) Portforwarding muss auf dem Router richtig eingestellt sein. Nehmen wir mal Beispiel einen Webserver, dann sollte Port 80/tcp als Portforwarding auf die interne IP deines Rechners ge-forwarded werden.

2.) Auf deinem Rechner läuft der Webserver, zB Apache oder IIS und natürlich muss dieser auch auf Port 80 lauschen - lauscht der Webserver auf einem anderen Port, ist Port 80 geschlossen, auch bei aktivem Forwarding des Routers

3.) Ist der Dienst erreichbar (durch Forwarding im Router und der Dienst lauscht auch auf dem richtigen im Router eingestellten Port) so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Da es sich hierbei:

3.) Ist der Dienst erreichbar (durch Forwarding im Router und der Dienst lauscht auch auf dem richtigen im Router eingestellten Port) so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

um eine nicht richtige Aussage handelt, wird die Diskussion hier:

http://www.computerhilfen.de/hilfen-2-377371-0.html

für Interessierte fortgesetzt.

LG

 

um eine nicht richtige Aussage handelt, wird die Diskussion hier:

Will ich hier nicht so stehen lassen.
Meine Aussage ist grundsätzlich richtig wenn es darum geht, dass ein Dienst bzw. ein Stück Software Sicherheitslücken enthalten muss, damit's angreifbar wird.

Wenn Herr SQL uns noch erklären wird, wie man einen Dienst mit noch nicht bekannten Lücken exploited, könnt Ihr dort dann auch lesen (oder eben nicht  )