Ich zitiere jetzt mal aus einem anderen Thread:
Zitat:
Original geschrieben von Nightstalker
Mal zum Verständnis:
Eine TCP-Verbindung hat einen Quellport und einen Zielport. Der Quellport (für ausgehende Verbindungen) liegt sonstwo. Bei Windows irgendwo zwischen 2000 und 4000. Der Zielport ist festgelegt.
Beispiel Emule: Du lädst einem Nutzer Daten hoch (er saugt von Dir). Dein Mule baut eine Verbindung mit Quellport (lokaler Port) von sagen wir 2562 auf, Zielport ist beim anderem User 4662. Du lädst von einem anderem User was runter: Er hat einen zufälligen Quellport, der Zielport (der jetzt bei Dir liegt) ist 4662.
Jede ausgehende Verbindung von Dir hat einen anderen Quellport.
Zum Verständnis: Schau Dir ganz normal mit dem Browser eine Webseite an. Und dann schau mit netstat mal den lokalen und den remote Port an. Fällt Dir was auf? Lokaler Port ist sonstwo, remote (Zielport) ist bei http 80.
|
Das heißt, daß du für eingehende Verbindungen alle Ports dicht machen kannst, also auch Port 80, 21 usw (es sei denn du hast einen HTTP- oder FTP-Server laufen, dann müssen natürlich auch eingehende Verbindungen akzeptiert werden). Die WinXP-Firewall macht afaik genau das.
