Port 445 schließen funktioniert nicht

[ull_]

Hey, nutze Windows 11 mit der Windows Firewall und versuche den Port 445 zu schließen.

Habe den Port bereits in der Firewall blockiert, aber er steht immer noch auf "ABHÖREN" wenn ich in der Eingabeaufforderung "netstat -an" eingebe.

TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN
TCP    [::]:445               [::]:0                 ABHÖREN

Wenn ich den Dienst "LanmanServer" deaktiviere, ist der Port zwar geschlossen, aber im Explorer steht jeder Ordner auf "Status: Freigegeben", siehe Screenshot.

Heißt das, wenn ich den Serverdienst deaktiviere, ist alles freigegeben?

 

[madmax2010]

Die firewall dienst dazu einen Port zu schliessen / zu blocken. Ob die Regel gesetzt ist, siehst du, wenn du dir die regeln ansiehst.
Das sorgt nicht dafuer, dass Freigaben deaktiviert werden, oder Dienste nicht mehr auf einem Port lauschen.
Du vergleichst gerade aepfel mit Birnen und Kirschen

 

[BeBur]

Dazu ist vielleicht noch folgendes interessant:
Alle Ports sind immer erst einmal "geschlossen", das heißt nichts anderes, als das kein Dienst diesen Port aktuell verwendet.

 

[Nilson]

Heißt das, wenn ich den Serverdienst deaktiviere, ist alles freigegeben?

Lässt sich doch einfach testen. Server starten und testen ob die Verbindung aufgebaut werden kann. Am besten auch mit "offener" Firewall gegentesten.

 

[chrigu]

Solange kein Tool auf diesen Port aktiv kommuniziert, ist es egal ob offen oder zu. Also wenn du lanmanserver nicht startest, ist der Port faktisch zu.

versuche mal in der erweiterten Firewall Einstellung den lanmanserver aus den Regeln zu entfernen.

 

[Bob.Dig]

Du solltest dem Chaos Computer Club beitreten. Die fanden die Einführung der Windows Firewall seinerzeit ne doofe Idee und wollten lieber alle möglichen Windowsdienste beenden. Good Luck!

 

[andy_m4]

Dienste ausknipsen ist sicher immer die bessere Variante. Nichtsdestotrotz gibts auch Szenarien wo eine Firewall auf nem Arbeitsrechner durchaus sinnvoll ist.
Typische Beispiele wäre wechselnde Netze die z.B. ein Mobilgerät wie ein Laptop ausgeliefert ist (im heimischen LAN will man vielleicht Dienste zur Verfügung stellen; in einem public-WLAN aber nicht). Oder man will Dienste im LAN an bestimmte IP-Clients freigeben an andere aber nicht.

 

[Art Vandelay]

Wenn du einen zweiten Windows Rechner in deinem Netzwerk hast, kannst du auch schnell mal via Powershell checken ob der Zielrechner auf Port 445 lauscht:

Test-NetConnection -ComputerName <ZIELRECHNER> -port 445