Ports freischalten ungefährlich?

Hallo,

ich wollte für nen selbst gebauten minecraft server die ports 25565 frei schalten damit der server öffentlich ist. Ich bin mir aber nicht sicher ob der pc dann ungeschützter vor Hackern ist und ob vielleicht auch andere PCs im netzwerk dadurch unsicherer werden.
Vielen Dank im Voraus!

MfG

Bobo

 

Mit einem Heimrouter ist man unsicher, solange ein Server im Heimnetzwerk von Außen erreichbar ist.
Sobald der Server beendet ist, ist auch sein Port geschlossen. Offene Ports gibt es erst, wenn auch ein Serverdienst dahinter auf Befehle wartet. Der Server öffnet praktisch das Tor. Der Router sogt nur dafür, dass man von Außen ungehindert auf den Server zugreifen kann. Also: Kein Server, kein Port.
Aber trotzdem sollte man am Router keine Ports unnötig weiterleiten, weil man das von Außen feststellen und dann Schwachstellen dahinter suchen kann. Wenn man dann Pech hat, können Angreifer auf eine Freigabe oder einen anderen Server des PC zugreifen.
Und sobald ein Angreifer auf einem PC innerhalb des Netzwerks ist, ist es kompromittiert.
Sicher ist man mit einem professionellen Router, der einen einzelnen PC in eine Zone stellen kann, in der er nicht auf andere Teilnehmer des Netzwerks zugreifen kann, zum Beispiel in eine "echte" DMZ. Heimrouter bieten einen exposed Host ("falsches" DMZ), was das komplette Netzwerk unsicher macht, wenn man sie nutzt. Da gibt es keine Trennung, aber der exposed Host, ist offen wie ein Scheunentor.

 

danke für die schnelle Antwort.
wenn ich also in der Benutzeroberfläche die ports für pc A frei schalte können Hacker auch PC B und PC C hacken? Wenn ja gibt es noch weitere Möglichkeiten dass nur der PC gehackt werden kann dessen ports frei sind? z.B. Den PC mit den freien ports aus dem heimnetzwerk/Heimnetzwerkgruppe entfernen?

 

Wie heißt dein Router?

 

FritzBox! Fon Wlan 7270

 

Bei dem kann man die Option "Die angezeigten WLAN-Geräte dürfen untereinander kommunizieren" deaktivieren, so dass im WLAN jeder unter sich bleibt.