Hi,
ich möchte eine Regel für meine Firewall (Kerio) erstellen, die es Opera ermöglicht FTP-Downloads durchzuführen. Bisher funktioniert das bei einigen Seiten nicht, obwohl ich Regeln aufgestellt habe, die die Ports 20 und 21 einbeziehen
Wenn ich mir das Firewall-Log ansehe, fällt mir auf, das die Kontaktaufnahme (kurz nach Klick auf den Link) zu den FTP-Servern über Ports läuft, die teilweise im 4-stelligen Bereich liegen und keine Regelmäßigkeit aufweisen.
Was für eine Art Downloads sind das (z.B. die Links im Download-Bereich von Intel)? Echte FTP-Zugriffe laufen doch immer über Port 20 bzw 21 ab oder bin ich da nicht up to date?
Wenn ich die oben genannten Zugriffe in meine bisherigen Regeln einfließen lassen wollte, dann müßte ich Opera die Kommunikation über alle Ports erlauben. Dazu habe ich aber wenig Lust?
Gibs ne bessere Lösung?
HtM
NZC
Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge
Okay, dann mal genauer:
1.Client (Du) öffnet Steuerverbindung von einem Port ueber 1024
auf Port 21 des Servers zur Authentifizierung.
Jetzt muss eine Datenverbindung aufgemacht werden. Da kommt es darauf an, ob Passives FTP oder Aktives FTP verwendet wired.
2. Aktives FTP:
Der Server oeffnet die Verbindung von Port 20
auf einem Port ueber 1024 des Clients (Du).
2. Passives FTP:
Der Client (Du) oeffnet eine Verbindung von Port ueber 1024 zu Port 1024 des Servers.
Deshalb sollte man Passives FTP nehmen, weil das etwas sicherer ist. Bei reinen FTP-Clients kann man das einstellen, ob passiv oder aktiv.
Dann kommt es natuerlich darauf an, ob der Server das zulaesst.
K.