Discussion:
Ports sperren
(zu alt für eine Antwort)
Wolfgang Bauer
2003-08-25 10:48:46 UTC
Permalink
Servus.

Ich bin jetzt mal die Anleitung von Frank Kaune - Kaune
Softwaresysteme "Beenden von Diensten unter Windows XP"
durchgegangen.

In der Anleitung "6. Beenden von microsoft-ds (Port 445)" bin
ich bis

,----------------------------------------------------------------
| - über Systemsteuerung / System, den Gerätemanager aufrufen
| - "Augeblendete Geräte anzeigen" auswählen
| - im Zweig "Nicht-PnP-Treiber" den Eintrag "NetBIOS über
| TCP/IP" mit der rechten Maustaste auswählen
| - Treiber über das Kontextmenü deaktivieren
| - Neustart des PC's
|
| - nach dem Neustarten, die Treibeseite nochmals aufrufen
| - den "NetBIOS über TCP/IP" Treiber mit der rechten Maustaste
| auswählen und die Eigenschaften anzeigen lassen
|
| - bei den Treibereigenschaften den Starttyp auf "Bedarf" oder
| "Deaktiviert"
`----------------------------------------------------------------
gekommen.

Nur taucht der Zweig "Nicht-PnP-Treiber" nach dem Neustart
garnicht mehr auf. Ansonsten mal eine wirklich detailierte
Anleitung nur eben im Detail nicht richtig.
--
Freundliche Grüße
Wolfgang
Karin Weber
2003-08-25 12:03:23 UTC
Permalink
Post by Wolfgang Bauer
Nur taucht der Zweig "Nicht-PnP-Treiber" nach dem Neustart
garnicht mehr auf. Ansonsten mal eine wirklich detailierte
Anleitung nur eben im Detail nicht richtig.
Du hast aber schon erneut "Ausgeblendete Geräte anzeigen" aktiviert? Das
ist nämlich nicht von Bestand ;-)

Gruß, Karin
Wolfgang Bauer
2003-08-25 11:19:00 UTC
Permalink
Servus.
Post by Karin Weber
Post by Wolfgang Bauer
Nur taucht der Zweig "Nicht-PnP-Treiber" nach dem Neustart
garnicht mehr auf. Ansonsten mal eine wirklich detailierte
Anleitung nur eben im Detail nicht richtig.
Du hast aber schon erneut "Ausgeblendete Geräte anzeigen" aktiviert?
Das ist nämlich nicht von Bestand ;-)
Karin, Du warst zu schnell. In dem Posting, das ich auch
supersedet habe, war ein Schreibfehler. Richtig muß es heißen:

| Nur taucht "NetBIOS über TCP/IP" nach dem Neustart
| garnicht mehr auf. Ansonsten mal eine wirklich detailierte
| Anleitung nur eben im Detail nicht richtig.

Ja, "Ausgeblendete Geräte anzeigen" ist auch wieder ausgewählt.
--
Freundliche Grüße
Wolfgang
Wolfgang Bauer
2003-08-25 20:02:46 UTC
Permalink
Ist das jetzt eigentlich nur eine Feststellung, oder muss man die
Frage "Wie krieg ich NetBT wieder in den Gerätemanager?" da
hineininterpretieren? ;-)
Es war auch schon eine Frage. Aber ich denke ich laß das
sowieso. Ich hatte über
http://check.lfd.niedersachsen.de/start.php, einen Porttest
machen lassen. Ergebnis(sinngemäß): "Ihr Computer antwortet
nicht, ist also dicht.

Ist das der Port 445 der damit gesperrt wird?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
--
Freundliche Grüße
Wolfgang
Karin Weber
2003-08-26 08:31:45 UTC
Permalink
Post by Wolfgang Bauer
sowieso. Ich hatte über
http://check.lfd.niedersachsen.de/start.php, einen Porttest
machen lassen. Ergebnis(sinngemäß): "Ihr Computer antwortet
nicht, ist also dicht.
Hast du auch den vollständigen Scan gemacht? In 'Phase 2' werden
offensichtlich nur die Ports 137-139 und 445 gescannt.
Wenn dir aber ein "netstat -an" keine offenen Ports anzeigt, kannst du
dir einen minutenlangen Portscan im Prinzip sparen.
Post by Wolfgang Bauer
Ist das der Port 445 der damit gesperrt wird?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
Post by Wolfgang Bauer
"SMBDeviceEnabled"=dword:00000000
ja, wobei 'geschlossen' etwas passender wäre.

Gruß, Karin
Wolfgang Bauer
2003-08-26 09:07:34 UTC
Permalink
Post by Karin Weber
Hast du auch den vollständigen Scan gemacht? In 'Phase 2' werden
offensichtlich nur die Ports 137-139 und 445 gescannt.
Da dieser Scan aber gezeigt hat, dass mein PC von außen nicht
erreichbar ist, heißt es weiter, der weitere Scan erübrigt sich.
Post by Karin Weber
Wenn dir aber ein "netstat -an" keine offenen Ports anzeigt, kannst du
dir einen minutenlangen Portscan im Prinzip sparen.
Sagt das der Fachfrau etwas?
,--------------------- [ C:\>netstat -an ] ---------------------
| Aktive Verbindungen
| Proto Lokale Adresse Remoteadresse Status
| TCP 0.0.0.0:25 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:1027 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:3108 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:3110 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:3119 0.0.0.0:0 ABHÖREN
| TCP 0.0.0.0:5000 0.0.0.0:0 ABHÖREN
| TCP 127.0.0.1:3001 0.0.0.0:0 ABHÖREN
| TCP 127.0.0.1:3002 0.0.0.0:0 ABHÖREN
| TCP 127.0.0.1:3003 0.0.0.0:0 ABHÖREN
| TCP 192.168.1.1:110 0.0.0.0:0 ABHÖREN
| TCP 192.168.1.1:119 0.0.0.0:0 ABHÖREN
| TCP 192.168.1.1:139 0.0.0.0:0 ABHÖREN
| TCP 192.168.1.1:3025 0.0.0.0:0 ABHÖREN
| TCP 192.168.1.1:3108 192.168.1.1:119 SCHLIESSEN_WARTEN
| TCP 192.168.1.1:3119 192.168.1.1:3107 SCHLIESSEN_WARTEN
| UDP 0.0.0.0:135 *:*
| UDP 0.0.0.0:500 *:*
| UDP 0.0.0.0:1026 *:*
| UDP 0.0.0.0:3019 *:*
| UDP 127.0.0.1:123 *:*
| UDP 127.0.0.1:1900 *:*
| UDP 192.168.1.1:123 *:*
| UDP 192.168.1.1:137 *:*
| UDP 192.168.1.1:138 *:*
| UDP 192.168.1.1:1900 *:*
`---------------------------------------------------------------
Post by Karin Weber
Post by Wolfgang Bauer
Ist das der Port 445 der damit gesperrt wird?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
ja, wobei 'geschlossen' etwas passender wäre.
Ok. /geschlossen/. /Du/ bist die Fachfrau. Ich denke, dass die
aktive "Internetverbindungsfirewall" zusammen mit dem
geschlossenen Port 445 mir schon eine relativ hohe Sicherheit
bringt. Zumal ich auch mit Mails sehr vorsichtig bin.

Danke für Deine Hilfe.
--
Freundliche Grüße
Wolfgang
Wolfgang Bauer
2003-08-26 18:11:29 UTC
Permalink
Post by Wolfgang Bauer
Sagt das der Fachfrau etwas?
^^^^^^^^
Da bin ich meilenweit von entfernt :-)
Also erst mal sieht die Liste überraschend heftig aus, hatte ich mir
deutlich kürzer vorgestellt, da du sagtest, du seist die Anleitung von
Kaune durchgegangen.
Ich hatte aber, nachdem ich die Liste durch hatte, einen völlig
fremdem Desktop der sich auch nicht ändern ließ. Deswegen habe
ich mit der Systemwiederherstellung WinXP auf einen früheren
Zeitpunkt zurückgesetzt. Ich werde die Kaune-Liste nochmal
durchgehen.
Hast du da einen Hamster oder so was am Laufen?
Ja bei mir läuft der Hamster.
Oder wo kommt das Programm von POP3, SMTP und NNTP her?
Bislang hattest du auch deine PF nicht erwähnt - so ist das Ergebnis
deines Portscans natürlich wenig überraschend.
Es ist auch keine PFW sondern die XP eigene
"Internetverbindungsfirewall"
Scheint, du hast den Taskplaner noch am laufen (1027 ggf. auch
verantwortlich für 135) und UPnP (5000) ist auch nicht deaktiviert.
Ja, wie geschrieben, Ich gehe die Liste nocheinmal durch und
werde dann sehen was "pfirewall.log" anzeigt.
Den 'Antiblaster-Patch' hast du ja installiert, ...
Ich habe /alle/ auf der MS Updateseite stehenden Updates und
Patches geladen und installiert.
... mach doch mal einen Scan ohne PFW. BTW, ist das die von XP?
Werde ich machen, ja es ist die PF von XP.
Als Ausgangspunkt für weitere Infos empfehle ich dir einfach mal
http://mpdshfaq.de.vu/
Habe ich mir soeben auf den PC geladen und werde sie mir
durchlesen. Danke für Deine freundliche Beratung.
--
Freundliche Grüße
Wolfgang
Wolfgang Bauer
2003-08-26 19:52:15 UTC
Permalink
Nur so viel: besser wäre es, du würdest die restlichen Ports auch noch
schließen, dann könntest du dir die PFW auch gleich sparen.
Ich habe von
https://check.lfd.niedersachsen.de/cgi-bin/pscan.cgi noch mal
die Ports 0 - 1023 prüfen lassen. Ergebnis:

Es wurde eine Firewall in der Verbindung gefunden:
Scanne 212.152.***.***, Port: 0 bis 1023
Es wurden keine offenen Ports gefunden!

Die anderen Ports kann ich einander Mal noch prüfen lassen.
--
Freundliche Grüße
Wolfgang
Karin Weber
2003-08-26 20:10:02 UTC
Permalink
Post by Wolfgang Bauer
Nur so viel: besser wäre es, du würdest die restlichen Ports auch
noch schließen, dann könntest du dir die PFW auch gleich sparen.
Ich habe von
https://check.lfd.niedersachsen.de/cgi-bin/pscan.cgi noch mal
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ja, wie jetzt? Du hast sie doch nicht deaktiviert...
Post by Wolfgang Bauer
Scanne 212.152.***.***, Port: 0 bis 1023
Es wurden keine offenen Ports gefunden!
Dann ist das kein Wunder.
Post by Wolfgang Bauer
Die anderen Ports kann ich einander Mal noch prüfen lassen.
Und das überflüssig ;-)

Gruß, Karin
Wolfgang Bauer
2003-08-27 07:58:41 UTC
Permalink
Post by Karin Weber
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ja, wie jetzt? Du hast sie doch nicht deaktiviert...
Ich wollte, nach dem, auf einen früheren Zeitpunkt
zurückgesetzten System, noch einen Test /mit/ IVFW machen.
Post by Karin Weber
Post by Wolfgang Bauer
Scanne 212.152.***.***, Port: 0 bis 1023
Es wurden keine offenen Ports gefunden!
Hier nun das Ergebnis /ohne/ Internetverbindungsfirewall.

Scanne 62.218.100.15, Port: 0 bis 1023.

Der Portscan wurde erfolgreich abgeschlossen.

Offene Ports: Nr. |Port Name
25 | SMTP
--
Freundliche Grüße
Wolfgang
Loading...