|
10 offene Ports in nagelneuem Windows 10 Pro Hallo, ich habe ein nagelneues Windows 10 Pro und das gerade mal vom Laptop meiner Freundin aus mit Nmap auf offene Ports gescannt. Ergebnis: 10 offene Ports. Dass das kein Drama ist weiß ich, ich hänge ja hinter einem Router. Aber wenn ich den Laptop meiner Freundin von meinem PC aus scanne ist da absolut nix offen, und der PC ist viel älter und hatte auch schon viel mehr Software installiert. Kann mir jemand sagen woran das liegen kann? Danke, Gruß X. |
Dein Ernst?! :wtf: Du postet nicht genau welche Ergebnisse da sind und wir sollen jetzt nen Spekulazius backen? :rofl: |
Genaue Ergebnisse kann ich gerne posten: Nmap hat mir folgende Ergebnisse geliefert: Not shown: 65525 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows 10 Pro 18362 microsoft-ds (workgroup: WORKGROUP) 902/tcp open ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP) 912/tcp open vmware-auth VMware Authentication Daemon 1.0 (Uses VNC, SOAP) 5040/tcp open unknown 5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) |_http-server-header: Microsoft-HTTPAPI/2.0 |_http-title: Service Unavailable 7010/tcp open ups-onlinet? 7680/tcp open pando-pub? 49668/tcp open msrpc Microsoft Windows RPC |
Ja das sind alles standard ports die ein Windows 10 so öffnet. Kannst du auch gut via netstat sehen oder im Process Hacker (state LISTEN) 135, 139 und v.a. 445 sind aber nur offen, wenn man das in der Windows Firewall auch eingestellt hat. Das ist die Datei und Druckerfreigabe. Das ist der der neue Rechner mit vorinstalliertem Windows? |
Ja, ist er. Ich weiß was jetzt kommt :pfeiff: Datei und Druckerfreigabe habe ich selber eingeschaltet, um auf mein Fritz-NAS zugreifen zu können. |
Setz doch die Windows Firewall einfach zurück. Und teste dann nochmal mit nmap. Um auf andere Rechner zuzugreifen, musst du aber keinen Serverdienst bei dir aufmachen. |
Was wird dann alles nicht mehr funktionieren, wenn ich die Firewall zurücksetze? Werde ich dann bei den entsprechenden Programmen erneut gefragt, ob ich sie freigeben will? Wo ist der Serverdienst, meinst Du Port 5357? Geht dann VMWare noch, wenn ich die Firewall zurücksetze? Kann der Serverdienst vom Nexpose Vulnerability Scanner kommen? |
Ja was soll diese VM denn für nen Zweck erfüllen? Du installierst doch keinen VM für irgendwelcher Serverdienste die dann auf einem normalen Client laufen soll. Macht doch keinen Sinn. :kaffee: |
Nee, das macht keinen Sinn. Hab die Firewall jetzt mal zurückgesetzt und immer noch das gleiche Ergebnis mit Nmap, aber wenn Du sagst das sind Windows-Standardports dann verlasse ich mich mal auf meinen Router. Nur diesen Serverdienstport würde ich gerne manuell dichtmachen, welchen meinst Du denn? |
Dann setz doch mal spaßeshalber auf "keine Ausnahmen zulassen" für eingehenden Verkehr. Richtig witzig und in eine Einstellungsorgie artet das aus, wenn du auch ausgehenden Verkehr generell blockst :balla: :rofl: probier mal aus über wf.msc |
Also ich glaube dass tatsächlich die vmware tools die Ausnahmen in der WF erstellt haben. Schau mal bei https://docs.vmware.com/en/vCenter-C...94F9E7433.html Oder ist das jetzt doch wieder ein anderer Rechner ....?? Also nicht deine W10 VM? :confused: |
Ich spreche die ganze Zeit von meinem Windows 10 HOST Rechner, da sind die Ports offen, nicht in der Windows 10 VM. Da habe ich die Firewall zu Testzwecken gar nicht erst an. Das Witzige ist, dass ich bei einem Nmap-Scan immer noch offene Ports angezeigt bekomme, obwohl ich allen eingehenden Datenverkehr blockiert habe. Allerdings nur bei einem Scan aus meiner Kali-VM auf den Windows-Host. Muss morgen nochmal vom Rechner meiner Freundin aus scannen. Denn das kann ja eigentlich wirklich nicht sein, offene Ports obwohl jeglicher Inbound-Traffic blockiert ist. |
Zitat:
|
Wo soll ich denn das noch einstellen können wenn nicht über die Firewall-Einstellungen? Immerhin habe ich die Firewall schon zurückgesetzt. Hilf mir mal auf die Sorünge, was ich da falsch eingestellt haben könnte. edit: Was mich wie gesagt wundert ist, dass auf dem uralt-Notebook meiner Freundin nicht ein Port offen ist und bei meinem nagelneuen Rechner fast ohne Software 10...Und das bei komplett blockiertem Inbound-Traffic. Das bereitet mir schon etwas Kopfzerbrechen, auch wenn es Windows-Standardports sind, die "mit der Zeit" aufgehen können. |
Du hast da bestimmt was übersehen. Die Windows-Firewall pflegt ja drei Profile. Domäne (wenn der Rechner Mitglied einer Windows-Server-Domain ist), Privat und Öffentlich. Geh mal in wf.msc rein - Eigenschaften von Windows Defender Firewall mit erweiterter Sicherheit - in in jedem Profil bei eingehende Verbindungen auf Alles blockieren stellen. :kaffee: |
Ja, komischerweise ist da jetzt auch nix mehr offen wenn ich vom Laptop meiner Freundin aus scanne. Aber ich kann die Einstellung ja schlecht auf "alles blockieren" lassen, denn dann funktionieren ja X Anwendungen nicht mehr, oder? Das hier ist das Scanergebnis wenn ich die Firewall auf normalen Einstellungen lasse: Code: Discovered open port 139/tcp on 192.168.178.31Code: 135/tcp open msrpc Microsoft Windows RPC |
Natürlich kannst du das, das bezieht sich doch nur auf Serverdienste. Ausgehende Anfragen von Clientanwendungen und die entsprechenden Antworten der Gegenseite sind davon unberührt. BTW: ich weiß nicht warum Microsoft immer noch diesen Port 139 offen lässt. Dieses NETBIOS Geraffel braucht doch echt keine :piggi: mehr... |
Also auf alles blockieren stellen und nicht manuell dran rumfummeln und gut ist? |
Ich hab hier jetzt eben einen Testrechner mit Windows 10 1903 frisch installiert. Sonst nix, nur Windows mit lokalem User. Adresse zieht er sich von einem DHCP-Server. Wenn ich den versuche anzupingen, kommt nichts zurück. Auch die Ports zB 135, 139 und 445 sind gefiltert, Windows Firewall blockt die also. Wenn also die eingehende Regeln bei dir auf Blockieren (Standard) steht, muss es Ausnahmeregeln geben, die die Datei und Druckerfreigabe erlaubt. (bei alles blockieren werden Regeln, die etwas erlauben ja ignoriert) Schau doch mal in wf.msc richtig nach, da werden doch etliche Regeln aufgelistet. Und dann ob Regeln für die Datei und Druckerfreigabe aktiviert sind. |
Erstmal danke für Deine Mühe. :daumenhoc Ich habe nachgeschaut, da sind keine Regeln für die Datei- und Druckerfreigabe aktiviert. https://share-your-photo.com/6381acb0b5 Hast Du denn auch mal mit Nmap auf offene Ports im Bereich über 1000 gescannt oder nur angepingt und auf Standard-Ports gescannt? edit: Ich habe wie gesagt den Nexpose Security Scanner installiert, der benutzt als Datenbank Postgresql, könnte daher der Serverdienst kommen? Ich habe übrigens mal dieses Tool "Glasswire" deinstalliert, das hatte höllisch viele Firewalleinträge angelegt. Habe die Firewall jetzt wieder auf Standard stehen (also nach Regeln vorgehen) und bin auch nicht anpingbar von meiner Freundin aus. Nach offenen Ports konnte ich aber noch nicht schauen, weil sie gerade mit VPN online ist und keinen Bock hat Ihren Rechner 20 Minuten für nen Nmap Scan herzugeben. Das mach ich dann wohl wieder morgen früh. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board