ports schliessen?

[Raddocki]

hiho

wie kann ich einzelne ports unter windoof blocken bzw schliessen? wo mus ich das einstellen?

thx

 

[Queen]

Du könntest eine Personal Firewall installieren und sie so konfigurieren, daß ohne deine Zustimmung keine Programme Verbindung zum Netz herstellen darf. Somit wirst du am Anfang zwar etliche Male dazu aufgefordert den Zugang für bestimmte Programme zu konfigurieren, hast du dies aber mal erledigt arbeitet die Firewall unauffällig im Hintergrund. Die standard-mäßige Konfiguration der meisten Firewalls blockiert den Rechner weitgehend für Verbindungsversuche von außerhalb und bei Bedarf kann einzelnen Anwendungen gezielt vorgeschrieben werden welche Ports benutzt werden dürfen und welche nicht. Mittels grc.com kannst du deinen PC prüfen. Einfach auf "Shields up" klicken und runterscrollen. Da kannst du dann testen ob die Ports dicht sind oder nicht.

Natürlich ist eine Personal Firewall nicht in der Lage 100% Sicherheit zu bieten, aber der erzielte Schutz gegen Angriffe von außen und die Kontrolle über die einzelnen Programme die ins Netz wollen, ist immer noch besser als gar nichts.

Bye,

 

[Raddocki]

das weis ich schon aber es gibt auch eine möglichkeit ports unter windows komplett auszuschalten, nur weis ich nicht genau wie

 

[grisu]

Ports

Dirket die Ports zu schliessen geht nicht. Das geht nur über eine Firewall, weshalb Microsoft ja auch für XP im Service Pack 2 eine einbaut. Was du aber vielleicht meinst ist, dass man die Dienste beenden kann, die auf bestimmten Ports angesprochen werden können. Wenn der Dienst nicht läuft, dann kann er auch nicht als Sicherheitsproblem in erscheinung treten. Die Dienste schlatet man in XP unter Systemsteuererung/Verwaltung/Deinste ab. Wenn du aber nicht viel Ahnung hast, dann würde ich die empfehlen die Finger davon zu lassen und lieber eine Personal Firewall zu nehmen. Also z.B. Kerio Personal Firewall oder Zonealarm

 

[Sherman123]

Zone Alarm wäre aber starkt überfordert!!

Lass das einfach. Einzelne Ports kann man nicht einfach blockieren. Man kann nur die Dienste die diese Ports verwenden deaktivieren.

 

[Raddocki]

um es auf den punkt zu bringen, ich will den port 139 unter kontrolle bringen und das muss gehen ich habs auf arbeit auch gesehn das er dicht war, nur will ich wissen wo ich da arbeiten muss

 

[Sherman123]

Dafür benötigst du einen Software Firewall!!!

Wofür ist Port 139 zuständig?

 

[Raddocki]

der port 139 ist deswegen anfällig, weil die meisten nuker ect darauf zugreifen, wenn ich jetzt mal smbdie als beispiel nenne dann schickt es fehlerhafte paket über den port139 nuker pod ect nehmen fast alle den port 139

 

[Sherman123]

Für diese "Nuker" benötigst du aber NetBios. Das wirst du sicher nicht initialisiert haben.

 

[Raddocki]

in einen netzwerk brauchst du aber netbios

Lan = 22Rechner

und ja ich weis das MS patch´s draussen hat gegen die meisten attacken, aber das wissen die anderen ja nich, ich will ja nur mein Port dicht machen

 

[Queen]

War Port 135/134 nicht auch recht anfällig? Installiere eine Software Firewall und deine Ports sind dicht. Auf grc.com kannst du das sehr gut prüfen.

Bye,

 

[Raddocki]

sind sie eben nicht!

installe mal eine Firewall auf einen ungepatchten system, und dann nimmste SMBdie und schickst den code mal an dein sys, dein rechner schmiert schlagartig ab auch mit eingeschalteter Firewall

 

[Queen]

Ja, mag sein. Wenn man wichtige Security-Updates nicht installiert, ist man selber schuld.

Ich hatte jedenfalls noch nie mit Problemen durch Angriffe bei hergestellter Onlineverbindung zu kämpfen.

Ich frage mich nur, wie der Code auf den PC gelangen soll wenn der Port dicht ist? Kannst du mir das erklären?

Bye,

 

[Raddocki]

ich rede vom netzwerk...! ausserdem, wieso soll der code auf dein pc? dein system empfängt ihn nur, kann mit diesen nix anfangen und sagt bis gleich! da kannste machen was du willst... (ausser eben patchen) probiers doch einfach aus, du musst dir dafür nix runterladen, ich habs doch selbst bei uns im netzwerk andauernd gemacht wenn einer durch kazaa das inet runtergeschliffen hatte! Oder denk doch mal an RPC musstest dir dafür was runterladen?

 

[Queen]

Ob jetzt schädlicher Code vom Netzwerk aus verschickt wird oder ob er über eine Internetverbindung empfangen wird, spielt wohl keine Rolle.

RPC? Nö, runterladen mußte ich nichts. Mit dieser Sicherheitslücke hatte ich auch keinerlei Probleme. Denn erstens habe ich eine Firewall am Laufen und zweitens habe ich die Updates dafür installiert.

Original erstellt von Raddocki
wieso soll der code auf dein pc? dein system empfängt ihn nur, kann mit diesen nix anfangen und sagt bis gleich!

Wie soll das gehen wenn der betreffende Port dicht ist?

Bye,

 

[Raddocki]

genau deswegen will ich ja wissen wie ich ihn schliesse! Ne Firewall schliesst den nicht! mir ist keine bekannt, denn dieser port wird auch für netzwerkfreigaben genutzt!

 

[Queen]

Ich mußte die Firewall auch erst entsprechend konfigurieren damit ich vom Netzwerk (Laptop) aus auf den Rechner zugreifen konnte.

Vorher ging da nichts.

Also woher hast du die Aussage (die möglicherweise ja trotzdem richtig ist), daß der Port 139 nicht per Personal Firewall geschlossen wird?

Bye,

 

[Raddocki]

weil ich auf meinen system auf arbeit Norton und danach outpost installiert hatte, aber dennoch abgeschossen werden konnte

 

[Queen]

Beide waren zur gleichen Zeit installiert?

 

[Raddocki]

nein, beide einzeln, wäre ja sonst etwas sinnlos