Ports schliessen?

Hi,

welche Möglichkeiten habe ich um die Ports zu schliessen, bzw. welche sollte ich auf jeden Fall zu machen und welche kann ich offen lassen, gibt es dazu irgendwelche Tipps?

Wie macht Ihr das?

Greetz Mirzwo

 

http://ports.tantalo.net/index.php?lng=de

 

Gibt es denn irgendwo eine komplette Port Liste?
Bzw. wo steht welches Prog. welchen Port nutzt?

 

Stimmt nicht ganz. Hacker können dein System von außen angreifen, wenn man Programme unbeschränkt auf allen Ports senden läßt. Denn wo Daten raus gehen, da können auch welche rein. Eine Firewall verhindert das, weil sie nur autorisierte Anfragen raus und rein läßt. Allerdings haben Privatleute nur selten Hacker zu fürchten, deshalb geben ich dir im großen und ganzen Recht.
Ein Scan nach Trojanern hält einem die meisten Probleme vom Hals. Wer allerdings eine Flat hat un d rund um die Uhr online ist, der setzt seinen Rechner einem höheren Risiko aus, als jemand der
immer nur kurz online geht. Da ich eine DSL-flat habe bin ich da auf Nummer sicher gegangen.

 

139 ist der wichtigste, da dort die NetBios-Abfragen laufen, welche
für die Verzeichnisfreigaben wichtig sind. deshalb sollte er unbedingt geschlossen werden. Aber 135 -138 gehören auch dazu (Ersatzports). Die sollte man auch nicht vergessen. Ich habe
die Tiny Personal Firewall im Einsatz. Ich habe schon von extern einen Portscan auf meinen Rechner losgelassen. Kein einziger offener Port wirde gefunden. Und Infiltrationsversuche von Viren werden durch MD%-Prüfsummenbildung abgewehrt.

 

Gegen die Tiny Personal Firewall ist Zone Alarm ein Einsteigerprogramm.

 

Die mit Anstand beste Software-Firewall ist Tiny Personal Firewall.
Dort kannst Du für jedes Programm festlegen, welche Prots benutzt werden dürfen und welche nicht.
Ich habe sie schon eine Weile im Einsatz. ICQ benutzt jetzt nur noch Port 20, alle anderen habe ich dicht gemacht. Man kann Filterregeln erstellen, welche nach Eingehend und Ausgehend unterscheiden sowie nach TCP und UDP (oder beides). Sogar die
ICMP-Anfragen kann man beschränken. Außerdem legt es Prüfsummen der kommunizierenden Programme an, sodaß kein Virus unbemerkt ein Programm infiltrieren kann oder sich als solches tarnen. Mann kann praktisch alles beschränken und regeln.
ZoneAlarm kann man dagegen vergessen.

Dich machen sollte man unbedingt die NetBios Ports 135 - 139.
Diese werden als häufigstes genutzt. Sonst legt man einfach für die
Programme die Prots fest über die sie kommunizieren dürfen.

Port 80, 8080, 1080 wird allgemein für HTTP verwendet.
Port 20, 21 für Ftp.
Port 110 für Pop3
Port 25 für SMTP
Port 443 für HTTPS
5190 für ICQ (kann man aber in ICQ auf 20 umkonfigurieren).

 

Sorry,

dass war nicht gegen Dich gerichtet, ich hatte DFÜ-Speed schon lang installiert, habe aber einfach die Option überlesen.

Gruss Mirzwo

 

Hi,

wer lesen kann ist klar im Vorteil, ich habe bereits DFÜ Speed laufen und da wird auch der Zugriff auf Port 139 unterbunden, zumindest, was das Empfangen betrifft, aber darauf kommt es ja auch an.

AntiViren Software habe ich soweit immer aktuell nur den Trojanerscan sollte ich mal öfter durchführen.

Vielen Dank für Eure flotte Hilfe.

Gruss Mirzwo

 

Wie ich schon oben sagte : Kein entsprechender Dienst(Programm)-kein offener Port.
Man muss nur die Bindung des TCP/IP-Protokolls des DFÜ-Adapters( bzw. Ethernet-Adapter bei DSL) an die Datei-u.Druckerfreigabe(NetBIOS-Dienst) entfernen und schon gehts auch ohne dubiose Zusatzprogramme.

 

Hallo Mirzwo,
im Zusammenhang mit der DFÜ-Speed v2.2 (letzte Version) habe ich zum ersten Mal vom Port 139 mitbekommen. Die Datei optimiertnicht nur Deinen Zugang zum Internet und das Surfen, sondern schließt auch den Port 139.
Gruß Thimi

 

HI,

ich habe bei http://grc.com einen Online Test durchgeführt. Das Ergebnis war das soweit alle Ports bis 139 geschlossen waren.

Da ich eine Firewall habe (Tiny Personal) dachte ich eigentlich auf, dass soweit alles dicht sei, was kann ich nun tun um dies zu beheben.

Gruss Mirzwo

 

Wenn ich schreibe "...sind keine Programme", dann meine ich damit selbstständige,lauffähige Programme. Ein Virus benötigt zur Ausführung seiner Schadfunktion und zur Verbreitung immer ein "Wirts"programm,in dessen Code er sich einnistet.Daher ja auch der Name,übernommen aus der Biologie,wo Viren keine eigenständigen Organismen mit Stoffwechselfunktionen sind.
Im Übrigen haben Viren mit Ports nichts am Hut, können allerdings im Schlepptau Trojaner mitbringen und umgekehrt.

 

Wann Viren keine Programme sind, dann frag ich mich wie sie auf einem PC funktionieren sollen ;-)

 

ZA schließt keine Ports sondern überwacht eingehenden und ausgehenden Traffic und zwar application based(also mit Rechtevergabe für einzelne Programme).Grundsätzlich ALLE Ports können eh nicht geschlossen werden,dann müsste eine Parallelüberwachung von 65535 Ports stattfinden.
Viren sind keine Programme.

 

Am besten installierst du da ne Firewall, wie zB Zonealarm, da werden grundsätzlich alle Ports geschlossen, die für Userprogramme (also auch Viren) zugänglich sind. Wenn sich trotzdem ein Programm Zugriff ins Internet verschaffen will, erhältst du eine Meldung, oba du den Port freigeben möchtest.
SEHR ZU EMPFEHLEN!

 

http://www.trojaner-info.de
http://faq.at/firewalls

Grundsätzlich gilt : Ein Port ist geschlossen,wenn kein Programm läuft,das diesen Port verwendet.

 

Hallo rich,

würdest du bitte beim posten in Threads die du irgendwo aus der Gruft ausgegraben hast auf das Datum achten?

Das Thema Ports schließen etc. hat es hier auch in aktuellen Threads so das der damalige Hilfesucher auch dank magiceyes damaligem Beitrag 100pro längst weiss wo er so eine Liste herbekommen kann!

Danke & ...

 

Vielleicht hilft Dir das hier:
http://www.iana.org/assignments/port-numbers

 

*ggg* also brauch ich "noch" keine Brille

Puuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuh ...