[RobB]

Guten Abend,

ich habe eine Frage, und zwar möchte ich den Messenger Adium (am liebsten auch ICQ, MSN und alle anderen gängigen) auf meinem Router sperren.

Nun will der Router Portnummern und Protokolle (TCP, UDP, TCP/UDP) von mir wissen.
Leider konnte ich im Internet nichts entsprechendes finden.

Könntet ihr mir da helfen und mir die entsprechenden Daten geben, das wäre klasse!

[ragingbull]

Dummerweise Port 80

[Mariona]

Ja mit Port 80 wiird das schwierig
Kannst den Port ja mal sperren, aber dan werden so einige Sachen nichtmehrs so laufen wie gewohnt.
http://de.wikipedia.org/wiki/Port_(Proto...Forwarding
Kann man Adium nicht einenspeziellen Port zuweisen und den dann einfach sperren. Sollte doch eigentlich gut funktionieren

[iPhoniac]

AIM und ICQ laufen über Port 5190, MSN über 1863. Einfach in die Einstellungen von Adium gehen -> Konten und dort den gewünschten Account "bearbeiten". Im Reiter "Einstellunen" steht dann der benutzte Port.
Warum willst du eigentlich Adium sperren, wenn du es nicht benutzen möchtest?

[ragingbull]

Aber was bringt es diesen zu verändern.

Angenommen er will das für alle sperren dann muss er an jedem Mac und die Ports ändern.

Ist jemand da der sich auskennt der ändert den Port und gut ists.

[StiiG]

Geht dann dieser Messenger über einen globalen Port (80) oder geht der pro Protokoll über einen separaten Port? Falls zweiteres, würde es doch reichen, die Default-Ports zu sperren..!?

[Ikarus]

Du kannst Messengerdienste nicht aussperren. Außer über Zugangssperre zur Hardware.

[StiiG]

Und wenn ich alle Ports ausser 80 und 21 sperre?

[Weble]

Die einfachste möglihckeit das zu sperren ist mit einem Proxy, jedoch kann dieser auch schnell umgangen werden.

Die einzige sichere möglichkeit ist durch eine "Stateful Packet Inspection"-Firewall oder der "Deep Packet Inspection"-Firewall, diese überprüfen den Header des Paketes, und wenn das z.B. kein HTTP Header ist, dann einfach ein DROP und weg damit...

Wenn natürlich der messenger über das HTTP Protokoll arbeitet fällt das auch wieder flach, in dem fall muss deep packet her, und die regel dafür will ich nicht erstellen wollen

Kann mich aber auch irren. Das thema Firewalls ist schon lange her bei mir ^^

*edit*
@StiiG:
Fataler Fehler
DNS bräuchtest du auch noch, sonst währe keien Namensauflösung möglich DNS läuft über port 53 (UDP) der fehler wird sehr gerne gemacht udn nachher wundert sich der admin immer wieso nichts mehr geht

zudem ftp läuft bekanntermaßen über port 21, was aber die wenigsten wissen, das ftp mehrere ports hat, im aktiven modus läuft der datenverkehr über port 20, im passiven modus über zufällige ports über 1024. Über port 21 werden nur die commands ausgetauscht.

zudem port 80 ist normales http also kein https. https benutzt den Port 443.

Was ist mit Mail?
POP3 - Port 110
IMAP - Port 143
SMTP - Port 25
Secure SMTP (SSMTP) - Port 465
Secure IMAP (IMAP4-SSL) - Port 585
IMAP4 over SSL (IMAPS) - Port 993
Secure POP3 (SSL-POP) - Port 995

könnt die liste jetzt ewig weiterführen
aber naja Feierabend

[StiiG]

Zum Glück bin ich nicht Threaderöffner. Sieht wohl schlecht aus für ihn.. ;-)

Mich interessierts einfach und deswegen vielen Dank für die Infos -habe diese sehr gerne gelesen. :-)

gut, das mit dem FTP stimmt natürlich. Kurz noch eine andere Frage zu meinem Verständnis:
wenn ICQ z.B. den Port XYZ verwendet by default, kann ich diesen im ICQ Programm einfach abändern, falls dieser gesperrt ist? Sollte doch nicht gehen, oder? Oder merkt der ICQ Server, dass ich über einen anderen Port komme?

[Weble]

So komisch es klingt aber bei icq kannst einen beliebigen Port benutzen. Der Server lauscht an jeder der 32xxx Türen.

[StiiG]

Höhö.. Na bravo!