Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Ports schließen. (https://www.trojaner-board.de/31364-ports-schliessen.html)

Haui88 13.08.2006 19:43
Ports schließen.
 
Hi,

ich habe mich in den letzten Tagen sehr viel mit dem Thema Sicherheit, Firewalls, Personal Firewall, NT-Dienste beschätigt. Besonders viel habe ich aus folgender Site umgesetzt:
http://ntsvcfg.de/

Dort gibt es auch einen Link zu einer Site, die die Ports checkt. Beim Scan kam heraus, dass folgende Ports noch geöffnet sind:
RPC - Port 111 UDP
MS RPC - Port 135 UDP
NetBIOS (Name Service) - Port 137 UDP
NetBIOS (Datagram Service) - Port 138 UDP
NetBIOS (Session Service) - Port 139 UDP
SNMP - Port 161 UDP

Ist davon eins soweit gefährlich und sollte geschlossen werden? Kann damit nicht wirklich was anfangen. Und wenn ja, wie kann ich das bewerkstelligen? Eine Personal Firewall benutze ich nicht, weil sie mehr kaputt als sicher machen soll - lediglich die Win FW ist aktiviert.

cosinus 13.08.2006 20:01
Da kann irgendwas nicht stimmen.
1. hätte das Script die jew. Dienste so konfiguriert, dass eben jene von Dir erwähnten Ports nicht mehr offen sind. 2. sind bei aktivierter Windows-Firewall normalerweise diese Ports von außen nicht mehr erreichbar.

Welche Option hast Du vom Script denn ausgewählt?

Haui88 13.08.2006 20:30
Zitat:
Zitat von cosinus
Welche Option hast Du vom Script denn ausgewählt?
Die nach der Empfehlung der Seite. Aber selbst der Autor schließt nicht aus, dass nach dem Ausführen des Scriptes immer noch Ports offen sind. Sonst hätte er den Punkt "Alles OK?" nicht geschrieben.

PeterPan 13.08.2006 20:41
@Haui88
Ich vertraue immer dieser Seite.
http://www.lfd.niedersachsen.de/mast...0_D0_I560.html


Port Name Status Erläuterung
25 smtp gefiltert Mail-Server (SMTP)
53 domain gefiltert DNS 80 www gefiltert Web-Server
135 loc-srv gefiltert MS-RPC
137 netbios-ns gefiltert NetBIOS Name Service
138 netbios-dgm gefiltert NetBIOS Datagram Service
139 netbios-ssn gefiltert NetBIOS Session Service
443 https gefiltert Web Server (HTTPS)
445 microsoft-ds gefiltert SMB over TCP
1214 kazaa gefiltert Kazaa Standard-Port
1433 ms-sql-s gefiltert MS SQL Server
1900 nicht reserviert gefiltert Universal PnP
3389 nicht reserviert gefiltert MS Terminal Services
4662 nicht reserviert gefiltert Standard-Port eDonkey
5800 nicht reserviert gefiltert VNC via HTTP
5900 nicht reserviert gefiltert VNC
6667 ircd gefiltert IRC Server
6881 nicht reserviert gefiltert Bittorrent Standard-Port

Hintergrundfarbe in der Tabelle ist grün = alle geschlossen
PP

cosinus 13.08.2006 20:56
Zitat:
Zitat von Haui88
Die nach der Empfehlung der Seite. Aber selbst der Autor schließt nicht aus, dass nach dem Ausführen des Scriptes immer noch Ports offen sind. Sonst hätte er den Punkt "Alles OK?" nicht geschrieben.
Kann ich nicht nachvollziehen. Die Dienste sind nach Anwendung des Scriptes beendet bzw. von außen nicht mehr erreichbar. Hast Du den Rechner nach Ausführung des Scriptes auch neu gestartet?

Haui88 13.08.2006 23:23
@ PeterPan:

Dein Test zeigt mir an, dass alle Ports gefiltet sind. Auch die im anderen Test geöffnet waren - zumindest bei UDP. Hier mal ein Screeny von dem anderen Test:

http://img76.imageshack.us/img76/2578/portslq1.gif

Es scheint also als ob doch alle wichtigen Ports geschlossen sind und mein System solide geschützt ist.

Ich danke cosinus und PeterPan für ihre Posts.

*Christian* 15.08.2006 18:25
Wenn du hinter einen Router sitzt, dann sind solche Online-Portscanns m. E. nicht verwertbar.

Schau dir an, welche Dienste auf deinen PC laufen und ggf. welcher Dienst welchen Port nutzt.
Hier wird dir TCPView weiterhelfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:26 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28