Supportnet / Forum / WindowsXP
TCP Port 4662 schließen?
Frage
Hallo zusammen,
ich habe mir mal aus Neugier eine Firewall installiert (Agnitum Outpost 1.0)
Jetzt bin ich geschockt von den vielen Adressen die ständig auf meinen TCP Port 4662 zugreifen wollen (weniger häufig auch auf TCP 4661 und UDP 137).
Ich habe, weil ich von Ports und sowas Null Ahnung habe mal gegoogelt und es ergab sich, dass der Port von Edonkey benutzt wird.
Aber: Ich habe Edonkey nicht installiert. Lediglich Kazaa, was nur selten läuft und zu diesem Zeitpunkt gar nicht.
Wie kann ich diesen Port dann schließen und evtl. auch die anderen?
Und wo kann ich sehen, welche Ports alle geöffnet sind um mal meinen Rechner zu checken?
Danke schonmal.
Gruß
Basti a.k.a. Mr. Ahnungslos ;-)
Antwort 1 von xianwen
Da hast Du von jemandem die Dynamische IP geerbt mit welcher dein Vorgänger im edonkey-Netzwerk unterwegs war.
Jetzt kommen diesbezügliche connectversuche halt zu Dir. Das ist harmlos.
Jetzt kommen diesbezügliche connectversuche halt zu Dir. Das ist harmlos.
Antwort 2 von IRON
Und was UDP 137 betrifft: Das sind mit Opasoft oder BugBear infizierte Rechner, bei denen der Wurm nun versucht, offene Netzfreigaben zu finden, um sich zu verbreiten. Solange deine Dateifreigabe nicht ans TCP/IP des DFÜ-Adapters gebunden ist, kannst du das ignorieren.
Antwort 3 von Basti
@xiawen
Danke, sehr beruhigend.
@IRON
äääh... sorry, aber das hab ich nicht ganz begriffen. Wenn ich was wie eingestellt oder nicht...???
TCP/IP ist in meiner DFÜ Verbindung aktiviert, bei meiner Netzwerkkarte nicht. "NetBIOS über TCP/IP" hab ich deaktiviert, aber erst heute, weil ich
etwas darüber gelesen hab nachdem ich hier nach "Ports schließen" gesucht habe.
Gruß
Basti
Danke, sehr beruhigend.
@IRON
äääh... sorry, aber das hab ich nicht ganz begriffen. Wenn ich was wie eingestellt oder nicht...???
TCP/IP ist in meiner DFÜ Verbindung aktiviert, bei meiner Netzwerkkarte nicht. "NetBIOS über TCP/IP" hab ich deaktiviert, aber erst heute, weil ich
etwas darüber gelesen hab nachdem ich hier nach "Ports schließen" gesucht habe.
Gruß
Basti
Antwort 4 von Proggi
du mußt nur sicher sein das bei der verbindung zum internet nicht die datei und druckerfreigabe aktiv ist, wenn sie das ist dann könnte man auf fürs lokale netzwerk freigegebene Ordner auch übers internet zugreifen.
bei Win2k und XP braucht man dann noch einen namen und passwort, und viele haben den standartadmin noch drin (sollte also Administrator mit leeren passwort existieren dann könnte er auch auf die Standartfreigabe C$ zugreifen).
der Client kann wenn aktiviert dazu führen das man verschiedene aktionen ausführen kann übers internet (auch mit der einschränkung bez Name und Passwort) die normalerweise nur im lokalen netzwerk sinnvoll sind. (wie z.B. remoterunterfahren des Rechners, anlegen von geplanten tasks die exe-dateien starten etc)
bei Win2k und XP braucht man dann noch einen namen und passwort, und viele haben den standartadmin noch drin (sollte also Administrator mit leeren passwort existieren dann könnte er auch auf die Standartfreigabe C$ zugreifen).
der Client kann wenn aktiviert dazu führen das man verschiedene aktionen ausführen kann übers internet (auch mit der einschränkung bez Name und Passwort) die normalerweise nur im lokalen netzwerk sinnvoll sind. (wie z.B. remoterunterfahren des Rechners, anlegen von geplanten tasks die exe-dateien starten etc)
Antwort 5 von Basti
@Proggi
Danke, dann ist ja gut. Die hab ich ganz zu Anfang bereits deaktiviert (nur QOS-Planer und TCP/IP in der DFÜ nicht)
Eine Frage hätte ich da noch:
Kennt jemand ein brauchbares, vollständiges Portverzeichnis?
Oder wie soll ich meine Firewall auch nur halbwegs sinnvoll einsetzen, wenn ich keine Ahnung von dem habe, was von außen geblockt wird und was von mir aus "telefonieren" möchte?
Ich halte die Firewall zwar eh nicht für zwingend erforderlich (als einfacher "Surfer+Gamer"), aber sie hilft doch ungemein den eigenen Rechner zu überblicken und verstehen...
Gruß
Basti
PS: o.k. - 2 Fragen ;-)
Danke, dann ist ja gut. Die hab ich ganz zu Anfang bereits deaktiviert (nur QOS-Planer und TCP/IP in der DFÜ nicht)
Eine Frage hätte ich da noch:
Kennt jemand ein brauchbares, vollständiges Portverzeichnis?
Oder wie soll ich meine Firewall auch nur halbwegs sinnvoll einsetzen, wenn ich keine Ahnung von dem habe, was von außen geblockt wird und was von mir aus "telefonieren" möchte?
Ich halte die Firewall zwar eh nicht für zwingend erforderlich (als einfacher "Surfer+Gamer"), aber sie hilft doch ungemein den eigenen Rechner zu überblicken und verstehen...
Gruß
Basti
PS: o.k. - 2 Fragen ;-)
Antwort 6 von Mickey
Mit den ersten 3 Links solltest du keine Schwierigkeiten mehr haben deine Firewall zu konfigurieren.
Das Firewall Ruleset
ICMP Konfiguration bei Firewalls (ICMP = Internet Control Message P...
Grundsätzliche Portfilterregeln
Portlisten findest du zuhauf im Netz- hier mal 1 davon:
TCP/UDP Port Numbers
Gruss,
Mic
Das Firewall Ruleset
ICMP Konfiguration bei Firewalls (ICMP = Internet Control Message P...
Grundsätzliche Portfilterregeln
Portlisten findest du zuhauf im Netz- hier mal 1 davon:
TCP/UDP Port Numbers
Gruss,
Mic
Antwort 7 von Basti
Besten dank Mickey!
Habe auch Portlisten "zuhauf" gefunden, aber entweder hab ich die Erklärungen nicht verstanden oder die gesuchten Ports waren nicht erläutert...
...naja, die Links sind jedenfalls prima.
Danke an alle nochmal.
Gruß
Basti
Habe auch Portlisten "zuhauf" gefunden, aber entweder hab ich die Erklärungen nicht verstanden oder die gesuchten Ports waren nicht erläutert...
...naja, die Links sind jedenfalls prima.
Danke an alle nochmal.
Gruß
Basti
Antwort 8 von Proggi
wenn man n trojaner gezieht auf einem rechner von jemanden bringt dann würde man Port 80 nehmen da das nicht so auffällig wäre (http) bis auf die tatsache der es Port 80 auf deiner seite und nicht auf der gegenseite ist.
daher brauchst du nichts auf portlisten zu geben wenn du deine Firewall konfigurieren willst.
daher brauchst du nichts auf portlisten zu geben wenn du deine Firewall konfigurieren willst.