1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

EPMAPSMB durch FW blockiert - Port dcom(135)

Discussion in 'Sicherheit' started by Kallisto27, Aug 3, 2010.

Thread Status:
Not open for further replies.
  1. Kallisto27

    Kallisto27 ROM

    Hallo zusammen,

    ich habe folgenden Eintrag im FW-Protokoll:
    Regel "Standardblockierung EPMAPSMB" blockiert (192.168.178.30, Port dcom(135))
    Eingehende TCP-Verbindung
    Lokale Adresse 192.168.178.23
    Remoteadresse 192.168.178.30
    Prozessname svchost.exe

    Die .178.23 ist ein Laptop in meinem Heimnetz, der Protokolleintrag erschein im Abstand von ca 30Sek. Wird der Laptop ausgeschaltet, hört auch der "Beschuss" auf. Nun meine Fragen:

    Kennt jemand den Auslöser einer solchen "Anfrage auf Port 135" (Skype / MSN / ICQ)? Kann man das abstellen?
    Ist das ggf ein Virus? (Norton 2010 findet nichts)
    Warum wir ggf. ausgerechnet mein PC beschossen (178.30), wenn ich doch noch 3 weitere PC im Netz habe, bei denen das nicht auftritt?

    Alle PC im Netz haben WIN7 Prof. sind in den letzten Monaten erst in Betrieb genommen, Updates sind auf dem neusten Stand.

    Gruß Jens
     
    Kallisto27, Aug 3, 2010
    #1
  2. ajewanski

    ajewanski ROM

    Hallo Kallisto27,

    Port 135 wird für RPC (Remote Procedure Call) verwendet. Dieser Port wird von verschiedenen Programmen unter Windows benutzt.
    Remotedesktop und verschiedene Manager wie Hyper V Manager und eine Menge anderer Funktionen und Programme benötigen und verwenden diesen Port.

    Bei Remotesitzungen werden dabei nicht selten auch eingehende Verbindungen bzw eingehende Anfragen gestellt, die dann von einer Firewall geblockt werden.

    Ist der Port geschlossen und es wird versucht per Remote an einem fremden Rechner etwas per Remote zu machen, wird das oft mit dem Fehler quittiert, dass der PRC Server nicht erreichbar sei.

    Solange Du nicht unerklärliche Fehlermeldungen wie die o.g. bekommst oder ein von Dir verwendetes Programm unbedingt den Port auch eingehend frei braucht, kannst Du ihn zu lassen.

    Ich brauche ihn in aller Regel nur für Remote Geschichten (Leistungsüberwachung, Hyper V Manager usw.) auch eingehend offen.

    Nun hoffe ich, dass die Antwort ausführlich genug gewesen ist.
     
    ajewanski, Dec 17, 2011
    #2
Thread Status:
Not open for further replies.

Share This Page