ComputerBase Menü
Aktuelles

Firewall, welche Ports sollte man sperren ?

Aixem

Aixem

Commander
Registriert
Dez. 2001
Beiträge
2.306
Hi,
ich habe hier ne kleine Firewall und mich würde interessieren welche Ports man so alle sperren sollte. Bzw. welche schon bereits massiv für Angriffe genutzt werden ?!
Hatte einen frischen ausgerollten Rechner hier im Netz, habe ihm ne InternetVerbindung über einen DMZ Port gegeben (keine Firewall aktiv) und hatte direkt den RPC Fehler. Es war kein Patch installiert.....
Über welchen Port kommt z.B der RPC und kann man ihn so einfach deaktivieren ?
 
Am besten alle sperren .... und nur nach und nach die Ports freischalten die du wirklich brauchst. Das ist die sicherste Methode.
 
Damokles schrieb:
Am besten alle sperren .... und nur nach und nach die Ports freischalten die du wirklich brauchst. Das ist die sicherste Methode.
Zum Vergrößern anklicken....
Und die Methode, die dir den letzen Nerv rauben wird :D
 
Blutschlumpf schrieb:
Und die Methode, die dir den letzen Nerv rauben wird :D
Zum Vergrößern anklicken....

Glaube eher kaum dass dies einem den letzten Nerv raubt, da tippe ich lieber auf ohne Patch und ohne Firewall ins Internet und sich den zB den Blaster einfangen, .... das raubt einem den letzten Nerv ;)
 
Blockieren Sie die UDP-Ports 135, 137, 138 und 445 und die TCP-Ports 135, 139, 445 und 593 an Ihrer Firewall. Deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Diese Ports werden dazu verwendet, eine RPC-Verbindung mit einem Remotecomputer zu initiieren. Durch Blockieren dieser Ports an der Firewall wird verhindert, dass Systeme hinter dieser Firewall aufgrund dieser Sicherheitsanfälligkeiten angegegriffen werden können. Sie sollten auch andere speziell konfigurierte RPC-Ports auf dem Remotecomputer blockieren.
http://support.microsoft.com/?kbid=823980
 
werkam schrieb:
Blockieren Sie die UDP-Ports 135, 137, 138 und 445 und die TCP-Ports 135, 139, 445 und 593 an Ihrer Firewall. Deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Diese Ports werden dazu verwendet, eine RPC-Verbindung mit einem Remotecomputer zu initiieren. Durch Blockieren dieser Ports an der Firewall wird verhindert, dass Systeme hinter dieser Firewall aufgrund dieser Sicherheitsanfälligkeiten angegegriffen werden können. Sie sollten auch andere speziell konfigurierte RPC-Ports auf dem Remotecomputer blockieren.
http://support.microsoft.com/?kbid=823980
Zum Vergrößern anklicken....


So habe diese Ports nun gesperrt, ich denke mal eine komplette Sperrung das tue ich mir nicht an. Man soll sich ja sichern aber nicht komplett beschneiden ;)
Vielleicht noch irgendwelche Sicherheits relevanten Ports die man unbedingt sichern sollte ?
Achja würde sich einer bereit erklären mal testweise meine Ports zu scanne, um zu sehen ob das überhaupt was bringt :D


// Bin auf das gestossen ist schonmal nicht schlecht.
http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym
Wenn einer meint er kann es besser und weiss Möglichkeiten wie man bei mir trotzdem reinkommen kann. Soll er es doch bitte mal versuchen.
Natürlich nur zum TestZweck ohne irgendwelche Folgen für ihn ! Jedoch Bitte vorher in Absprache mit mir ! :)
 
Zuletzt bearbeitet:
also ich finde Ports sperren irgendwie totalen unfug, solang man sich sicher sein kann das man keinen Trojaner o.ä. drauf hat, brauch man doch nich ne extra firewall die einem dann das arbeiten im Internet noch behindert durch irgendwelche sicherheitsmaßnahmen von wegen Ports sperren oder sowas in der art

das beste/schlimmste beispiel dafür ist wohl Norton Internet Security...das ist keine Firewall, das ist Skynet.

Lieber ein paar minuten in die windows-wartung investieren d.h. prozesse kontrollieren als sich ne firewall anzutun.
 
Prinzipiell hast Du Recht, nur leider startet Windows standardmäßig mit einigen Diensten, die auch noch netterweise auf allen Netzwerk-Schnittstellen lauschen. Windowswartung ist auch richtig, aber leider gibt es nicht für alles Patches. Unter Windows XP reicht es in der Regel auch, die interne Firewall einzuschalten, das blockt so ziemlich alles weg. Unter Windows 2000 gibt es den TCP/IP-Filter, wie man da rankommt habe ich neulich gerade beschrieben, einfach mal nach suchen.

Personal Firewalls haben nicht viel mehr als einen Placebo-Effekt, dass sich der Anwender sicherer fühlt. Und das ist gefährlicher, als wenn er schutzlos dem Internet ausgesetzt wäre, denn so bewegt er sich viel sorgloser und hat sich schneller was eingefangen als er "papp" sagen kann.

Gruß
Morgoth
 
Mhmm,
also ich bin auch 3 Jahre lang ohne Firewall oder ähnliches ausgekommen.
Wenn ich Viren hatte, habe ich mir die meistens über SpieleNetzwerke eingefangen.
Jedoch sind die letzten 6 Monate nicht so rosig verlaufen. Wie soviele andere habe ich mir auch das RPC Problem eingefangen und das dann direkt auf 3 Rechnern hier.
Vor 1 Monat hat es dann irgendwie ein "Person" geschafft an meinem RechnerRouter an die freigegebene Partition zu kommen und hat mir fröhlich 20GB an Daten gelöscht :(
Nun besitze ich einen DLink624+, und dort ist eine integrierte Firewall so dass ich die auch nutzen will......
Ich habe keine wichtigen Daten die irgendwie für einen Interessant sein könnten, aber man kann nie wissen ;)
Sucher immer noch nen "Profi" Scanner :D
 
Axo, Du hast einen Router. Das ist natürlich was anderes. Die "Firewall" da drin nutzt Du schon, da musst Du nicht noch irgendwelche Ports sperren. Der Router verweigert in seiner Standardkonfiguration jede eingehende Verbindung (zumindest sollte er), das reicht vollauf. Nur für bestimmte Anwendungen wie IM oder Filesharing musst Du die entsprechenden Ports auf den Rechner weiterleiten.
Was der Router sonst noch hat, "Stateful inspection" und solche Scherze, benötigst Du nicht. Auch von der DMZ solltest Du die Finger lassen, solange Du keinen Server hast, der viele Verbindungen auf verschiedensten Ports verwalten muss (z. B. FTP). Also setz ihn auf die Standardeinstellung zurück, wenn Du was geändert hast, und dann sei glücklich.

Gruß
Morgoth
 
Ich hab Norton Internet Security und bin voll zufrieden damit. Die blockt alles, was ich nicht ausdrücklich freigegeben habe. Die meisten Sachen können sogar automatisch konfiguriert werden. Funzt super. Genauso werden Spammails und Popups geblockt. Ich find das gut. :D Und so schlecht wird die ja nicht sein, denn im Test ist die immer unter den Ersten. Auf jeden Fall besser als die Standard Firewall von Windows. Da kann man ja nicht mal Online spielen. Und wenn man mal sieht, wieviel Programme und Dienste ungewollt auf´s Internet zugreifen, die eigentlich nichts mit dem I-net zu tun haben. Da kann einem echt schlecht werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SeniorY
Frage zu Firewall auf Proxmox der auf einem VPS läuft
Antworten
16
Aufrufe
1.438
Bob.Dig
Bob.Dig
Asgorahth
2 Fritzbox und jede soll eine eigene umgebung haben
2
Antworten
20
Aufrufe
677
norKoeri
N
Sterntaste
Wechsel von 1G auf 2,5G im Heimnetz
Antworten
4
Aufrufe
598
ushome1
U
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
321
Mickey Mouse
Mickey Mouse
Malaclypse17
Günstige gebrauchte Firewall für OPNsense
Antworten
12
Aufrufe
3.037
Masamune2
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz