hallo, weiss jemand , wie die standard port bei windows heissen und wie man sie sperren kann (sowohl díe der tcp/ip und die netbis)?
was könnte man dann danach nicht machen? ich will diese nur sperren, um sichere netzwerkverbindung und keinen zugang anderer auf meinem pc haben.
danke
Ps: NT und Win2000 benutze ich.
danke
Installier einfach eine Firewall.
free: http://www.zonealarm.de/
pay: http://www.symantec.com/region/de/product/npf/index…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
danke, aber ich würd gern keine firewall installieren.
geht es auch ohne?
danke.
danke, aber ich würd gern keine firewall installieren.
geht es auch ohne?
danke.
Ohne zusätzliche Programme wird es ziemlich schwierig. Dann wirst du wahrscheinlich mit den offenen Ports (besonders 80, 139) leben müssen.
Wieso Prot 80?
Hallöchen
Ohne zusätzliche Programme wird es ziemlich schwierig. Dann
wirst du wahrscheinlich mit den offenen Ports (besonders 80,
139) leben müssen.
Wieso muß Port 80 gesperrt werden? Wenn da kein Dienst (Webserver) läuft muß der Port auch nicht gesperrt werden. Die Ports für die Laufwerksverbindungen sind 137-139. Falls eine Laufwerkfreigabe im internen Netz vorhanden sein muß, dann sollte man darauf achten, dass die Freigaben nicht an die externe Netzwerkarte gebunden werden.
Grüße
Martin
wie kann man denn nu überhaupt ports sperren? mir geht es darum , dass diese ports nicht frei sind.
thx
Hallo
wie kann man denn nu überhaupt ports sperren? mir geht es
darum , dass diese ports nicht frei sind.
Mit einer Firewall z.B. http://www.tinysoftware.com, wie schon vorgeschlagen. Ein andere Möglichkeit ist mir nicht bekannt.
Grüße
Martin
Hi.
Ports sind eigentlich generell geschlossen, es sei denn eine Anwendung (z.B. Port 80 bei einem Webserver) oder das System (z.B. Ports 137-139) öffnen diesen Port. Um Ports zu schließen kannst du also entweder die entsprechende Anwendung beenden (den Webserver) oder eine Firewall einrichten, die einfach die offenen Ports sperrt. Die 2. Möglichkeit ist meist sinnvoller, da dann keine Anwendung etwas senden kann (auch kein Trojaner, den du sonst vielleicht nicht bemerkst) und du auch die Ports vom System sperren kannst, da dies sonst nicht möglich ist.
CU,
Sebastian.
wie kann man denn nu überhaupt ports sperren? mir geht es
darum , dass diese ports nicht frei sind.
thx
Wieso muß Port 80 gesperrt werden? Wenn da kein Dienst
(Webserver) läuft muß der Port auch nicht gesperrt werden. Die
Ports für die Laufwerksverbindungen sind 137-139. Falls eine
Laufwerkfreigabe im internen Netz vorhanden sein muß, dann
sollte man darauf achten, dass die Freigaben nicht an die
externe Netzwerkarte gebunden werden.
http://www.arstechnica.com/tweak/win2k/security/begi…
Vielleicht kannst du hellsehen. Ich nicht. Ich weiß nicht, welche Dienste auf dem gefragten Rechner laufen. I.a. sind diese Ports das erste Angriffsziel.
wie kann man denn nu überhaupt ports sperren? mir geht es
darum , dass diese ports nicht frei sind.
thx
Zu den Ports und deren Absicherung, schau mal hier:
Hallo Beth
Vielleicht kannst du hellsehen. Ich nicht. Ich weiß nicht,
welche Dienste auf dem gefragten Rechner laufen. I.a. sind
diese Ports das erste Angriffsziel.
Nene, hellsehen kann ich nicht…/dev/glaskugel gibt’s doch erst ab Kernel 9.2
Klar ist der Port 80 ein Angriffsziel aber dieser kann nur angesprochen werden, wenn dort auch ein Dienst (im Normalfall der Webserver) lauscht.
Nun macht es aber wenig Sinn, diesen Port zu sperren, da sonst nicht mehr auf den Webserver zugegriffen werden kann, was ja eigentlich der Sinn des Servers ist. Wenn ein Webserver für den internen Gebrauch benötigt wird, dann sollte er nur auf einem Rechner instaliert sein, der nicht aus dem Internet erreicht werden kann.
Wenn kein Webserver genutzt wird, dann darf dieser erst garnicht installiert bzw. muß deinstalliert werden, da der IIS ein sehr beliebtes Angriffsziel darstellt (besonders wenn die aktuellen Patches nicht aufgespielt wurden -> Code Red, Nimda nur als Beispiele genannt).
Da in dem Eingangsposting nur auf die Netbiosports eingegangen wurde, bin ich davon ausgegangen, dass nur diese gesperrt werden sollen und das erreicht man halt mit 'ner Firewall, abschalten der Dateifreigabe oder Bindung an das externe Netzwerkdevice entfernen.
Grüße
Martin