habe xp-professional, ein home-LAN und kabelmodem für www (Pc-router: floppy-fw) und sogut wie alles mögliche an windows-features abgedreht (auch die xp-firewall!)
aus aktuellem anlass das buffer-overflow-patch eingespielt (schon vor einem monat)
mit tool xp-clean werden offene ports angezeigt (aktuell: port 135 ist offen)
mit DOScmd --> netstat scheint port 135 nicht auf …
kann ich das so verstehen, dass netstat nur ports von aktuellen diensten anzeigt?
gibt es von xp aus keine möglichkeit, die ports zu schliessen? (über eigenschaften des tcpip-filters kann ich ja nur angeben, welche offen sein dürfen …)
mein pc-router hat keine firewall-funktion (floppy-fw uralt-version)
möchte es vermeiden, was neues zu installieren (wenn, schwebt mir IPCop vor)
fazit:
* womit kann ich VERLÄSSLICH kontrollieren, welche ports offen sind?
* kann ich die ports über xp (ohne zusatztool) dicht kriegen?
* gibt es erfahrungen/tipps zu IPCop?
anmerkung: lt. berichten sind herkömmliche firewalls wie ZoneAlarm, TinyPersonal Firewall, etc… so irgendwie ne „augenauswischerei“, Smoothwall will ich nicht - aus ideologischen gründen (kommt vom menschl. aspekt in artikeln eher schlecht rüber …)
lg, maxi
, maxi