Offene Ports an der externen Schnittstelle

Anmelden

nach frischer installation sind von extern definitiv alle ports dicht!!!

eine (portscanner-)übung, die ich z.b. auf allen meinen isa/tmg-trainings seit jahren immer wieder zu demo-zwecken darstelle. wenn die von dir oben erwähnten ports offen sind, muss was im tmg umkonfiguriert worden sein.

gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Bearbeitet Jens.Mander [j-j] Samstag, 8. Oktober 2011 17:47

Samstag, 8. Oktober 2011 17:46

0

Anmelden

Hi Stereo,

nach Extern sollte der TMG die Ports nicht offen haben. Kannst Du mal ein Netstat -AN posten.
Port 25 kommt durch die Edge Veroeffentlichung. Port 8080 ist der Standard Port fuer Webproxy. Port 21 FTP. Hast Du da was mit FTP am laufen? Port 81. Laeuft ein Webserver auf dem TMG auf einem anderen Port? HimmPOP und IMAP. Muesstest du auch mal pruefen.
Ist der TMG gleichzeitig auch ein Applikationsserver oder was laeuft da sonst noch drauf?
Ich kenne so ein Verhalten nicht (zumindest nicht mit offenen Ports nach draussen).
Ports schliessen, indem Du die Applikationen deinstallierst, Dienste ausschaltest etc. aber erst mal muessen wir feststellen woher die offenen Ports kommen

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Samstag, 8. Oktober 2011 17:51

0

Anmelden

Hmm, die Firewall wurde als Gerät mit DMZ über den Konfigurationsassistenten eingerichtet.

Liegt es evtl. daran?

Regeln habe ich bis jetzt keine gefunden, die die Ports betreffen würden, wo kann ich das Verhalten abstellen?

Vielen Dank für eure Hilfe.

Mono

Samstag, 8. Oktober 2011 18:21

0

Anmelden

HI,

nein, am Assistenten liegt es nicht.
Poste mal ein Netstat -ano |more. Mit dem kannst Du auch sehen, welche PID auf dem Port lauscht und dann im Task Manager nachsehen, welche Applikation / service das ist
Du kannst auch mal Portqry laufen lassen

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Samstag, 8. Oktober 2011 18:26

0

Anmelden

Hier ist das gekürzte Ergebnis des PortQry:

172.16.x.x ist das interne Lan

192.168.100.x ist ein weiteres internes Lan

192.168.50.x ist die DMZ

10.x.x.x ist eine Verbindung zu einem Partner (extranet)

217.x.x.x ist die exteren Schnittstelle.

PortQry Version 2.0 Log File

System Date: Sat Oct 08 20:58:51 2011

Command run:
portqry -local -l log.txt

Local computer name:

xxxxx

Port to process mappings unavailable

TCP/UDP Port Usage

2704 active ports found

Port   Local IP State   Remote IP:Port
TCP 25 10.11.89.3 LISTENING 0.0.0.0:0
TCP 25 172.16.1.1 LISTENING 0.0.0.0:0
TCP 25 217.x.x.x LISTENING 0.0.0.0:0
TCP 53 127.0.0.1 LISTENING 0.0.0.0:0
TCP 53 172.16.1.1 LISTENING 0.0.0.0:0
TCP 53 192.168.100.100 LISTENING 0.0.0.0:0
TCP 53 192.168.105.1 LISTENING 0.0.0.0:0
UDP 53 127.0.0.1     *:*
UDP 53 172.16.1.1     *:*
UDP 53 192.168.100.100     *:*
UDP 53 192.168.105.1     *:*
UDP 123 0.0.0.0     *:*
TCP 135 0.0.0.0 LISTENING 0.0.0.0:0
UDP 137 10.11.89.3     *:*
UDP 137 172.16.3.79     *:*
UDP 137 192.168.105.1     *:*
UDP 138 10.11.89.3     *:*
UDP 138 172.16.3.79     *:*
UDP 138 192.168.105.1     *:*
TCP 139 10.11.89.3 LISTENING 0.0.0.0:0
TCP 139 172.16.3.79 LISTENING 0.0.0.0:0
TCP 139 192.168.105.1 LISTENING 0.0.0.0:0
TCP 445 0.0.0.0 LISTENING 0.0.0.0:0
UDP 500 0.0.0.0     *:*
TCP 1433 0.0.0.0 LISTENING 0.0.0.0:0
UDP 1645 0.0.0.0     *:*
UDP 1645 0.0.0.0     *:*
UDP 1645 0.0.0.0     *:*
UDP 1645 0.0.0.0     *:*
UDP 1645 0.0.0.0     *:*
UDP 1645 0.0.0.0     *:*
UDP 1646 0.0.0.0     *:*
UDP 1646 0.0.0.0     *:*
UDP 1646 0.0.0.0     *:*
UDP 1646 0.0.0.0     *:*
UDP 1646 0.0.0.0     *:*
UDP 1646 0.0.0.0     *:*
TCP 1723 0.0.0.0 LISTENING 0.0.0.0:0
TCP 1723   217.x.x.x ESTABLISHED 217.82.78.167:19708
TCP 1745 172.16.1.1 LISTENING 0.0.0.0:0
TCP 1745 192.168.100.100 LISTENING 0.0.0.0:0
TCP 1745 192.168.105.1 LISTENING 0.0.0.0:0
UDP 1812 0.0.0.0     *:*
UDP 1812 0.0.0.0     *:*
UDP 1812 0.0.0.0     *:*
UDP 1812 0.0.0.0     *:*
UDP 1812 0.0.0.0     *:*
UDP 1812 0.0.0.0     *:*
UDP 1813 0.0.0.0     *:*
UDP 1813 0.0.0.0     *:*
UDP 1813 0.0.0.0     *:*
UDP 1813 0.0.0.0     *:*
UDP 1813 0.0.0.0     *:*
UDP 1813 0.0.0.0     *:*
TCP 2171 0.0.0.0 LISTENING 0.0.0.0:0
TCP 2171   217.x.x.x ESTABLISHED 217.6.127.114:18421
UDP 2171 10.11.89.3     *:*
UDP 2171 172.16.1.1     *:*
UDP 2171 172.16.3.79     *:*
UDP 2171 192.168.50.1     *:*
UDP 2171 192.168.100.100     *:*
UDP 2171 192.168.105.1     *:*
UDP 2171 217.x.x.x      *:*
TCP 2172 0.0.0.0 LISTENING 0.0.0.0:0
TCP 2173 0.0.0.0 LISTENING 0.0.0.0:0
TCP 3389 0.0.0.0 LISTENING 0.0.0.0:0
TCP 3389 172.16.1.1 ESTABLISHED 172.16.3.66:19714
TCP 3847 0.0.0.0 LISTENING 0.0.0.0:0
UDP 4500 0.0.0.0     *:*
UDP 5355 0.0.0.0     *:*
TCP 8008 127.0.0.1 LISTENING 0.0.0.0:0
TCP 8080 127.0.0.1 LISTENING 0.0.0.0:0
TCP 8080 127.0.0.1 TIME WAIT 127.0.0.1:53775
TCP 8080 127.0.0.1 TIME WAIT 127.0.0.1:53816
TCP 8080 172.16.1.1 LISTENING 0.0.0.0:0
TCP 8080 192.168.100.100 LISTENING 0.0.0.0:0
TCP 9389 0.0.0.0 LISTENING 0.0.0.0:0
TCP 10000 0.0.0.0 LISTENING 0.0.0.0:0
TCP 10001 0.0.0.0 LISTENING 0.0.0.0:0
TCP 10002 0.0.0.0 LISTENING 0.0.0.0:0
TCP 10019 0.0.0.0 LISTENING 0.0.0.0:0
UDP 12883 127.0.0.1     *:*
TCP 15347 172.16.3.79 LISTENING 0.0.0.0:0
TCP 15395 172.16.1.1 LISTENING 0.0.0.0:0
TCP 15430 172.16.1.1 LISTENING 0.0.0.0:0
TCP 15440 172.16.1.1 LISTENING 0.0.0.0:0
TCP 15440 172.16.1.1 ESTABLISHED 172.16.1.1:53815
TCP 15604 0.0.0.0 LISTENING 0.0.0.0:0
TCP 15641 127.0.0.1 ESTABLISHED 127.0.0.1:50389
TCP 15649 127.0.0.1 ESTABLISHED 127.0.0.1:50389
TCP 15650 0.0.0.0 LISTENING 0.0.0.0:0
TCP 15791 10.11.89.3 LISTENING 0.0.0.0:0
TCP 17211 0.0.0.0 LISTENING 0.0.0.0:0
TCP 18252 172.16.1.1 LISTENING 0.0.0.0:0
TCP 18252 172.16.1.1 ESTABLISHED 172.16.1.1:53735
TCP 18263 217.x.x.x LISTENING 0.0.0.0:0
TCP 18413 0.0.0.0 LISTENING 0.0.0.0:0
TCP 18421   217.x.x.x ESTABLISHED 217.6.127.114:2171
TCP 18440 0.0.0.0 LISTENING 0.0.0.0:0
TCP 18441 172.16.1.1 ESTABLISHED 172.16.2.2:445
TCP 18483 127.0.0.1 ESTABLISHED 127.0.0.1:50389
TCP 18563 192.168.105.1 LISTENING 0.0.0.0:0
TCP 19163 192.168.100.100 LISTENING 0.0.0.0:0
UDP 20454 127.0.0.1     *:*
UDP 24413 127.0.0.1     *:*
UDP 24414 127.0.0.1     *:*
UDP 24415 127.0.0.1     *:*
UDP 24416 127.0.0.1     *:*
UDP 24417 127.0.0.1     *:*
UDP 24499 0.0.0.0     *:*
TCP 26147 172.16.1.1 LISTENING 0.0.0.0:0
TCP 26147 172.16.1.1 ESTABLISHED 172.16.1.1:44808
TCP 27776 192.168.105.1 LISTENING 0.0.0.0:0
TCP 27777 192.168.105.1 LISTENING 0.0.0.0:0
UDP 28416 0.0.0.0     *:*
UDP 28417 0.0.0.0     *:*
UDP 28418 0.0.0.0     *:*
UDP 28419 0.0.0.0     *:*
UDP 28420 0.0.0.0     *:*
UDP 28421 0.0.0.0     *:*
UDP 28422 0.0.0.0     *:*
UDP 28423 0.0.0.0     *:*

Samstag, 8. Oktober 2011 19:04

0

Anmelden

Hi,

klingt doch nicht schlecht. Auf der 217.x.x.x ist kein freier "gefaehrlicher" Port zu sehen ausser der VPN Port zu Deinem Partner, und ein TMG Firewall Port (2171)
Port 110 ist gar nicht zu sehen, Port 81 auch nicht. Musst Du noch Port 143 mit Netstat -ano |more klaeren

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Samstag, 8. Oktober 2011 19:24

0

Anmelden

Hier das Ergebnis von netstat:

Aktive Verbindungen

Proto Lokale Adresse         Remoteadresse          Status           PID
TCP    0.0.0.0:135            0.0.0.0:0              ABH™REN         776
TCP    0.0.0.0:445            0.0.0.0:0              ABH™REN         4
TCP    0.0.0.0:1433           0.0.0.0:0              ABH™REN         2524
TCP    0.0.0.0:1723           0.0.0.0:0              ABH™REN         4
TCP    0.0.0.0:2171           0.0.0.0:0              ABH™REN         1120
TCP    0.0.0.0:2172           0.0.0.0:0              ABH™REN         1120
TCP    0.0.0.0:2173           0.0.0.0:0              ABH™REN         1120
TCP    0.0.0.0:3389           0.0.0.0:0              ABH™REN         6452
TCP    0.0.0.0:3847           0.0.0.0:0              ABH™REN         1964
TCP    0.0.0.0:9389           0.0.0.0:0              ABH™REN         1160
TCP    0.0.0.0:10000          0.0.0.0:0              ABH™REN         496
TCP    0.0.0.0:10001          0.0.0.0:0              ABH™REN         864
TCP    0.0.0.0:10002          0.0.0.0:0              ABH™REN         908
TCP    0.0.0.0:10019          0.0.0.0:0              ABH™REN         592
TCP    0.0.0.0:15604          0.0.0.0:0              ABH™REN         5076
TCP    0.0.0.0:15650          0.0.0.0:0              ABH™REN         992
TCP    0.0.0.0:17211          0.0.0.0:0              ABH™REN         4464
TCP    0.0.0.0:18413          0.0.0.0:0              ABH™REN         584
TCP    0.0.0.0:18440          0.0.0.0:0              ABH™REN         5104
TCP    0.0.0.0:47001          0.0.0.0:0              ABH™REN         4
TCP    0.0.0.0:50389          0.0.0.0:0              ABH™REN         1140
TCP    0.0.0.0:50636          0.0.0.0:0              ABH™REN         1140
TCP    0.0.0.0:63361          0.0.0.0:0              ABH™REN         1140
TCP    0.0.0.0:63363          0.0.0.0:0              ABH™REN         1580
TCP    0.0.0.0:63443          0.0.0.0:0              ABH™REN         2176
TCP    0.0.0.0:63521          0.0.0.0:0              ABH™REN         4248
TCP    10.11.89.3:25          0.0.0.0:0              ABH™REN         992
TCP    10.11.89.3:139         0.0.0.0:0              ABH™REN         4
TCP    10.11.89.3:15791       0.0.0.0:0              ABH™REN         5076
TCP    127.0.0.1:53           0.0.0.0:0              ABH™REN         1580
TCP    127.0.0.1:8008         0.0.0.0:0              ABH™REN         4
TCP    127.0.0.1:8080         0.0.0.0:0              ABH™REN         5076
TCP    127.0.0.1:8080         127.0.0.1:55187        HERGESTELLT     5076
TCP    127.0.0.1:8080         127.0.0.1:55190        HERGESTELLT     5076
TCP    127.0.0.1:8080         127.0.0.1:55192        HERGESTELLT     5076
TCP    127.0.0.1:8080         127.0.0.1:55199        HERGESTELLT     5076
TCP    127.0.0.1:8080         127.0.0.1:55201        HERGESTELLT     5076
TCP    127.0.0.1:15641        127.0.0.1:50389        HERGESTELLT     992
TCP    127.0.0.1:15649        127.0.0.1:50389        HERGESTELLT     992
TCP    127.0.0.1:18483        127.0.0.1:50389        HERGESTELLT     5104
TCP    127.0.0.1:50389        127.0.0.1:15641        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:15649        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:18483        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:52565        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:52572        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:52616        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:63410        HERGESTELLT     1140
TCP    127.0.0.1:50389        127.0.0.1:63438        HERGESTELLT     1140
TCP    127.0.0.1:52565        127.0.0.1:50389        HERGESTELLT     2340
TCP    127.0.0.1:52572        127.0.0.1:50389        HERGESTELLT     2072
TCP    127.0.0.1:52616        127.0.0.1:50389        HERGESTELLT     992
TCP    127.0.0.1:55187        127.0.0.1:8080         HERGESTELLT     5076
TCP    127.0.0.1:55190        127.0.0.1:8080         HERGESTELLT     5076
TCP    127.0.0.1:55192        127.0.0.1:8080         HERGESTELLT     5076
TCP    127.0.0.1:55194        127.0.0.1:8080         WARTEND         0
TCP    127.0.0.1:55196        127.0.0.1:8080         WARTEND         0
TCP    127.0.0.1:55198        127.0.0.1:8080         WARTEND         0
TCP    127.0.0.1:55199        127.0.0.1:8080         HERGESTELLT     5076
TCP    127.0.0.1:55201        127.0.0.1:8080         HERGESTELLT     5076
TCP    127.0.0.1:63410        127.0.0.1:50389        HERGESTELLT     2072
TCP    127.0.0.1:63438        127.0.0.1:50389        HERGESTELLT     2340
TCP    172.16.1.1:25          0.0.0.0:0              ABH™REN         992
TCP    172.16.1.1:53          0.0.0.0:0              ABH™REN         1580
TCP    172.16.1.1:1745        0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:3389        172.16.3.66:20012      HERGESTELLT     6452
TCP    172.16.1.1:8080        0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:15395       0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:15395       172.16.1.1:55159       HERGESTELLT     5076
TCP    172.16.1.1:15430       0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:15440       0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:18252       0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:18252       172.16.1.1:55184       HERGESTELLT     5076
TCP    172.16.1.1:18441       172.16.2.2:445         HERGESTELLT     4
TCP    172.16.1.1:26147       0.0.0.0:0              ABH™REN         5076
TCP    172.16.1.1:26147       172.16.1.1:44808       HERGESTELLT     5076
TCP    172.16.1.1:44808       172.16.2.2:49155       HERGESTELLT     592
TCP    172.16.1.1:44809       172.16.2.2:49155       HERGESTELLT     5076
TCP    172.16.1.1:55146       172.16.2.2:135         WARTEND         0
TCP    172.16.1.1:55147       172.16.2.2:135         WARTEND         0
TCP    172.16.1.1:55148       172.16.2.2:49158       WARTEND         0
TCP    172.16.1.1:55149       172.16.2.2:49158       WARTEND         0
TCP    172.16.1.1:55157       172.16.2.3:135         WARTEND         0
TCP    172.16.1.1:55158       172.16.2.3:135         WARTEND         0
TCP    172.16.1.1:55159       172.16.2.3:49157       HERGESTELLT     592
TCP    172.16.1.1:55160       172.16.2.3:49157       HERGESTELLT     5076
TCP    172.16.1.1:55174       172.16.2.90:135        WARTEND         0
TCP    172.16.1.1:55175       172.16.2.90:135        WARTEND         0
TCP    172.16.1.1:55179       172.16.2.2:445         HERGESTELLT     4
TCP    172.16.1.1:55182       172.16.2.51:445        HERGESTELLT     4
TCP    172.16.1.1:55184       172.16.2.90:49168      HERGESTELLT     1092
TCP    172.16.1.1:55185       172.16.2.90:49168      HERGESTELLT     5076
TCP    172.16.3.79:139        0.0.0.0:0              ABH™REN         4
TCP    172.16.3.79:15347      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:15347      172.16.3.66:19952      HERGESTELLT     5076
TCP    172.16.3.79:15347      172.16.3.66:19976      HERGESTELLT     5076
TCP    172.16.3.79:15347      172.16.3.66:19999      HERGESTELLT     5076
TCP    172.16.3.79:43596      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:43596      172.16.3.66:19990      HERGESTELLT     5076
TCP    172.16.3.79:43596      172.16.3.66:19995      HERGESTELLT     5076
TCP    172.16.3.79:43604      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:43604      172.16.3.66:19966      HERGESTELLT     5076
TCP    172.16.3.79:43604      172.16.3.66:19987      HERGESTELLT     5076
TCP    172.16.3.79:43604      172.16.3.66:20010      HERGESTELLT     5076
TCP    172.16.3.79:45983      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:45983      172.16.3.66:19949      HERGESTELLT     5076
TCP    172.16.3.79:45983      172.16.3.66:19974      HERGESTELLT     5076
TCP    172.16.3.79:45983      172.16.3.66:19994      HERGESTELLT     5076
TCP    172.16.3.79:45986      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:45986      172.16.3.66:19978      HERGESTELLT     5076
TCP    172.16.3.79:45986      172.16.3.66:20001      HERGESTELLT     5076
TCP    172.16.3.79:46011      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46011      172.16.3.66:19953      HERGESTELLT     5076
TCP    172.16.3.79:46011      172.16.3.66:19977      HERGESTELLT     5076
TCP    172.16.3.79:46011      172.16.3.66:20000      HERGESTELLT     5076
TCP    172.16.3.79:46012      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46012      172.16.3.66:19965      HERGESTELLT     5076
TCP    172.16.3.79:46012      172.16.3.66:19986      HERGESTELLT     5076
TCP    172.16.3.79:46012      172.16.3.66:20009      HERGESTELLT     5076
TCP    172.16.3.79:46014      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46014      172.16.3.66:19963      HERGESTELLT     5076
TCP    172.16.3.79:46014      172.16.3.66:19982      HERGESTELLT     5076
TCP    172.16.3.79:46014      172.16.3.66:20005      HERGESTELLT     5076
TCP    172.16.3.79:46015      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46015      172.16.3.66:19958      HERGESTELLT     5076
TCP    172.16.3.79:46016      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46016      172.16.3.66:19962      HERGESTELLT     5076
TCP    172.16.3.79:46016      172.16.3.66:19979      HERGESTELLT     5076
TCP    172.16.3.79:46016      172.16.3.66:20004      HERGESTELLT     5076
TCP    172.16.3.79:46017      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46017      172.16.3.66:19948      HERGESTELLT     5076
TCP    172.16.3.79:46017      172.16.3.66:19973      HERGESTELLT     5076
TCP    172.16.3.79:46017      172.16.3.66:19991      HERGESTELLT     5076
TCP    172.16.3.79:46018      0.0.0.0:0              ABH™REN         5076
TCP    172.16.3.79:46018      172.16.3.66:19964      HERGESTELLT     5076
TCP    172.16.3.79:46018      172.16.3.66:19983      HERGESTELLT     5076
TCP    192.168.50.1:49331     0.0.0.0:0              ABH™REN         5076
TCP    192.168.100.100:53     0.0.0.0:0              ABH™REN         1580
TCP    192.168.100.100:1745   0.0.0.0:0              ABH™REN         5076
TCP    192.168.100.100:8080   0.0.0.0:0              ABH™REN         5076
TCP    192.168.100.100:19163 0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:53       0.0.0.0:0              ABH™REN         1580
TCP    192.168.105.1:139      0.0.0.0:0              ABH™REN         4
TCP    192.168.105.1:1745     0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:18563    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:27776    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:27777    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:34775    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:34776    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35784    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35791    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35792    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35793    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35794    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35795    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35796    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35797    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35798    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35800    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35801    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35803    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:35804    0.0.0.0:0              ABH™REN         5076
TCP    192.168.105.1:55416    0.0.0.0:0              ABH™REN         5076
TCP    217.x.x.x:25       0.0.0.0:0              ABH™REN         992
TCP    217.x.x.x:1723     217.82.78.167:19708    HERGESTELLT     4
TCP    217.x.x.x:2171     217.x.x.x:18421    HERGESTELLT     1120
TCP    217.x.x.x:18263    0.0.0.0:0              ABH™REN         5076
TCP    217.x.x.x:18421    217.x.x.x:2171     HERGESTELLT     4248
TCP    217.x.x.x:43550    0.0.0.0:0              ABH™REN         5076
TCP    217.x.x.x:43552    0.0.0.0:0              ABH™REN         5076
TCP    217.x.x.x:43552    217.82.78.167:19708    HERGESTELLT     5076
TCP    217.x.x.x:53681    217.x.x.x:1723     HERGESTELLT     5076
TCP    217.x.x.x:55023    80.157.150.32:80       HERGESTELLT     5076
TCP    217.x.x.x:55034    213.199.149.31:80      SCHLIESSEN_WARTEN    5076
TCP    217.x.x.x:55078    65.55.11.254:80        HERGESTELLT     5076
TCP    217.x.x.x:55087    80.239.228.41:80       HERGESTELLT     5076
TCP    217.x.x.x:55088    80.239.228.41:80       HERGESTELLT     5076
TCP    217.x.x.x:55089    80.239.228.41:80       HERGESTELLT     5076
TCP    217.x.x.x:55090    80.239.228.58:80       HERGESTELLT     5076
TCP    217.x.x.x:55091    81.52.207.195:80       SCHLIESSEN_WARTEN    5076
TCP    217.x.x.x:55094    80.239.228.58:80       HERGESTELLT     5076
TCP    217.x.x.x:55095    80.239.228.58:80       HERGESTELLT     5076
TCP    217.x.x.x:55096    80.239.228.58:80       HERGESTELLT     5076
TCP    217.x.x.x:55097    80.239.228.41:80       HERGESTELLT     5076
TCP    217.x.x.x:55098    80.239.228.41:80       HERGESTELLT     5076
TCP    217.x.x.x:55103    65.55.11.254:80        HERGESTELLT     5076
TCP    217.x.x.x:55104    65.55.11.254:80        HERGESTELLT     5076
TCP    217.x.x.x:55188    94.245.112.71:443      HERGESTELLT     5076
TCP    217.x.x.x:55189    80.239.206.9:80        HERGESTELLT     5076
TCP    217.x.x.x:55191    94.245.112.71:443      HERGESTELLT     5076
TCP    217.x.x.x:55193    94.245.112.71:443      HERGESTELLT     5076
TCP    217.x.x.x:55195    68.232.34.73:80        SCHLIESSEN_WARTEN    5076
TCP    217.x.x.x:55200    94.245.112.71:443      HERGESTELLT     5076
TCP    217.x.x.x:55202    94.245.112.71:443      HERGESTELLT     5076
TCP    217.x.x.x:55203    80.239.206.9:80        HERGESTELLT     5076
TCP    217.x.x.x:55204    68.232.34.73:80        SCHLIESSEN_WARTEN    5076
TCP    [::]:135               [::]:0                 ABH™REN         776
TCP    [::]:445               [::]:0                 ABH™REN         4
TCP    [::]:1433              [::]:0                 ABH™REN         2524
TCP    [::]:2173              [::]:0                 ABH™REN         1120
TCP    [::]:3389              [::]:0                 ABH™REN         6452
TCP    [::]:3847              [::]:0                 ABH™REN         1964
TCP    [::]:9389              [::]:0                 ABH™REN         1160
TCP    [::]:10000             [::]:0                 ABH™REN         496
TCP    [::]:10001             [::]:0                 ABH™REN         864
TCP    [::]:10002             [::]:0                 ABH™REN         908
TCP    [::]:10019             [::]:0                 ABH™REN         592
TCP    [::]:15604             [::]:0                 ABH™REN         5076
TCP    [::]:15650             [::]:0                 ABH™REN         992
TCP    [::]:17211             [::]:0                 ABH™REN         4464
TCP    [::]:18413             [::]:0                 ABH™REN         584
TCP    [::]:18440             [::]:0                 ABH™REN         5104
TCP    [::]:47001             [::]:0                 ABH™REN         4
TCP    [::]:63361             [::]:0                 ABH™REN         1140
TCP    [::]:63363             [::]:0                 ABH™REN         1580
TCP    [::]:63443             [::]:0                 ABH™REN         2176
TCP    [::]:63521             [::]:0                 ABH™REN         4248
TCP    [::1]:53               [::]:0                 ABH™REN         1580
gekürzt !!!
UDP    217.x.x.x:2171     *:*                                    1120
UDP    217.x.x.x:50389    *:*                                    1140

Samstag, 8. Oktober 2011 19:38

0

Anmelden

Hier ist z.B. das Ergebnis des externen Scanns:

-<Scan><Info>PortScan & Stuff [1.22] - http://run.to/sz</Info>

-<Host>217.x.x.x<Hostname>

xxx.xxx.de </Hostname>

<OpenPort>HTTP Proxy [8080]</OpenPort>

<SMTPServer>220 xxx.xxx.xxx.de Microsoft ESMTP MAIL Service ready at Sat, 8 Oct 2011 21:40:28 +0200</SMTPServer></Host>

</Scan>

Samstag, 8. Oktober 2011 19:43

0

Anmelden

Hi,

wenn ich jetzt nicht den Ueberblick verloren habe, dann ist das merkwuerdig oder? Netstat / Portqry zeigt die offenen Ports nicht an (zumindest nicht am Interface zum Internet), aber der Portscanner zeigt die offenen Ports?!
Was passiert wenn Du ein Telnet auf den Port 110 / 143 machst? Wer antwortet?

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Sonntag, 9. Oktober 2011 08:05

0

Anmelden

Bei Telnet erfolgt ein Connect, jeoch keine Antwort.

Ich habe den Portscann bei zwei weiteren anderen TMG (andere Institutionen) durchgeführt und die gleichen offenen Ports erhalten.

Das Phänomen macht ich auch stutzig, als nächstes setzte ich einen neuen TMG auf und teste dort.

Irgendwie kann das so nicht zusammenstimmen.

Gruß

Mono

Sonntag, 9. Oktober 2011 08:24

0

Anmelden

Hi,

welchen Port Scanner hast Du genommen? Ich kann das ja mal bei meinem TMG testen.
Vor den getesteten TMG Servern stehen aber keine Gateways / Router etc. welche Ports umbiegen / umleiten oder selbst solche Services anbieten? Wenn Du bei Telnet mit Port 110 einen Conenct bekommst, auf dem TMG dort aber kein Port lausct und Du nichts veroeffentlicht hast, ist es auch nicht Dein TMG

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Sonntag, 9. Oktober 2011 08:30

0

Anmelden

Schön wenn es so wäre :-), die Logs vom Portscann bekomme ich leider am TMG angezeigt.

Mein Versuchssystem zeigt nicht dieses komische Verhalten, getestet habe ich mit mehren Portscannern, bevorzugen tue ich aber nmap.

Das Versuchssystem zeigt mir auch keinen Connect über 8080 extern an, es wird immer undurchsichtiger ????

P.S.

Danke für deine Mühe.

Sonntag, 9. Oktober 2011 08:55

0

Anmelden

Ich glaube du hast Recht, es ist nicht ganz mein TMG.

Ich habe nun eine komplett andere IP-Adresse eingegeben und auch diese bringt genau das gleiche Ergebnis!

Anscheinend überprüfen die Portscanner irgend etwas anderes?

Werde morgen direkt auf das vorgeschaltete Switch gehen und von dort meinen TMG überprüfen. Bin schon gespannt auf das Ergebnis.

Nun geht der Puls auch wieder etwas runter.

Liebe Grüße

Mono

Sonntag, 9. Oktober 2011 09:18

0

Anmelden

Hi,

jau so was in der Richtung habe ich mir schon gedacht. Hatte ich bei einem Kunden auch schonmal und hat uns (zumindest kurzfristig) ganz schoen zum Schwitzen gebracht

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Sonntag, 9. Oktober 2011 09:50

0

Anmelden

Hallo Mono,

Hast Du in der Zwischenzeit Dein Problem gelöst ?
Funktioniert jetzt alles?

Viele Grüße,
Alex

Donnerstag, 13. Oktober 2011 13:56

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Fragensteller

Offene Ports an der externen Schnittstelle

Allgemeine Diskussion

Alle Antworten