solche Threads gibt es sicher schon zur Genüge, aber irgendwie habe ich nichts gefunden.
Also ich habe hier meinen Rechner hinter einem Vigor2200E DSL Router sitzen, d.h. nach außen hin ist sowieso alles dicht und es besteht keine Gefahr.
Jedoch habe ich gerade meinen Rechner hinter der Firewall mal nach offenen Ports gescannt und mir ist schier die Kinnlade heruntergeklappt. Diese Ports sind bei mir OFFEN:
7 Echo
9 Discard
13 Daytime
17 Quote of the day
19 Character generator
135 DCE Endpoint Resolution
139 NetBIOS Session Service
445 Microsoft-DS
1025 Network Blackjack
1503 Databeam
1720 h323hostcall
2000 ?
Ich möchte garnicht wissen was die einzelnen Ports zu bedeuten haben, bzw. welche Applikationen darauf zugreifen (das weiß ich selbst) - die Frage ist: wie kriege ich diese Ports ZU?! Ich will weder den Echo, Discard, Daytime, Quote, Generator, und eigentlich alle außer dem 1720 für NetMeeting GESCHLOSSEN haben! Geht das überhaupt? Von dem 135 und dem 1025 weiß ich dass man die nicht schließen kann (Danke Bill Gates)!
Gruß,
Gehe mal in die Eigenschaften Deiner LAN-Verbindung -> TCP/IP markieren -> Eigenschaften -> Erweitert -> Optionen -> TCP/IP-Filterung -> Eigenschaften: hier kannst Du nun die benötigten Ports einzeln freigeben.
Danke für die Tips, aber das bringt nicht wirklich was. Wenn ich den TCP/IP Filter einschalte, bleibt mir ja nichts anderes übrig als alle Ports zu schließen, und dann kann ich nichtmehr surfen und auch sonst keine Verbindung mehr nach "außen" herstellen. Wenn ich dann TCP Port 80 fürs www freigebe, würde das theoretisch reichen, allerdings benutze ich ein paar Programme wie ICQ, IRC und z.B. NetMeeting welche dynamische Ports benötigen, um zu funktionieren - und deshalb taugt der Windows TCP Filter einfach nichts für mich.
Wie gesagt, solange mein Rechner hinter dem Router hängt ist das ja auch kein Thema - aber es muss doch ne Möglichkeit geben gerade die Ports 7,9,13, 17 und 19 zu schließen - die sind sonst auch bei keinem anderen Rechner den ich bisher gesehen habe offen...
Ich weiß, wäre etwas mehr Aufwand, aber hast Du mal dran gedacht, eine Desktop-Firewall zu installieren? Dann kannst Du auch gleich bestimmte Anwendungen blocken lassen (z.B. Media Player).
Ich habe sehr gute Erfahrungen mit der Agnitum Outpost Pro gemacht.
Cu Joerg
P.S. Mit dem TCP/IP Filter kannst Du unter XP doch PERMIT ONLY [Port] ... einstellen. Erlaube dann einfach die Standardports und überprüfe dann mit einer Desktop-Firewall, welche Ports deine Progs (z.B. ICQ) benutzen, um die dann auch freizugeben.
www.zonealarm.com ist auch hilfreich. Relativ einfach zu konfgurieren, allerdings in english. Gibt aber auch ne dt. Anleitung. Schau mal auf
meinen Seiten vorbei (auf den www Button unten klicken) in der rechten oberen Spalte, da ist die dt. Anleitung.
Und unter IANA.ORG findest Du viele Infos rund um die Internetports, Protokolle usw.
Achja, und da kannst ja mal Deinen Rechner auf Sicherheitslücken checken lassen:
Danke für die ganzen Tips! Aber erstens habe ich doch sowieso einen Hardware Router und benötige deshalb keine Soft-Firewall und zweitens ging es mir nur um die Frage, WIESO diese Ports bei mir eigentlich alle offen sind, also aus welchem Grund. gr.com ist btw. auch eine der Seiten die ich sehr oft schon besucht habe, auch dafür trotzdem danke!
Was für einen Router setzt Du ein ? Hat der nen Hardware Firewall ? Wenn ja, dann einschalten. Habs grad mal mit der Seite gr... probiert und bei mir ist alles Stealth. Hab einen DSL Router hier am laufen.
Ich benutze einen Vigor2200E DSL Router der keine Ports durchlässt! Auf grc.com ist mein Netzwerk ebenfalls Stealth mit allen Ports! Darum ging es mir doch auch garnicht, sondern wenn ich von einem der Rechner hier in meinem Netzwerk einen Portscan direkt mit der LAN Internen IP meines "Hauptrechners" mache, findet der eben die oben genannte Ports (die nach außen hin durch den Router geblockt werden!)! Meine Sorge ist nur die, dass wenn ich diesen meinen Rechner mal ohne Hardware-Router betreiben will, wie ich die offenen Ports geschlossen kriege! Kennt sich da niemand mit aus?
Navigation
Offene Ports schließen
Linear-Darstellung
