10 offene Ports in nagelneuem Windows 10 Pro
 

Hallo,

ich habe ein nagelneues Windows 10 Pro und das gerade mal vom Laptop meiner Freundin aus mit Nmap auf offene Ports gescannt. Ergebnis: 10 offene Ports. Dass das kein Drama ist weiß ich, ich hänge ja hinter einem Router. Aber wenn ich den Laptop meiner Freundin von meinem PC aus scanne ist da absolut nix offen, und der PC ist viel älter und hatte auch schon viel mehr Software installiert. Kann mir jemand sagen woran das liegen kann?

Danke, Gruß
X.

Dein Ernst?! :wtf:

Du postet nicht genau welche Ergebnisse da sind und wir sollen jetzt nen Spekulazius backen? :rofl:

Genaue Ergebnisse kann ich gerne posten:
Nmap hat mir folgende Ergebnisse geliefert:
Not shown: 65525 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Windows 10 Pro 18362 microsoft-ds (workgroup: WORKGROUP)
902/tcp open ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP)
912/tcp open vmware-auth VMware Authentication Daemon 1.0 (Uses VNC, SOAP)
5040/tcp open unknown
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Service Unavailable
7010/tcp open ups-onlinet?
7680/tcp open pando-pub?
49668/tcp open msrpc Microsoft Windows RPC

Ja das sind alles standard ports die ein Windows 10 so öffnet. Kannst du auch gut via netstat sehen oder im Process Hacker (state LISTEN)

135, 139 und v.a. 445 sind aber nur offen, wenn man das in der Windows Firewall auch eingestellt hat. Das ist die Datei und Druckerfreigabe.

Das ist der der neue Rechner mit vorinstalliertem Windows?

Ja, ist er. Ich weiß was jetzt kommt :pfeiff:
Datei und Druckerfreigabe habe ich selber eingeschaltet, um auf mein Fritz-NAS zugreifen zu können.

Setz doch die Windows Firewall einfach zurück. Und teste dann nochmal mit nmap.
Um auf andere Rechner zuzugreifen, musst du aber keinen Serverdienst bei dir aufmachen.

Was wird dann alles nicht mehr funktionieren, wenn ich die Firewall zurücksetze? Werde ich dann bei den entsprechenden Programmen erneut gefragt, ob ich sie freigeben will?
Wo ist der Serverdienst, meinst Du Port 5357?
Geht dann VMWare noch, wenn ich die Firewall zurücksetze?
Kann der Serverdienst vom Nexpose Vulnerability Scanner kommen?

Ja was soll diese VM denn für nen Zweck erfüllen? Du installierst doch keinen VM für irgendwelcher Serverdienste die dann auf einem normalen Client laufen soll. Macht doch keinen Sinn. :kaffee:

Nee, das macht keinen Sinn.
Hab die Firewall jetzt mal zurückgesetzt und immer noch das gleiche Ergebnis mit Nmap, aber wenn Du sagst das sind Windows-Standardports dann verlasse ich mich mal auf meinen Router.
Nur diesen Serverdienstport würde ich gerne manuell dichtmachen, welchen meinst Du denn?

Dann setz doch mal spaßeshalber auf "keine Ausnahmen zulassen" für eingehenden Verkehr.

Richtig witzig und in eine Einstellungsorgie artet das aus, wenn du auch ausgehenden Verkehr generell blockst :balla: :rofl: probier mal aus über wf.msc

Also ich glaube dass tatsächlich die vmware tools die Ausnahmen in der WF erstellt haben. Schau mal bei https://docs.vmware.com/en/vCenter-C...94F9E7433.html

Oder ist das jetzt doch wieder ein anderer Rechner ....?? Also nicht deine W10 VM? :confused:

Ich spreche die ganze Zeit von meinem Windows 10 HOST Rechner, da sind die Ports offen, nicht in der Windows 10 VM. Da habe ich die Firewall zu Testzwecken gar nicht erst an.
Das Witzige ist, dass ich bei einem Nmap-Scan immer noch offene Ports angezeigt bekomme, obwohl ich allen eingehenden Datenverkehr blockiert habe. Allerdings nur bei einem Scan aus meiner Kali-VM auf den Windows-Host. Muss morgen nochmal vom Rechner meiner Freundin aus scannen. Denn das kann ja eigentlich wirklich nicht sein, offene Ports obwohl jeglicher Inbound-Traffic blockiert ist.

Wenn man irgendwas falsch eingestellt hat kann das schon sein :pfeiff:

Wo soll ich denn das noch einstellen können wenn nicht über die Firewall-Einstellungen? Immerhin habe ich die Firewall schon zurückgesetzt. Hilf mir mal auf die Sorünge, was ich da falsch eingestellt haben könnte.
edit: Was mich wie gesagt wundert ist, dass auf dem uralt-Notebook meiner Freundin nicht ein Port offen ist und bei meinem nagelneuen Rechner fast ohne Software 10...Und das bei komplett blockiertem Inbound-Traffic. Das bereitet mir schon etwas Kopfzerbrechen, auch wenn es Windows-Standardports sind, die "mit der Zeit" aufgehen können.

Du hast da bestimmt was übersehen. Die Windows-Firewall pflegt ja drei Profile. Domäne (wenn der Rechner Mitglied einer Windows-Server-Domain ist), Privat und Öffentlich.

Geh mal in wf.msc rein - Eigenschaften von Windows Defender Firewall mit erweiterter Sicherheit - in in jedem Profil bei eingehende Verbindungen auf Alles blockieren stellen. :kaffee: