Angenommen ich habe nen offenen Port für TCP. Kann der Server, der dahinter ist so verbuggt sein, dass der über UDP-Pakete "Gehackt" werden kann? - Oder warum wird immer geraten, wenn nur TCP benötigt, auch nur TCP Forwarden?! Ist doch einfacher wenn beides freigegeben=nicht drauf achten, was der Port denn haben will... --- Man kann ja auch vor Briefkästen Wachposten aufstellen um sicherzugehen dass keine Pakete eingeworfen werden?
Der Sinn und Zweck einer Firewall ist es, so wenig wie nötig zu erlauben. Wenn Du nen Webserver hast (der macht TCP) wozu dann auch noch UDP erlauben?? Wäre ja was freigegeben, was nicht sein muss und das widerspricht der Firewall-Theorie. Noch Fragen?
TCP & UDP sind ein zu dickes Rohr. Die TCP & UDP Packete gehen an Ports, dabei belegt jeder Dienst/Service ein Port. Und diese Ports werden auch kontrolliert.
Um's zusammenzufassen: Die Ports bei TCP und UDP sind voneinander unabhängig. Während der Webserver auf Port 80/TCP lauscht, kann z.B. der Bundestrojaner sich gleichzeitig den Port 80/UDP schnappen, und wäre dann von aussen erreichbar. Allerdings erlauben es die üblichen NAT Implementierungen es sowieso, dass sich ein Programm von innen ein Loch für UDP durch die Firewall bohrt (Skype hats vorgemacht), also macht das in dem Fall (Rechner bereits infiziert) keinen großen Unterschied.
Ok, danke für die Aufklärung. Wusste nicht, dass zwei Dienste den selben Port nehmen können, wenn eines TCP und das Andere UPD nimmt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.