Port 445 schließen

Internet Internet Sicherheit
#1

Hallo,

In den Sicherheitstips der PC Zeitschriften heißt es immer man soll den Dienst microsoft-ds deaktivieren um Port 445 zu schließen. Da mein Laptop aber öfters auch mal mit einem Netzwerk verbunden wird, bin ich mir nicht sicher ob ich den Dienst dafür noch brauche und möchte ihn deshalb nicht komplett deaktivieren.

Weiß jemand ob man die Firewall so einstellen kann, dass der Port nur für einen vertrauten Bereich (die Rechner mit denen im Netzwerk Daten ausgetauscht werden) öffnen kann. Ich hab jetzt schon eine Weile mit meiner Firewall (Kerio 2.1.5) herum experimentiert. Aber selbst, wenn ich auf „Stop All Traffic“ gehe ist der Port noch offen.

Gruß,
yuna

#2

Hallo Yuna,

Du solltest bei der Firewall zuerst eine Rgel einrichten, die den kompletten Traffic in beide Richtungen blockiert. Danach richtest Du Regeln ein, um den Traffic über bestimmte Ports (z.B. Port 80 und 443 für HTTP(S)) wieder zuzulassen. Diese Regeln müssen (in der Kerio Firewall) über der Regel stehen, die alles blockiert, da die Firewall ihre Regeln von oben nach unten abarbeitet.

Dadurch erreichst Du, dass nur der Verkehr funktioniert, den Du erlaubst. Du musst dann nicht mehr einzelne Ports explizit sperren.

Ciao
Andreas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Danke für Deine Antwort.

Ich hab jetzt mal eine Regel erstellt die alles blockiert. Der Portscanner zeigt aber immer noch an, dass Port 445 offen ist.

Gruß,
yuna

Hallo Yuna,

Du solltest bei der Firewall zuerst eine Rgel einrichten, die
den kompletten Traffic in beide Richtungen blockiert. Danach
richtest Du Regeln ein, um den Traffic über bestimmte Ports
(z.B. Port 80 und 443 für HTTP(S)) wieder zuzulassen. Diese
Regeln müssen (in der Kerio Firewall) über der Regel stehen,
die alles blockiert, da die Firewall ihre Regeln von oben nach
unten abarbeitet.

Dadurch erreichst Du, dass nur der Verkehr funktioniert, den
Du erlaubst. Du musst dann nicht mehr einzelne Ports explizit
sperren.

Ciao
Andreas

#4

Hallo Yuna

Gleich von vorn herein: Die Kerio Personal Firewall wird nicht mehr hergestellt und der Support am 31.12.05 eingestellet. Den Grund kannst du hier lesen: http://forums.kerio.com/index.php?t=msg&th=7040&star… Das ist also der erste Hersteller, der herausgefunden hat, welchen Unfug er da verkauft hat.

In den Sicherheitstips der PC Zeitschriften heißt es immer man
soll den Dienst microsoft-ds deaktivieren um Port 445 zu
schließen. Da mein Laptop aber öfters auch mal mit einem
Netzwerk verbunden wird, bin ich mir nicht sicher ob ich den
Dienst dafür noch brauche und möchte ihn deshalb nicht
komplett deaktivieren.

Vergiss mal alles, was in den meisten Zeitungen geschrieben steht und denke bitte nicht darüber nach, ob du diesen oder jenen Dienst benötigst. Bis vor 6 Jahren gab es nur bei WindowsNT Dienste und die PCs mit Windows 9x funktionierten auch im Internet, oder etwa nicht?

Was hindert dich eigentlich daran, alle Dienste die du nicht benötigst einfach abzuschalten und falls du ein paar Teile von diesem oder jenem zwecks besseren Komforts benutzen willst, umzukonfigurieren? Naja, ein wenig Arbeit macht das schon.

Ich habe aber eine Idee, nehme doch einfach das Tool von http://www.dingens.org Ich benutze es auch und habe seit dem wesentlich weniger Probleme, bekomme keine Horrormeldungen über verirrte Datenpackete und mein PC läuft seit dem wesentlich schneller! Was glaubst du wie nervenschonend das ist.

Du kannst sicherheitshalber auch mal im Internet recherchieren, etwa bei Google so: dingens.org „Fehler OR Error“ Falls wirklich jemand darin einen Fehler gefunden haben sollte, so hat er mit Sicherheit nicht die Erläuterungen auf der Page gelesen.

Falls er also vom EinzelPC auf NetzwerkPC und zurück umgeschalten wird, brauchst du nichts anderes als das Tool aufrufen, die neue Option eingeben und einen Neustart durchführen.

der hinterwäldler

#5

recht haste hinterwäldler. softwarefirewalls sind schlichtweg dummfug.