Stress mit Port 135

Dieses Thema im Forum "Sicherheit" wurde erstellt von Gast, 19. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gast

    Gast Guest

    Hallo,

    bin noch ziemlich neu mit PC und habe mir mal die Postings hier im Forum durchgesehen. Ich will auch ohne Firewall auskommen und habe Dienste beendet, die man nicht braucht. Bei einem Online Portscan hatte ich das Ergebnis, dass alle unbenötigten Ports dicht sind. Nur Port 135 ist offen. Ich schnalle aber nicht, wie man den Port dicht kriegt. Habe es schon mit Google probiert aber nur Seiten gefunden, wo die Leute das selbe Problem hatten.

    Kann mir jemand helfen und verständlich erklären, was ich machen muß?
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @ReneW

    >bei mir hängt das ganze nur an DCOM, aktiv Port offen, deaktiviert Port zu und wenn das nicht so wäre, hätte ich mir den Blaster auch einfangen müssen

    Du hättest dir mal den von mir oben verlinkten Artikel durchlesen müssen; dann wäre dir klar geworden, warum das nicht in jedem Fall das Problem löst.
     
  3. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    bei mir hängt das ganze nur an DCOM, aktiv Port offen, deaktiviert Port zu und wenn das nicht so wäre, hätte ich mir den Blaster auch einfangen müssen
     
  4. Gast

    Gast Guest

    Das solltest du dann aber im eigenen Interesse baldigst herausfinden.
    Ich persönlich schätze, dass du neben dem üblichen TCP/IP noch NetBEUI und IPX/SPX als Protokolle benutzt und NetBEUI parallel zum teilweise entbundenen TCP/IP läuft und die Funktionalität gewährleistet, die du dir anderswo deaktiviert hast.
     
  5. Gast

    Gast Guest

    @ReneW
    so wie Nevok beschrieben, habe ich NetBIOS deaktiviert, und das schon seit etwa 1 Jahr. Es ist ein einfaches Netzwerk mit Crossover Kabel und Netzwerkkarten. Warum es nun trotzdem funzt, kann ich Dir nicht sagen, tatsache ist, daß es geht. Ich habe von Netzwerken nicht die große Ahnung, eingerichtet habe ich es damals einfach über den Netzwerk-Assistenten, und seit dem läuft es ohne Probleme.
     
  6. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    wir reden doch hier von der Verbindung nach draußen (in I-Net) und nicht von einer internen NW Verbindung.

    Von Innen - nach Außen habe nur mit einem Tool getestet, kann auch sein das es was falsches anzeigt, für den Test von Außen nach Innen gibt es ja genug Seiten und alle sagen das der Port zu ist.
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn man im Netzwerk NetBIOS über TCP/IP nutzen möchte, dann müssen auch die Ports 137/139 offen sein, sonst geht das nicht. Wenn du sagst, bei dir seien alle Ports bis auf 389 geschlossen, du nutzt aber Netzwerkverbindungen mit dem NetBIOS-Dienst für TCP/IP, dann ist das ein Ding der Unmöglichkeit.
     
  8. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    was willst Du mir jetzt damit sagen?


    Ob ich nun einen internen oder externen Portscan mache, es wird nur 389 als offen gemeldet/angezeigt
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Die für die Netzwerk-Netbios-Schnittstelle relevanten Ports sind auch 137 und 139, nicht 135.
     
  10. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    bei mir ist der Port 135 auch mit aktiven Netbios zu
     
  11. Gast

    Gast Guest

    @ franzkat

    danke für den Link, auchwenn ich das nicht alles verstanden habe, um was es da ging.

    Ich habe das Script ausgeführt und dann noch den Tipp von Nevok befolgt. Jetzt ist bei mir auch Port 135 dicht (Portscan.de und Shields up: closed) :cool:
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  13. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    dann erzähl mal, kenne nämlich keinen wo es ohne NetBIOS funktioniert, selbst bei Linux mussten wir das Paket aktivieren
     
  14. Gast

    Gast Guest

    @ReneW
    Warum das bei Dir so ist, weiß ich nicht, meine sind sichtbar:D
     
  15. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Wenn ich das deaktiviere sind die Rechner unsichtbar.
     
  16. Gast

    Gast Guest

    @ ReneW

    das stimmt aber nicht, mein Netzwerk funzt trotzdem;)
     
  17. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Wenn man Netbios über TCP/IP deaktiviert funktioniert aber ein eventuell vorhandenes oder geplantes Netzwerk nicht mehr.
    Außerdem schließt man Port 135 durchs deaktivieren von DCOM.
     
  18. Gast

    Gast Guest

    Danke, Frage beantwortet, Problem erledigt!:)
     
  19. Gast

    Gast Guest

    Steht alles da. Lies nochmal.
     
  20. Gast

    Gast Guest

    Danke für die schnelle Antwort!

    Die Patches und Updats sind installiert. Mit dem Script, das du erwähnst habe ich die Dienste abgeschaltet (Link hatte ich hier gefunden). Nur steht auf der Seite, dass man Port 135 manuell schließen muß (Entbinden des Netbiosdienstes). Muß ich da irgendwas bei den DFÜ-Einstellungen machen oder so? Ich finde da nichts passendes.

    Den Taskplaner habe ich schon abgestellt.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen