Port 139 deaktivieren

[flash gordon]

Hallo zusammen, kann mir bitte jemmand sagen wo genau ich in der Registery , den port 139 deaktiviere?

>HEKY_LOCAL_Machine\System\CurrentControlSet\VXD\MSTCP

nun existiert der Ordner( VXD\MSTCP] nicht, kann ich dann einfach einen Ornder (VXD\MSTCP) mit einem Schlüssel zuweisen? Ich meine eine neue Zeichenfolge mit "BSDUrgent" Wert "0"?
Und wie erkenne ich anschliessend das dieser auch gesperrt ist?


Danke im Voraus

 

[werkam]

>HEKY_LOCAL_Machine\System\CurrentControlSet\services\VXD\MS TCP ist der Pfad.

TCP/IP -> Properties -> Advanced -> Option -> TCP/IP filtering -> Properties (Eigenschaften oder so ähnlich)

In dem Menü, das dann erscheint kannst Du einzele Ports schliessen bzw.
öffnen.

 

[flash gordon]

Supi, danke Dir^^


ging ja recht fix

 

[werkam]

Klappt es denn und was hast Du gemacht, Registry Eintrag oder Filter gesetzt?
Anderen würdest Du damit bestimmt auch helfen, wenn Du schreibst, was Du gemacht hast.

 

[flash gordon]

Klappt es denn und was hast Du gemacht, Registry Eintrag oder Filter gesetzt?
Anderen würdest Du damit bestimmt auch helfen, wenn Du schreibst, was Du gemacht hast.

Beides, ich habe in der Registery den schlüssel mit der bezeichnung "BSDUrgent" angelegt und den Wert auf "0" gesetzt. Somit sollte der Port in der Registery, deaktiviert sein.

ja und unter Netzwerkverbindungen -LAN- TCP/IP-Erweitert-Options-TCP/IP Filterung-Eigenschaften, habe ich nur den TCP/Port zugelassen.UDP und IP Protokolle habe ich entfernt . Ich hoffe das war richtig?


Ich wollte mit dem deaktivieren, des Ports 139 , die schwachstelle von Angriffe von aussen unterbinden. Standardmässig ist doch der zugriff über den port 139 gewährleistet und deswegen sollte man was dagegen unternehmen.



grüssle

 

[werkam]

http://cert.uni-stuttgart.de/ticker/article.php?mid=1124
Ob die Einstellungen reichen kannst Du hier nachsehen, besser ist es aber den Patch von M$ zu installieren.
[http://www.microsoft.com/downloads/...FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

 

[flash gordon]

Perfekt, der Link ist genau das was ich brauche!


thx alot




edit:

Hallo, nochmal....

hier ist das Ergebnis, nach dem update >Sicherheitslücke-Ports<

Bevor ihr das update installert, könnt ihr unter Eingabeforderung mit dem Befehl

"netstat -a -n" (ohne "") eurere Ports einsehen. Die mit dem wort "abhören" gekennzeichnete Ports , sind geöffnet und warten auf Anfrage.

eine ausführliche Portbeschreibung könnt ihr aus dem Link von Werkam´s post (link- siehe oben) entnehmen.


Also nochmals:


(Ihr müsst dazu Online sein)


- Start- Programme- Zubehör- Eingabeforderung -"netstat -a -n" eingeben Screenshot machen^^

anschliessend das Update Microsoft (link- siehe oben) installieren, restart und das selbe nochmal.

- Start- Programme- Zubehör- Eingabeforderung -usw.


nun werde ihr sehn, das Microsoft doch noch zu was gbrauchen ist. Die Ports sind deaktiviert ^^




ich habe mal 2 Screenshoots mit eingfügt.



grüssle

 

[werkam]

Hättest Du Dir die Seiten durchgelesen, die hier schon beim Blastervirus erstellt wurden, hättest Du Dir die Mühe erst gar nicht machen brauchen.
https://www.computerbase.de/forum/threads/loesung-fuer-rpc-msblast-geschaedigte.42214/

 

[flash gordon]

wie mans nimmt, habs gern gemacht.

kannst ja den Thread löschen

 

[werkam]

Wie kommst Du darauf, das ich das könnte?

 

[flash gordon]

eben^^

zudem hast du mich doch aufgefordert


zitat:
Anderen würdest Du damit bestimmt auch helfen, wenn Du schreibst, was Du gemacht hast



wie mans macht ist es nicht recht