[HaBo]

watcher

Anzeige

Hallo,

ich habe von meiner Bank die Info bekommen, welcher Port für`s HBCI Onlinebanking offen sein muß. Vor kurzem habe ich meinen alten Windows 98 Rechner jetzt mit einer dritten Festplatte aufgerüstet. Meine alte Platte steckt in einem Wechselrahmen und wird AUSSCHLIEßLICH für`s Onlinebanking verwendet. D.h. kein rumgesurfe und auch kein Emailverkehr. Deshalb ist meine Frage vermutlich relativ einfach zu beantworten. Kann ich sämtliche Ports (welche?), bis auf den für`s Homebanking schließen, die nach draußen führen?

Gruß

watcher

DocZimmermann

WIN98
hmm nur mit einer firewall.

TheDoc

FaktorPi

hallöchen

also HBCI Onlinebanking sagt mir jetzt überhaupt nichts.
allerding denke ich mal das bevor du auf HBCI kommst erst mal über deinen provider online gehen mußt und da durch mußt du für deinen provider schon mindestens einen oder meißtens mehrere ports offen haben.

na ja wie gesagt du bist ja dann mit deinem provider online,
und wenn du dann mit diesem online bist braucht du auch keine zusätzlichen ports um e-mails oder einfach nur rum zu surven.

wenn du z.b. direkt mit dem ie online gehst dann benutzt er auch nur die ports die er braucht und damit kannst du surven oder e-mails schreiben oder beantworten ohne neue ports zu benuten da alles direkt über den ie funktioniert denn du dann auch fürs online-banking brauchst.

für HBCI hast du (so vermute ich) eine zusätliche software erhalten und installiert.
aber ich nehme mal an das du mit dieser nicht direkt ins internet kommst,
sondern wie gesagt zusätlich mindestens den ie brauchst oder die software deinen providers und damit bist du onlinen und es muß mehr als nur der HBCI port offen sein.

---------------------------
nachtrag:

im übrigen lässt die heutige technik auch zu das man ports mindestens doppel belegen kann.

soox

zum sufen brauchst du den port 80 bzw 443 (https). email, ftp, ... brauchen wieder andere ports. und warum sollte man ein online banking nicht ueber ein ipsec tunnel (welcher auch ein eigener std port hat) machen?

was passiert, wenn der ie eine java applikation startet, welche auf einen anderen port connected?

doppelt belegen? du meinst, dass 2 verschiedene applikationen GLEICHZEITIG den gleichen port benutzen? hast du da auch ein bsp oder ist das nur ne vermutung von dir?

Robum

Servuz,

benötigte offene Ports hängen u.a. von Deinem Provider bzw. der vom Provider zur Verfügung gestellten Software (AOL / T-Online etc.) und Deiner HBCI-Software ab.
Standardmäßig müßten die folgenden Ports für eine Kommunikation jedoch geöffnet sein:
Port 53 für DNS
Port 80 für HTTP
evtl. Port 443 für HTTPS (Anmeldung/Authentifizierung)
Port 3000 für HBCI

Diese Einstellungen solltest du mal testen. Wenns funzt, okay.
Anderenfalls würde ich mir einen Port-Viewer wie TCP/IP-View installieren und im Log der Firewall nach Fehlern schauen.

ivegotmail

surfen tut man über einen vom system gewählten port > 1023
port 80 ist dabei nur der zielport
d.h. nur wenn man einen eigenen webserver laufen hat, muss man (standardmässig) port 80 öffnen

__________________
http://livehabo.hackerboard.de | http://livebb.sourceforge.net

soox

surfen tut man über einen vom system gewählten port > 1023
port 80 ist dabei nur der zielport
d.h. nur wenn man einen eigenen webserver laufen hat, muss man (standardmässig) port 80 öffnen[/quote]

das ist schon klar, dass der source port groesser als diese 1024 ist, aber auf der FIREWALL ist bei einem nicht server betrieb von dem wir hier reden der destination port von bedeutung.

FaktorPi

wieso vermutung?
so unbekannt dürfte das doch eigentlich schon lange nicht mehr sein oder?
bypass oder tunneln nennt man das.
ich denke du hast bestimmt schon mal was davon gehört.

watcher

Wahnsinn, eure Antworten muß ich erst mal sacken lassen. Viele Infos für jemandem, der noch bis vor kurzem glaubte, eine Desktop Firewall wäre das Allheilmittel schlechthin. Aber in dieser Hinsicht wurde ich hier schon eines besseren belehrt. Um mich nebenbei auch mal gleich zu outen, ja, ich habe mir eine Firewall bei ebay ersteigert, Fire alarm von Buhl. Mit ihr hatte ich eigentlich vor, sämtliche Ports zu schließen, bis auf den Port 3000, der mir von meiner Bank angegeben wurde. Aber ein paar müssen ja scheinbar noch auf sein um überhaupt rauszukommen.

Für den Fall, daß dies noch jemand von euch ließt. Ich habe auch die IP-Nummer bekommen. Ich hatte mir das so vorgestellt, daß man mit seinem Computer, incl. der Portangabe und der IP-Nummer in direkter Verbindung mit der Bank steht, so ähnlich wie beim telefonieren, dort sind ja auch nur in der Regel zwei Personen beteiligt. Oder anders gefragt, ist es grundsätzlich möglich, in der Firewall eine Regel zu erstellen, daß sie alles von außen blockieren soll, bis eben auf diese IP-Adresse von der Bank?

Wäre super dazu noch ein paar Angaben zu bekommen.

soox

beim tunneln&co lausch jeweilse EINE applikation auf den tunnel port. bei der uebertragung werden zusaetzliche informationen fuer die schlussentliche weiterleitung an die entsprechende applikation (welche auf einem ANDEREN port lauscht) hinzufuegt.

HonkXL

Hi,

außerdme würde ich noch die FTP-Ports offen lassen, da je nach Software darüber Updates laufen. Wenn die Online-Banking-Software nämlich keine Updates mehr laden kann, ist das ein bisschen blöd...

Gruß
Thomas

watcher

Danke für den Tipp!