|
Ja, komischerweise ist da jetzt auch nix mehr offen wenn ich vom Laptop meiner Freundin aus scanne. Aber ich kann die Einstellung ja schlecht auf "alles blockieren" lassen, denn dann funktionieren ja X Anwendungen nicht mehr, oder? Das hier ist das Scanergebnis wenn ich die Firewall auf normalen Einstellungen lasse: Code: Discovered open port 139/tcp on 192.168.178.31Code: 135/tcp open msrpc Microsoft Windows RPC |
Natürlich kannst du das, das bezieht sich doch nur auf Serverdienste. Ausgehende Anfragen von Clientanwendungen und die entsprechenden Antworten der Gegenseite sind davon unberührt. BTW: ich weiß nicht warum Microsoft immer noch diesen Port 139 offen lässt. Dieses NETBIOS Geraffel braucht doch echt keine :piggi: mehr... |
Also auf alles blockieren stellen und nicht manuell dran rumfummeln und gut ist? |
Ich hab hier jetzt eben einen Testrechner mit Windows 10 1903 frisch installiert. Sonst nix, nur Windows mit lokalem User. Adresse zieht er sich von einem DHCP-Server. Wenn ich den versuche anzupingen, kommt nichts zurück. Auch die Ports zB 135, 139 und 445 sind gefiltert, Windows Firewall blockt die also. Wenn also die eingehende Regeln bei dir auf Blockieren (Standard) steht, muss es Ausnahmeregeln geben, die die Datei und Druckerfreigabe erlaubt. (bei alles blockieren werden Regeln, die etwas erlauben ja ignoriert) Schau doch mal in wf.msc richtig nach, da werden doch etliche Regeln aufgelistet. Und dann ob Regeln für die Datei und Druckerfreigabe aktiviert sind. |
Erstmal danke für Deine Mühe. :daumenhoc Ich habe nachgeschaut, da sind keine Regeln für die Datei- und Druckerfreigabe aktiviert. https://share-your-photo.com/6381acb0b5 Hast Du denn auch mal mit Nmap auf offene Ports im Bereich über 1000 gescannt oder nur angepingt und auf Standard-Ports gescannt? edit: Ich habe wie gesagt den Nexpose Security Scanner installiert, der benutzt als Datenbank Postgresql, könnte daher der Serverdienst kommen? Ich habe übrigens mal dieses Tool "Glasswire" deinstalliert, das hatte höllisch viele Firewalleinträge angelegt. Habe die Firewall jetzt wieder auf Standard stehen (also nach Regeln vorgehen) und bin auch nicht anpingbar von meiner Freundin aus. Nach offenen Ports konnte ich aber noch nicht schauen, weil sie gerade mit VPN online ist und keinen Bock hat Ihren Rechner 20 Minuten für nen Nmap Scan herzugeben. Das mach ich dann wohl wieder morgen früh. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board