Ports schliessen?

Dieses Thema im Forum "Sonstige Online-Themen" wurde erstellt von mirzwo, 8. Januar 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mirzwo

    mirzwo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    350
    Hi,

    welche Möglichkeiten habe ich um die Ports zu schliessen, bzw. welche sollte ich auf jeden Fall zu machen und welche kann ich offen lassen, gibt es dazu irgendwelche Tipps?

    Wie macht Ihr das?

    Greetz Mirzwo
     
  2. rich20

    rich20 Kbyte

    Registriert seit:
    14. April 2003
    Beiträge:
    237
    http://ports.tantalo.net/index.php?lng=de
     
  3. mirzwo

    mirzwo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    350
    Gibt es denn irgendwo eine komplette Port Liste?
    Bzw. wo steht welches Prog. welchen Port nutzt?
     
  4. SuperMAD

    SuperMAD Kbyte

    Registriert seit:
    7. August 2001
    Beiträge:
    409
    Stimmt nicht ganz. Hacker können dein System von außen angreifen, wenn man Programme unbeschränkt auf allen Ports senden läßt. Denn wo Daten raus gehen, da können auch welche rein. Eine Firewall verhindert das, weil sie nur autorisierte Anfragen raus und rein läßt. Allerdings haben Privatleute nur selten Hacker zu fürchten, deshalb geben ich dir im großen und ganzen Recht.
    Ein Scan nach Trojanern hält einem die meisten Probleme vom Hals. Wer allerdings eine Flat hat un d rund um die Uhr online ist, der setzt seinen Rechner einem höheren Risiko aus, als jemand der
    immer nur kurz online geht. Da ich eine DSL-flat habe bin ich da auf Nummer sicher gegangen.
     
  5. SuperMAD

    SuperMAD Kbyte

    Registriert seit:
    7. August 2001
    Beiträge:
    409
    139 ist der wichtigste, da dort die NetBios-Abfragen laufen, welche
    für die Verzeichnisfreigaben wichtig sind. deshalb sollte er unbedingt geschlossen werden. Aber 135 -138 gehören auch dazu (Ersatzports). Die sollte man auch nicht vergessen. Ich habe
    die Tiny Personal Firewall im Einsatz. Ich habe schon von extern einen Portscan auf meinen Rechner losgelassen. Kein einziger offener Port wirde gefunden. Und Infiltrationsversuche von Viren werden durch MD%-Prüfsummenbildung abgewehrt.
     
  6. SuperMAD

    SuperMAD Kbyte

    Registriert seit:
    7. August 2001
    Beiträge:
    409
    Gegen die Tiny Personal Firewall ist Zone Alarm ein Einsteigerprogramm.
     
  7. SuperMAD

    SuperMAD Kbyte

    Registriert seit:
    7. August 2001
    Beiträge:
    409
    Die mit Anstand beste Software-Firewall ist Tiny Personal Firewall.
    Dort kannst Du für jedes Programm festlegen, welche Prots benutzt werden dürfen und welche nicht.
    Ich habe sie schon eine Weile im Einsatz. ICQ benutzt jetzt nur noch Port 20, alle anderen habe ich dicht gemacht. Man kann Filterregeln erstellen, welche nach Eingehend und Ausgehend unterscheiden sowie nach TCP und UDP (oder beides). Sogar die
    ICMP-Anfragen kann man beschränken. Außerdem legt es Prüfsummen der kommunizierenden Programme an, sodaß kein Virus unbemerkt ein Programm infiltrieren kann oder sich als solches tarnen. Mann kann praktisch alles beschränken und regeln.
    ZoneAlarm kann man dagegen vergessen.

    Dich machen sollte man unbedingt die NetBios Ports 135 - 139.
    Diese werden als häufigstes genutzt. Sonst legt man einfach für die
    Programme die Prots fest über die sie kommunizieren dürfen.

    Port 80, 8080, 1080 wird allgemein für HTTP verwendet.
    Port 20, 21 für Ftp.
    Port 110 für Pop3
    Port 25 für SMTP
    Port 443 für HTTPS
    5190 für ICQ (kann man aber in ICQ auf 20 umkonfigurieren).
     
  8. mirzwo

    mirzwo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    350
    Sorry,

    dass war nicht gegen Dich gerichtet, ich hatte DFÜ-Speed schon lang installiert, habe aber einfach die Option überlesen.

    Gruss Mirzwo
     
  9. mirzwo

    mirzwo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    350
    Hi,

    wer lesen kann ist klar im Vorteil, ich habe bereits DFÜ Speed laufen und da wird auch der Zugriff auf Port 139 unterbunden, zumindest, was das Empfangen betrifft, aber darauf kommt es ja auch an.

    AntiViren Software habe ich soweit immer aktuell nur den Trojanerscan sollte ich mal öfter durchführen.

    Vielen Dank für Eure flotte Hilfe.

    Gruss Mirzwo
     
  10. Gast

    Gast Guest

    Wie ich schon oben sagte : Kein entsprechender Dienst(Programm)-kein offener Port.
    Man muss nur die Bindung des TCP/IP-Protokolls des DFÜ-Adapters( bzw. Ethernet-Adapter bei DSL) an die Datei-u.Druckerfreigabe(NetBIOS-Dienst) entfernen und schon gehts auch ohne dubiose Zusatzprogramme.
     
  11. Thimi

    Thimi Halbes Megabyte

    Registriert seit:
    28. April 2001
    Beiträge:
    609
    Hallo Mirzwo,
    im Zusammenhang mit der DFÜ-Speed v2.2 (letzte Version) habe ich zum ersten Mal vom Port 139 mitbekommen. Die Datei optimiert;)nicht nur Deinen Zugang zum Internet und das Surfen, sondern schließt auch den Port 139.
    Gruß Thimi
     
  12. mirzwo

    mirzwo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    350
    HI,

    ich habe bei http://grc.com einen Online Test durchgeführt. Das Ergebnis war das soweit alle Ports bis 139 geschlossen waren.

    Da ich eine Firewall habe (Tiny Personal) dachte ich eigentlich auf, dass soweit alles dicht sei, was kann ich nun tun um dies zu beheben.

    Gruss Mirzwo
     
  13. Gast

    Gast Guest

    Wenn ich schreibe "...sind keine Programme", dann meine ich damit selbstständige,lauffähige Programme. Ein Virus benötigt zur Ausführung seiner Schadfunktion und zur Verbreitung immer ein "Wirts"programm,in dessen Code er sich einnistet.Daher ja auch der Name,übernommen aus der Biologie,wo Viren keine eigenständigen Organismen mit Stoffwechselfunktionen sind.
    Im Übrigen haben Viren mit Ports nichts am Hut, können allerdings im Schlepptau Trojaner mitbringen und umgekehrt.
     
  14. Paperman

    Paperman Byte

    Registriert seit:
    16. Juli 2000
    Beiträge:
    43
    Wann Viren keine Programme sind, dann frag ich mich wie sie auf einem PC funktionieren sollen ;-)
     
  15. Gast

    Gast Guest

    ZA schließt keine Ports sondern überwacht eingehenden und ausgehenden Traffic und zwar application based(also mit Rechtevergabe für einzelne Programme).Grundsätzlich ALLE Ports können eh nicht geschlossen werden,dann müsste eine Parallelüberwachung von 65535 Ports stattfinden.
    Viren sind keine Programme.
     
  16. Paperman

    Paperman Byte

    Registriert seit:
    16. Juli 2000
    Beiträge:
    43
    Am besten installierst du da ne Firewall, wie zB Zonealarm, da werden grundsätzlich alle Ports geschlossen, die für Userprogramme (also auch Viren) zugänglich sind. Wenn sich trotzdem ein Programm Zugriff ins Internet verschaffen will, erhältst du eine Meldung, oba du den Port freigeben möchtest.
    SEHR ZU EMPFEHLEN!
     
  17. Gast

    Gast Guest

    http://www.trojaner-info.de
    http://faq.at/firewalls

    Grundsätzlich gilt : Ein Port ist geschlossen,wenn kein Programm läuft,das diesen Port verwendet.
     
  18. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hallo rich,

    würdest du bitte beim posten in Threads die du irgendwo aus der Gruft ausgegraben hast auf das Datum achten?

    Das Thema Ports schließen etc. hat es hier auch in aktuellen Threads so das der damalige Hilfesucher auch dank magiceyes damaligem Beitrag 100pro längst weiss wo er so eine Liste herbekommen kann!

    Danke & :zu: ...
     
  19. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.960
    Vielleicht hilft Dir das hier:
    http://www.iana.org/assignments/port-numbers
     
  20. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    *ggg* also brauch ich "noch" keine Brille ;)

    Puuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuh ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen