Offene Ports?!?

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Absinth, 1. April 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Absinth

    Absinth ROM

    Registriert seit:
    1. April 2002
    Beiträge:
    2
    Also ich habe Win2k installiert und Zonealarm, allerdings startet Windows 2000 immer beim Start 2 Anwendungen "Generic Host Processes for Win32 Services" (Lauscht auf UDP-Port 135) und "Anwendung für Dienste und Controller" (Lauscht auf UDP-Port 1026).
    Meine Frage(n): Was bringen diese Programme, warum lauschen die auf diesen Ports und kann man die abstellen????

    Danke im Voraus
     
  2. iCebird

    iCebird Kbyte

    Registriert seit:
    20. November 2001
    Beiträge:
    316
    Nein nein,

    keine echte Firewall !!!

    !!! ACHTUNG !!!
    Auf den erlaubten Ports läuft alles von innen nach außen wie es will aber vielleicht gar nicht soll.

    Eine Firewall läßt ja grundsätzlich gar nichts zu.
    Wird von innen dann eine Anfrage gestellt so muß man z.B. Zone Alarm sagen das es diese Verbindung nach außen durchstellen soll.
    Kommt eine Verbindungsanfrage aus dem Internet so verweigert Zone Alarm grundsätzlich bis ich sage das die Verbindung von außen erlaubt ist. Dann aber auch nur für diesen Dienst, bzw. dieses Programm.

    Vorsicht mit diesen TCP/IP-Filtern. Sie ersetzen keine Firewall.
    Man kann Sie nutzen um unsichere Ports zu sperren. Die als "sicher" angegebenen offenen Ports sind im wahrsten Sinn des Wortes OFFEN und zwar für jeden und alles.

    Gruß Ralf
     
  3. sot-songohan

    sot-songohan Kbyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    226
    also doch ne "firewall", aber nur die aufgeführten protokolle und nur von innen gegen aussen...
     
  4. iCebird

    iCebird Kbyte

    Registriert seit:
    20. November 2001
    Beiträge:
    316
    Servus,

    so ist es.
    Viel Spaß beim Konfigurieren ;-)

    Gruß Ralf
     
  5. sot-songohan

    sot-songohan Kbyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    226
    ok, danke für die antwort

    aber: ich kann dort "Nur zulassen" anklicken und dann ports hinzufügen.
    das bedeutet ja dann, das nur die aufgeführten ports zugellassen sond, alle anderen werden verweigert...

    gruss songohan
     
  6. iCebird

    iCebird Kbyte

    Registriert seit:
    20. November 2001
    Beiträge:
    316
    Hallo,

    nein, das ist keine Firewall im eigentlichen Sinn.
    Die Ports die Du hier einträgst sind erlaubte Ports.
    Auf diesen läuft Verkehr von innen nach außen ohne jegliche Kontrolle.

    Es gibt eine Datei in C:\WINNT\system32\drivers\etc
    Hier sind fast alle Ports und die Programme (Dienste) in der Datei
    Services aufgelistet.
    Ich denke aber im Internet lassen sich vollständige Listen, mit allen "well known ports" (bis 1024) und allen übrigen, die von diversen Programmen und von Trojanern genutzt werden.
    Da es 65535 Ports gibt mit denen man Arbeiten kann muß man sich vielleicht mehrere Listen suchen und zusammenkopieren.

    Gruß Ralf
     
  7. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Das interessante ist , das bis jetzt (unter Win2k) dieser seltsame Anwendung für Dienste und Controller alle DNS-Anfragen bearbeitet hat , seit dem ich unnötige Dienste deaktiviert habe , machen das die Programme jetzt selber .

    MfG Florian
     
  8. Danny243

    Danny243 Kbyte

    Registriert seit:
    14. September 2000
    Beiträge:
    305
    Ist klar mit den Seiten, Port 53 ist schließlich der DNS-Port. Wenn du ne IP angibst statt der Webadresse, gehts auch mit gesperrtem Port (ist aber net zu empfehlen)
     
  9. sot-songohan

    sot-songohan Kbyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    226
    hi
    habe ein paar fragen:
    kann man die filterregeln von tcp/ip wie eine firewall betrachten?
    oder gilt das nur bei verbindungen von innen nach aussen?

    gibt es irgendwo eine tabelle, die alle programme und deren ports aufgelistet hat? habe bis jetzt nichts gefunden.

    thx
     
  10. Absinth

    Absinth ROM

    Registriert seit:
    1. April 2002
    Beiträge:
    2
    Danke für die antworten, ich werde Tiny Firewall am besten mal ausprobieren, ob das damit besser geht.
     
  11. barbarossi

    barbarossi Megabyte

    Registriert seit:
    22. November 2001
    Beiträge:
    1.137
    Hallo Absinth !

    Das mit den 2 Anwendungen ist normal . UDP 135 + 1026 gehören zum Netbios-Protokoll und sollten geblockt werden . Leider geht das mit Zonealarm nur für ganze Programme und den "Anwendung für Dienste und Controller" brauchst du fürs surfen . Bei mir muss ich den UDP 53 freihalten sonst krieg ich keine Seiten angezeigt . Alles andere block ich mit Tiny Personal Firewall . Die kann einzelne Protokolle und Ports blocken . Ist effektiver , aber schwieriger zu konfigurieren .

    MfG Florian
     
  12. iCebird

    iCebird Kbyte

    Registriert seit:
    20. November 2001
    Beiträge:
    316
    Hi,

    wenn Zone Alarm meckert, kannst Du ihm ja sagen es soll die beiden nicht mehr ins Netz lassen.
    Ich glaube aber das Du dann Probleme kriegen wirst.
    Die Services sind nämlich unter anderem für die DHCP Geschichte mit Deinem Provider zuständig.

    Wenn Du Deinen Rechner richtig schön abschotten möchtest kannst Du in den Eigenschaften der Netzwerkverbindung, unter Eigenschaften von TCP/IP - Erweitert - Sicherheit
    Bei den Filterregeln angeben welche Ports W2K zur Verfügung stellen soll und welche nicht.
    Trägst Du hier die beiden NICHT ein, so können diese Prozesse auch nicht mehr ins Netz.

    Am starten hindern kannst Du die Beiden in der Computerverwaltung unter Dienste.
    Hier mußt Du die Startart von automatisch in manuell oder auf deaktiviert ändern.
    Ich weiß allerdings nicht was für Auswirkungen das haben wird, da es sich um Systemprozesse handelt. Die Jungs die sich diese Kerlchen ausdachten werden schon Ihre Gründe gehabt haben die beiden beim Systemstart zu laden.

    Da Du aber Zone Alarm benutzt würde ich dem die Sache überlassen. Dein Rechner ist von außen ja (theoretisch) nicht sichtbar.

    Gruß Ralf
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen