Kriege Ports nicht dicht!!

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von UserError, 16. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hallo zusammen,

    habe immer noch das Problem, dass mein XP-Rechner hin und wieder offene Ports aufweist, trotz richtig konfigurierter Firewall (Outpost). Unter anderem sind das Port 39, 135, 110, 445 und 5000! Ich habe nur den notwendigsten Anwendungen Zugriff auf Internet gewährt. Die, die ich nicht regelmäßig brauche, bekommen nur bei Zugriff eine einmalige Zulassung.

    Kann mir jemand sagen, was ich noch tun soll? Gibt es vielleicht unter XP eine Konfigurationsmöglichkeit, um dort schon mal grundlegend den Rechner abzusichern?

    Ich verzweifel langsam und wäre für Hilfe echt dankbar!

    Gruß, Marc

    P.S. Vielleicht kennt ja jemand auch ein gutes und idiotensicheres Tool, mit dem sich Ports schließen lassen und geschlossen bleiben! Habe es mal mit einem Plugin von Anti-Trojaner 5.0 versucht, allerdings hat das nicht funktioniert.
    [Diese Nachricht wurde von UserError am 16.10.2002 | 10:01 geändert.]
     
  2. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi Porcupine,

    Zone Alarm ist sicherlich eine gute Firewall (allerdings habe ich mal vor einiger Zeit von Sicherheitslücken gehört), allerdings erfüllt jede der zur Zeit gängigen Firewalls die von dir angegebenen Aufgaben und sind zum Teil auch noch besser und genauer zu konfigurieren. Das Problem bei mir war ja, dass ich offene Ports hatte, die durch keine Firewall, weder Outpost, noch ZoneAlarm, noch Norton Firewall 2003 geschlossen werden konnten. Grund dafür waren Windowsdienste auf meinem Rechner, die unnötigerweise mitgestartet wurden und die Netbiosfreigabe, die ich gar nicht benötigte, weil ich mich nicht mehr in einem Netzwerk befinde. Von letzterem waren insbesondere die Ports 135-139 betroffen. Nachdem ich die Dienste einzeln auf "manuell" gestellt hatte und auch meine Netzwerkfreigaben deaktivierte, war alles ok.

    Habe also alles im Griff und auch wenn ich`s nicht wirklich bin, aber ich fühle mich ungemein sicher! :-)

    Gruß, Marc
    [Diese Nachricht wurde von UserError am 19.10.2002 | 07:50 geändert.]
     
  3. Porcupine

    Porcupine Kbyte

    Registriert seit:
    15. Dezember 2000
    Beiträge:
    245
    Hi, mein tip wäre zonealarm(ich nutze die pro) und dass schloss zu. Programme die aufs net zugreifen sollen kann man das dann gewähren. -> lt. test (www.gibsonresearch.com) sind sämtliche ports zu. Netbios sollte man auf alle fälle unter den erweiterten tcp ip einstellungen deaktivieren.

    shine on
     
  4. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi NX,

    also ehrlich gesagt überlege ich mir gerade, ob ich der NIS 2003 noch mal eine erneute Chance geben soll, jetzt, wo der Rechner ja scheinbar besser konfiguriert ist. Was kann Symantec für meine Unzulänglichkeiten?! ;-)

    Allerdings schreckt mich im Moment wieder eine neue Problematik davon ab. Immer, wenn ich die SystemWorks 2003 öffne, bekomme ich bei dem Aufruf des SpeedDisk-Moduls eine Fehlermeldung, wenn ich den Bereich der Festplattenanalyse öffne. Auch wird die Defragmentierung der Systempartition scheinbar zu Ende geführt, beginnt dann aber wieder von neuem und bricht dann ab. Der Zeitpunkt der letzten Defragmentierung wird dann nicht angezeigt, das Feld bleibt leer.
    Naja, egal. Ich bin jetzt erstmal wieder auf den O&O Defragmentierer umgestiegen und nutze die Systemworks zur eingeschränkten Systempflege. Alles andere geht ja noch.

    Gruß, Marc

    P.S. Das o.g. Problem liegt im Übrigen wohl auch an meiner Konfiguration. Hatte selbiges Phänomen auch bei der 2002er Version.

    ...fällt mir gerade so ein: Ob ich vielleicht mal Scandisk durchführen sollte?! :-)
    [Diese Nachricht wurde von UserError am 17.10.2002 | 13:55 geändert.]
     
  5. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    na schön! Ich schau mir das mal an. Dann kann man sich wohl auch die Firewall sparen oder?
     
  6. socknaduff

    socknaduff Halbes Megabyte

    Registriert seit:
    25. Mai 2002
    Beiträge:
    988
    Na, alle anderen sind dann zu
     
  7. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi sock,

    ich bemühe mich ja eher, alle Ports nach außen scheinbar unsichtbar zu machen. Kannst du mir sagen, wofür die Option bestimmte Ports zu öffnen, sinnvoll ist?

    Gruß, Marc
     
  8. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi Daniel,

    ja, das Tool kenne ich und es ist wirklich gut. Aber wie du oben siehst... ich brauche es nicht mehr! :-) Geht wohl auch ohne.

    Gruß, Marc
     
  9. socknaduff

    socknaduff Halbes Megabyte

    Registriert seit:
    25. Mai 2002
    Beiträge:
    988
    In den erweiterten Einstellungen des TCP/IP Protokolls lassen sich unter "Port Filtering" explizit Ports angeben, die nach außen hin offen sein sollen.
     
  10. DSRatzel

    DSRatzel ROM

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    5
    .. einen Totsicheren Trick.. um zumindest des Port 5000 (den Windoof Spitzel - Port UnPNP) zu erledigen ist der hier:

    http://grc.com/unpnp/unpnp.htm

    Habe das Tool ausprobiert, geht Ohne Probs und Windows hat sich im Standart-Bertieb auch noch nicht beschwert das dieser Port von jemandem verlangt wird

    auf der Site von gibts es auch noch sonst ein paar nette Tools

    Bis denne
     
  11. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi NX,

    also ich hatte Norton Internet Security 2003 auf meinem Rechner und war absolut nicht zufrieden. Mal abgesehen davon, dass allein die Firewall an Größe jenseits von Gut und Böse steht, braucht sie auch noch zum Starten viel zu lange (vor allem im Vergleich zu anderen Firewalls). Habe auch mit NIS die o.g. Ports nicht dicht bekommen. Im Gegenteil... es waren sogar noch mehr offen. Ehrlich gesagt tut es mir ums Geld leid, was ich für Symantec ausgegeben habe.

    Für die, die es interessiert: Ich habe die Ports endlich dicht bekommen! Mit Hilfe folgender Anleitung war es gar kein Problem.

    http://www.bluemerlin-security.de/wxpports.php3

    Außerdem habe ich bei Outpost Netbios deaktiviert, da ich fast nie den Zugriff auf den anderen im Netzwerk befindlichen PC brauche.

    Gruß, Marc

    P.S. @NX: Ich will übrigens nicht bestreiten, dass die Norton Firewall gute Dienste verrichtet, aber ich komme mit ihr einfach nicht klar, was zum Teil auch an den sehr versteckten Einstellungen dieses Programms liegt. Outpost lässt sich einfach intuitiver bedienen.
     
  12. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Mit der XP internen Firewall kann ich aber keine bestimmten Ports schließen. Außerdem macht es wenig Sinn, 2 Firewalls, die nach dem selben Prinzip arbeiten, gleichzeitig laufen zu lassen. Da verlasse ich mich doch lieber auf Outpost.

    Kann es sein, dass die offenen Ports mit der Aktivierung von Netbios zusammenhängen? Hatte das mal aktiviert, weil ich ein Netzwerk betrieben habe. Das Netzwerk funktionierte allerdings eh nicht zuverlässig, weshalb ich Netbios durchaus deaktivieren könnte.
     
  13. leo88

    leo88 Halbes Megabyte

    Registriert seit:
    12. August 2002
    Beiträge:
    856
    Ja, die XP interne Firewall, findest du in den Verbindungseigenschaften.
     
  14. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi User Error

    Ich habe mir nur für die Norton-Programme entschieden, weil ich auch schon früher mit ihnen gearbeitet habe und bisher nie Probleme mit ihnen hatte. Gut, sie sind zwar ein bisschen langsam (Norton AntiVirus braucht für eine Komplett-Scan meiner 40-GB-Festplatte ca. 50 Minuten) und sie verbrauchen auch viel Ressourcen, aber ich bin trotzdem mit ihnen zufrieden. Übrigens freut es mich zu hören, das du das Problem gelöst hast.
    [Diese Nachricht wurde von NX-01 am 17.10.2002 | 13:44 geändert.]
    [Diese Nachricht wurde von NX-01 am 19.10.2002 | 12:42 geändert.]
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Versuch}s doch mal mit Norton Personal Firewall. Dieses Programm schließt sämtlich Ports automatisch. Auf Port-Scan}s reagiert Norton Personal Firewall nicht, d. h. der PC ist im Netz "unsichtbar".
    Norton Personal Firewall ist zwar keine Freeware wie Outpost, aber ich kann dieses Programm nur empfehlen. Oder soll}s umbedingt eine Freeware-Firewall sein?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen