Welke poort reeks openhouden voor alleen browse/mail/ftp/messenger gebruik?

T

TeStIcLe

Ik heb een vraag , ik zelf ben nog zoekende naar antwoord op www/google , maar stel em ook hier in de hoop dat er mensen zijn die ook deze issue hebben.

Ik deel internet (natuurlijk) met router. (4ports) Mijn pc's mogen natuurlijk full acces hebben, maar er zit ook een pc op van m'n huisgenote. Aangezien zij maar 1/5 e wilt meebetalen, vind ik dat ze dan ook alleen maar mag browsen/mailen/ftpen/msn-nen.

Ze is beginnend computergebruiker, en kent het begrip p2p (nog) niet. Heb het wel uitgelegd, maar mijn voorwaarde is dat als ze het gaat gebruiken ze ook fijn de helft van het abbo mag meebetalen (ze gaat dan immers ook veel bandbreedte gebruiken).

Maar ze installeerd wel es perongeluk een p2p tje (via tip van kennis je kent het wel). nu wordt ik er een beetje moe van om eens per maand te vragen of ik op haar pc mag kijken naar proggies die ze dus van mij niet mag draaien (p2p enzo de bandbreedte stelers :) )

Nu zat ik te denken, alles dichtgooien (poortnummers) en alleen de noodzakelijke open houden.
Nu weet ik dat browsen en ftp poort 80 en 20-21 zijn. Maar welke poort reeks moet ik open houden voor secure login , msn messenger ? En browsers gebruiken toch meer dan poort 80 ? of niet?

Dus om m'n gebrabbel te beeindigen: welke poortjes moeten open blijven in de router config. voor standaard toepassingen als: browsen (ook secure login), msn-en , stream afspelen(shoutcast/omroep.nl)

wat ik tot heden heb gevonden (klopt dit):

browsen: tcp/udp 80 (http) ; tcp/udp 1010 (surf)
ftp: tcp/udp 20 (data) tcp/udp 21 (control)
msn messenger: tcp 1838 (gameserver) ; tcp/udp 1863 (primary incoming) ; udp 5004 (audio&video) ; udp 5190 (messenger incoming) ; tcp 6891 (filetransfer incoming) ; 6901 tcp/udp (vioce telephone incoming).

zou ik echt alleen deze poortjes open hoeven te zetten of zitten er meer noodzakelijke bij?
 

Johnny54

Moderator
Berichten
19.113
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Dit is misschien ook een oplossing die je kan gebruiken.
Installeer Zonealarm Pro op haar pc en geef alleen die toepassingen access die van jou mogen en beveilig Zonalarm Pro dan met een wachtwoord.
Dit werkt misschien nog wel beter als poorten blokkeren, omdat er ook p2p en andere bandbreedte verbruikende prog's zijn die via standaard poorten kunnen werken.
 
N

NTT

Gebruik een traffic logger die per IP/protocol etcetera kan loggen. Dan hoef je niet met firewalls enzo op haar PC te rommelen, heeft ze alle vrijheid en kun je haar gewoon het dataverbruik voorleggen.

ntop op linux is voor dat soort dingen bruikbaar, en voor windows is er vast ook wel wat te vinden, maar daar heb ik verder nooit echt naar gekeken.

Om te browsen en ftp'en (client apps!) hoef je ook niet poort 80 en 21/22 open te zetten; het is de bedoeling dat je dat doet als je een server draait, en uitgaand verkeer fijn doorlaat...een browser die een pagina ophaalt, kist een random lokale poort om te connect() 'en met de webserver waar de pagina op staat op poort 80, en krijgt over die random socket zijn data terug.
 
Topicstarter
Topicstarter
T

TeStIcLe

is een ok idee (ze heeft al norton Internet security, kan die firewall wel dichttimmeren betreft gevonden www applicatiies).

Maar ik wil het het liefst vanaf m'n router instellen. DMV alleen die poorten open te zetten die echt nodig zijn.

Anders heeft zij het gevoel dat ze geen 100% control over haar pc heeft. (ivm firewall die ze dan niet zou mogen configureren)

Dat sommige fileshare proggies standaard poorten gebruiken als bv poort 80 is idd lastig.

trafficlogger is oke idee , dat zou op haar winXP pc moeten draaien.(zij heeft geen Linux als ik ::) )

hmm zou ik poort 80 20/21 dicht kunnen zetten op router? maar dan kan ze toch niet meer browsen als 80 dicht is. (of is die ipblock alleen voor incoming request , volgens mij in en out.) alvast bedankt voor meedenken.
 
N

NTT

Hoezo traffic logger op haar PC? je kunt alle PC's in het lan loggen vanaf 1 willekeurige PC, of je moet zo'n switch hebben ipv een gewone hub. Hubs zijn handiger wat dat betreft...

Een ip block op poort 80 heeft alleen zin voor ingaande connecties naar poort 80 (je webserver). Uitgaand verkeer van de browser (HTTP GET) gaat niet over poort 80 naar buiten.

lokale poort webserver
12345 connect() -> 80
12345 accept() <- 80
(dit is een RELATED, ESTABISHED connectie en word als zodoende doorgelaten)
12345 HTTP GET -> 80
12345 data stroom <- 80

de 12345 is alleen als voorbeeld. bietje duudelijk? :-) De uitgaande poort 12345 is random en word aan het systeem gevraagd door de browser met een socket() call.
 
N

Nathan

Je hebt ook programma's als bandwith controller (search google). Daarmee kan je verschillende computer is het netwerk snelheden toekennen. Met dit programma, of soortgelijke programma's kan je zo instellen dat ze maar 1/5 van de snelheid van je chello abbo krijgt. Downloaden met 200kbit/sec ipv 1000kbit/sec :) Laat haar maar p2p'en.. schiet dan toch niet op, en je hoeft niet bang te zijn dat jouw downloadsnelheid dus omlaag gaat.. ze download toch met een peanuts snelheid. Bovendien is deze methode goed te verantwoorden. Ze betaald maar 1/5, dus ze krijgt 1/5... succes ermee!

(Schiet me nu nog een programma te binnen: netlimiter)

Edit:
Netlimiter:
Essential Features
Internet traffic monitoring
Bandwidth limiting
Detailed long-term traffic statistics
Additional system info (WHOIS etc.)

bron: https://www.netlimiter.com/

Bandwithcontroller:

Individual and group filtering
Limit bandwidth of a single client to match their specific requirements. You can also limit entire groups of clients with a single filter.

Precise rate control
Data rates can be set between zero and one gigabyte per second. The resolution is one byte per second making it possible to limit bandwidth with ultimate precision.

Detailed statistics

View the usage of each filter with a real-time graph. Fine tune your bandwidth management strategies using the instant feedback of the statistics window.

Protocol and port filtering
Control data depending on the protocol and ports being used. This allows you to individually limit IP, TCP, UDP, HTTP, FTP, Peer-to-Peer and various other types of traffic.

bron: https://www.bandwidthcontroller.com/
 
Topicstarter
Topicstarter
T

TeStIcLe

Die bandwithcontroller is wat ik nodig heb.
Want zo is de config niet op haar pc. Echter met alleen e-tech rtbr03 router gaat het niet alleen, dan zou ik er een oudere compu tussen(tussen router en haar pc) moeten zetten om de bandwith te knijpen. op zich heb ik wel een oude P133 staan. Maar beetje omstachtig om dan 1 pc voor bandwith control te gebruiken.(lees 150watt ipv 5 watt router)

Waarschijnlijk wordt het een dichtgetimmerde netlimiter op haar pc.
Zodra ik klaar ben met m'n werk zal ik weer verder snuffelen. (er moeten natuurlijk ook centjes verdient worden). bericht volgt. Thanks voor de tips.
 

Meeuw

Forum Gebruiker
Berichten
2.497
een 150 W voeding wil trouwens zeggen dat het deze voeding MAXIMAAL 150 W kan trekken, als de computer is gestart (en je doet geen gekke dingen) dan is het een fractie daarvan ;)
 
Topicstarter
Topicstarter
T

TeStIcLe

dank allen.

na ik wacht nog effe (bandwithcontroller=beta). Maar als mevrouw zich hier gaat misdragen ;) dan pleur ik er een Pentium133 tussen met win98se&bandwithcontroller. (bandwithcontrol@Linux=lastig installeren , ben ik nog ietwat teveel Linuxnewbee voor, wil *.rpm)
https://www.internetstandard.com.pl/ftp/pobierz/pc/2832.html ("Pobierz" onderin html het is een demo :( )

Hoe duur zijn eigenlijk hardwarerouters (4switch) met bandwith control ?
zeker van die dure 19'' dingen, is er geen plastic-fantastic versie :D
 

Meeuw

Forum Gebruiker
Berichten
2.497
hm nooit gezien nee, maar ik weet wel dat je quality of service (QoS) kan doen met een 'nieuwe' fireware voor een motorola modem ... :P
 
Bovenaan