Hallo,
ich habe ein kleines Problem mit meinem Windows XP Netzwerk. Ich habe einen Rechner, der im Keller steht und als Server, bzw. Router, dienen soll und 3 Rechner jeweils in der oberen Etage. Ich habe nun soweit alles eingerichtet und konfiguriert und die Internetverbindung via ICS ( Internet connection sharing) für alle Benutzer im Netzwerk freigegeben. Der ICS Gateway, also der Rechner im Keller, hat dabei die IP 192.168.0.1 und die anderen PCs im Netzwerk dabei die fortlaufenden Nummern - 192.168.0.2 etc. Ich habe einen Norton Antivirus Client und eine Zonealarm Firewall drauf gespielt und zudem noch ein PPPOE Script ( RASPPOE ) installiert. Soweit so gut. Danach habe ich an der Netzwerkkarte, die zum DSL-Modem, führt den NetBIOS Dienst über TCP/IP dealtiviert, sowie Drucker- und andere Freigaben deaktiviert. Auf der anderen Netzwerkkarte, welche zu einem Switch führt, und die Verbindung weiter an die weiteren im Netzwerk befindlichen Rechner verteilt, sind die Optionen für Microsoft Client Netzwerke etc. aktiviert. Auch NetBios über TCP/IP ist aktiv. Nun mein Problem, ich habe einen Portscan durchgeführt und gemerkt, dass einige TCP und auch UDP Ports offen sind und das kam mir ungewöhnlich vor. Ich habe auch diverse Anleitungen im Internet gelesen, wie man die meisten Dienste und somit auch die Ports deaktiviert, jedoch wurde dort immer abgeraten, dies bei Mehrplatzrechnern durchzuführen. Meine Frage ist nun, ob es normal ist, dass so viele Ports beim Server-, bzw. Routerbetrieb offen sind, oder müssten die eigentlich geschlossen sein. Beispielsweise ist bei mir Port 137 - 139 offen, welche NetBIOS Dienste beinhalten - nur benötige ich diese Dienste auch für mein Heimnetzwerk. Auch der Port 5000 ist beispielsweise geöffnet, und mit der svchost.exe verbunden. Leider sagt mir die Datei nicht sehr viel. Kann mir vielleicht jemand seine Erfahrungen mit dem Umgang von Windows Servern schildern, bzw. mir sagen, welcher Ports geöffnet bleiben können, und welche unbedingt geschlossen gehören. Gegen Anfrage poste ich hier gerne ein Screenshot des Portscans.
Vielen Dank schon einmal mit Vorraus
Mfg
TBT
ich habe ein kleines Problem mit meinem Windows XP Netzwerk. Ich habe einen Rechner, der im Keller steht und als Server, bzw. Router, dienen soll und 3 Rechner jeweils in der oberen Etage. Ich habe nun soweit alles eingerichtet und konfiguriert und die Internetverbindung via ICS ( Internet connection sharing) für alle Benutzer im Netzwerk freigegeben. Der ICS Gateway, also der Rechner im Keller, hat dabei die IP 192.168.0.1 und die anderen PCs im Netzwerk dabei die fortlaufenden Nummern - 192.168.0.2 etc. Ich habe einen Norton Antivirus Client und eine Zonealarm Firewall drauf gespielt und zudem noch ein PPPOE Script ( RASPPOE ) installiert. Soweit so gut. Danach habe ich an der Netzwerkkarte, die zum DSL-Modem, führt den NetBIOS Dienst über TCP/IP dealtiviert, sowie Drucker- und andere Freigaben deaktiviert. Auf der anderen Netzwerkkarte, welche zu einem Switch führt, und die Verbindung weiter an die weiteren im Netzwerk befindlichen Rechner verteilt, sind die Optionen für Microsoft Client Netzwerke etc. aktiviert. Auch NetBios über TCP/IP ist aktiv. Nun mein Problem, ich habe einen Portscan durchgeführt und gemerkt, dass einige TCP und auch UDP Ports offen sind und das kam mir ungewöhnlich vor. Ich habe auch diverse Anleitungen im Internet gelesen, wie man die meisten Dienste und somit auch die Ports deaktiviert, jedoch wurde dort immer abgeraten, dies bei Mehrplatzrechnern durchzuführen. Meine Frage ist nun, ob es normal ist, dass so viele Ports beim Server-, bzw. Routerbetrieb offen sind, oder müssten die eigentlich geschlossen sein. Beispielsweise ist bei mir Port 137 - 139 offen, welche NetBIOS Dienste beinhalten - nur benötige ich diese Dienste auch für mein Heimnetzwerk. Auch der Port 5000 ist beispielsweise geöffnet, und mit der svchost.exe verbunden. Leider sagt mir die Datei nicht sehr viel. Kann mir vielleicht jemand seine Erfahrungen mit dem Umgang von Windows Servern schildern, bzw. mir sagen, welcher Ports geöffnet bleiben können, und welche unbedingt geschlossen gehören. Gegen Anfrage poste ich hier gerne ein Screenshot des Portscans.
Vielen Dank schon einmal mit Vorraus
Mfg
TBT
