Firewall, welche Ports sollte man sperren ?

Aixem

Commander
Dabei seit
Dez. 2001
Beiträge
2.232
Hi,
ich habe hier ne kleine Firewall und mich würde interessieren welche Ports man so alle sperren sollte. Bzw. welche schon bereits massiv für Angriffe genutzt werden ?!
Hatte einen frischen ausgerollten Rechner hier im Netz, habe ihm ne InternetVerbindung über einen DMZ Port gegeben (keine Firewall aktiv) und hatte direkt den RPC Fehler. Es war kein Patch installiert.....
Über welchen Port kommt z.B der RPC und kann man ihn so einfach deaktivieren ?
 

Damokles

Commander
Dabei seit
Aug. 2002
Beiträge
2.228
Am besten alle sperren .... und nur nach und nach die Ports freischalten die du wirklich brauchst. Das ist die sicherste Methode.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.755

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.596
Blockieren Sie die UDP-Ports 135, 137, 138 und 445 und die TCP-Ports 135, 139, 445 und 593 an Ihrer Firewall. Deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Diese Ports werden dazu verwendet, eine RPC-Verbindung mit einem Remotecomputer zu initiieren. Durch Blockieren dieser Ports an der Firewall wird verhindert, dass Systeme hinter dieser Firewall aufgrund dieser Sicherheitsanfälligkeiten angegegriffen werden können. Sie sollten auch andere speziell konfigurierte RPC-Ports auf dem Remotecomputer blockieren.
http://support.microsoft.com/?kbid=823980
 

Aixem

Commander
Ersteller dieses Themas
Dabei seit
Dez. 2001
Beiträge
2.232
Zitat von werkam:
Blockieren Sie die UDP-Ports 135, 137, 138 und 445 und die TCP-Ports 135, 139, 445 und 593 an Ihrer Firewall. Deaktivieren Sie auf den betroffenen Computern die COM Internet Services (CIS) und RPC über HTTP, die an den Ports 80 und 443 warten. Diese Ports werden dazu verwendet, eine RPC-Verbindung mit einem Remotecomputer zu initiieren. Durch Blockieren dieser Ports an der Firewall wird verhindert, dass Systeme hinter dieser Firewall aufgrund dieser Sicherheitsanfälligkeiten angegegriffen werden können. Sie sollten auch andere speziell konfigurierte RPC-Ports auf dem Remotecomputer blockieren.
http://support.microsoft.com/?kbid=823980

So habe diese Ports nun gesperrt, ich denke mal eine komplette Sperrung das tue ich mir nicht an. Man soll sich ja sichern aber nicht komplett beschneiden ;)
Vielleicht noch irgendwelche Sicherheits relevanten Ports die man unbedingt sichern sollte ?
Achja würde sich einer bereit erklären mal testweise meine Ports zu scanne, um zu sehen ob das überhaupt was bringt :D


// Bin auf das gestossen ist schonmal nicht schlecht.
http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym
Wenn einer meint er kann es besser und weiss Möglichkeiten wie man bei mir trotzdem reinkommen kann. Soll er es doch bitte mal versuchen.
Natürlich nur zum TestZweck ohne irgendwelche Folgen für ihn ! Jedoch Bitte vorher in Absprache mit mir ! :)
 
Zuletzt bearbeitet:

hadez16

Cadet 3rd Year
Dabei seit
Juli 2003
Beiträge
46
also ich finde Ports sperren irgendwie totalen unfug, solang man sich sicher sein kann das man keinen Trojaner o.ä. drauf hat, brauch man doch nich ne extra firewall die einem dann das arbeiten im Internet noch behindert durch irgendwelche sicherheitsmaßnahmen von wegen Ports sperren oder sowas in der art

das beste/schlimmste beispiel dafür ist wohl Norton Internet Security...das ist keine Firewall, das ist Skynet.

Lieber ein paar minuten in die windows-wartung investieren d.h. prozesse kontrollieren als sich ne firewall anzutun.
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Prinzipiell hast Du Recht, nur leider startet Windows standardmäßig mit einigen Diensten, die auch noch netterweise auf allen Netzwerk-Schnittstellen lauschen. Windowswartung ist auch richtig, aber leider gibt es nicht für alles Patches. Unter Windows XP reicht es in der Regel auch, die interne Firewall einzuschalten, das blockt so ziemlich alles weg. Unter Windows 2000 gibt es den TCP/IP-Filter, wie man da rankommt habe ich neulich gerade beschrieben, einfach mal nach suchen.

Personal Firewalls haben nicht viel mehr als einen Placebo-Effekt, dass sich der Anwender sicherer fühlt. Und das ist gefährlicher, als wenn er schutzlos dem Internet ausgesetzt wäre, denn so bewegt er sich viel sorgloser und hat sich schneller was eingefangen als er "papp" sagen kann.

Gruß
Morgoth
 

Aixem

Commander
Ersteller dieses Themas
Dabei seit
Dez. 2001
Beiträge
2.232
Mhmm,
also ich bin auch 3 Jahre lang ohne Firewall oder ähnliches ausgekommen.
Wenn ich Viren hatte, habe ich mir die meistens über SpieleNetzwerke eingefangen.
Jedoch sind die letzten 6 Monate nicht so rosig verlaufen. Wie soviele andere habe ich mir auch das RPC Problem eingefangen und das dann direkt auf 3 Rechnern hier.
Vor 1 Monat hat es dann irgendwie ein "Person" geschafft an meinem RechnerRouter an die freigegebene Partition zu kommen und hat mir fröhlich 20GB an Daten gelöscht :(
Nun besitze ich einen DLink624+, und dort ist eine integrierte Firewall so dass ich die auch nutzen will......
Ich habe keine wichtigen Daten die irgendwie für einen Interessant sein könnten, aber man kann nie wissen ;)
Sucher immer noch nen "Profi" Scanner :D
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Axo, Du hast einen Router. Das ist natürlich was anderes. Die "Firewall" da drin nutzt Du schon, da musst Du nicht noch irgendwelche Ports sperren. Der Router verweigert in seiner Standardkonfiguration jede eingehende Verbindung (zumindest sollte er), das reicht vollauf. Nur für bestimmte Anwendungen wie IM oder Filesharing musst Du die entsprechenden Ports auf den Rechner weiterleiten.
Was der Router sonst noch hat, "Stateful inspection" und solche Scherze, benötigst Du nicht. Auch von der DMZ solltest Du die Finger lassen, solange Du keinen Server hast, der viele Verbindungen auf verschiedensten Ports verwalten muss (z. B. FTP). Also setz ihn auf die Standardeinstellung zurück, wenn Du was geändert hast, und dann sei glücklich.

Gruß
Morgoth
 

Cannibal

Lt. Commander
Dabei seit
Dez. 2002
Beiträge
1.303
Ich hab Norton Internet Security und bin voll zufrieden damit. Die blockt alles, was ich nicht ausdrücklich freigegeben habe. Die meisten Sachen können sogar automatisch konfiguriert werden. Funzt super. Genauso werden Spammails und Popups geblockt. Ich find das gut. :D Und so schlecht wird die ja nicht sein, denn im Test ist die immer unter den Ersten. Auf jeden Fall besser als die Standard Firewall von Windows. Da kann man ja nicht mal Online spielen. Und wenn man mal sieht, wieviel Programme und Dienste ungewollt auf´s Internet zugreifen, die eigentlich nichts mit dem I-net zu tun haben. Da kann einem echt schlecht werden.
 
Top