Portfreigaben in der Fritzbox, Portfreigaben allgemein

Mal ne kurze Frage an Leute die sich damit auskennen. Ich hab in meiner Fritzbox "Änderungen der Sicherheitseinstellungen über UPnP gestatten" aktiviert. War warscheinlich so von Werk aus eingestellt.
Jetzt frage ich mich ob das überhaupt sein muß und ob das nicht eventuell auch eine unnötige Lücke ist wo z.B. Schadsoftware auf meinen PC kommen kann. In der Software der Fritzbox stehen ca. 30 UDP Ports die geöffnet sind. Sind diese nötig um normal im Netz zu surfen, oder kann ich die einfach alle löschen?
Software ala eMule etc. die freie Ports brauchen nutze ich nicht.

mfg
Piet

 

Ne, Upnp ist von werk aus AUS !

Soll man auch nur aktivieren wenn die software die unbedingt n gesonderten port brauch dies selbst einstellen soll. Alternativ kannst du die Ports auch selbst freigeben.

Standard sind nur die normalen nutzer Ports frei, http, ftp https und son Zeug.

Emule usw steht in der liste ist aber nicht frei, sondern erst wenn du den port aktivierst! das ist einfach nur nen service das man nicht alle oft genutzten ports selbst eintragen muss.

sofern die fritzbox serie ist musst du dir keine sorgen machen. AVM konfiguriert die dinger sehr gut

 

Also, erstmal musst du zwischen einem "offenen" Port und einer Portfreigabe/Weiterleitung unterscheiden.
Grob gesagt gibt es zwei Mechanismen, um Daten aus dem Netz zu deinem Rechner hinter einem Router zu transportieren:

1) Eine feste Adressierung, also eine Portweiterleitung - Alle Daten, die an einem bestimmten Port auf deinem Router eintreffen werden ungeprüft an die IP-Adresse deines Rechners durchgereicht.
2) Eine dynamische Adressierung, meistens über NAT realisiert - Hier verwaltet der Router automatisch eine Tabelle, in der aufgelistet ist, welche IP-Adresse welche Datenpakete angefordert hat und wo sie danach wieder hin müssen.

Von ein paar spezielleren Anwendungsfällen abgesehen muss der User dank NAT manuell keine Portweiterleitungen einstellen. Allerdings bedeutet das auch, dass Ports bei Bedarf automatisch weitergeleitet werden, was zu einer gewissen Sicherheitsproblematik führen kann. Das liegt aber daran, dass NAT nie dazu gedacht war Netze sicher zu trennen, es war nur ein für den "Hobby-Bedarf" auftretender Nebeneffekt - Für alles andere gibt es Firewalls. Und hier kommt dann auch UPnP ins Spiel.
Um zu verhindern, dass eine Firewall ein Gerät aussperrt, was für den 0815-User nicht erkennbar ist, kann ein autorisiertes Gerät Einstellungen an allen im Netzwerk betroffenen Geräten vornehmen, um reibungslose Funktion zu gewährleisten. Prinzipiell eine gute Idee, aufgrund mehrerer Implementierungsfehler aber leider ein Sicherheitsrisiko, da ein bereits autorisierter Rechner das komplette Netzwerk übernehmen kann.
Prinzipiell brauchst du zum surfen nur die Ports 80 (HTTP) und 443 (HTTPS). Und wenn du nur einen Rechner hast, könntest du NAT deaktivieren und die beiden Ports weiterleiten. In der Praxis kommt aber noch POP, IMAP, SMTP, FTP und noch einige mehr dazu - Praktikabel ist das nicht.
Dazu kommt noch, dass die Programierer von Schadsoftware nicht dumm sind - Sie können davon ausgehen, dass jemand hinter einem Router und einer Firewall sitzt. Daher ist der Browser, neben ein paar USB-Schädlingen, Angriffspunkt 1. Und da Port 80 in 99,9999% offen und verbunden ist benutzen moderne Schädlinge HTTP-Tunneling, die jeden Verkehr zwischen Steuerserver und "Client" einfach durch Port 80 schleusen - da hilft dann auch keine Firewall mehr.

 

Also ist es vom Prinzip egal wegen Viren etc. Ich hab jetzt Änderungen der Sicherheitseinstellungen über UPnP gestatten deaktiviert und es läuft problemlos. Es hängen zwei Rechner an der Fritzbox, einmal mein PC mittels Kabel und dann der Laptop meines Vaters über WLAN (verschlüsselt). Zusätzlich läuft der Drucker im Netzwerk so das wir beide drucken können. Edit: Und die Xbox 360 läuft auch über WLAN fürs Wohnzimmer.

 

UPnP ist eh ziemlich tot - Klingt doch alles gut, wenn die Passwörter alle gut sind, die Firewalls laufen, Virensignaturen auf einem aktuellen Stand und alle unnötigen Freigaben aus sind, kannst du kaum mehr machen.