Supportnet / Forum / Windows98
Wie Ports schliessen?
Frage
Tach auch!
Ich möchte alle Ports für den Zugriff von Außen schließen. Momentan sieht es bei mir so aus ("netstat -an"):
[code]
Aktive Verbindungen
Proto Lokale Adresse Remote-Adresse Status
TCP 0.0.0.0:2189 0.0.0.0:0 LISTENING
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2188 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2188 127.0.0.1:2189 ESTABLISHED
TCP 127.0.0.1:2189 127.0.0.1:2188 ESTABLISHED
TCP 127.0.0.1:4295 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4295 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2506 0.0.0.0:0 LISTENING
UDP 127.0.0.1:4295 *:*
[/code]
An den Ports 80, 2506 und 4295 hört Jana Server und an 2188 und 2189 Norton Antivirus. Diese beiden Programme möchte ich auch weiterhin verwenden.
Welche Ports sind nun offen und wie schliesse ich sie? (Betriebssystem ist "Second Edition")
Antwort 1 von TheHappyJoker
Mal Zwischenfrage: Wieso braucht ein Antiviren-Programm offene Ports zum Netz? *amkopfkratz*
Was den verbleitenten Port 4295 angeht: Klick.
<gruß thj>
Was den verbleitenten Port 4295 angeht: Klick.
<gruß thj>
Antwort 2 von Lokali
Zitat:
Wieso braucht ein Antiviren-Programm offene Ports zum Netz?
Wieso braucht ein Antiviren-Programm offene Ports zum Netz?
Keine Ahnung. Aber ich glaube es hat was mit Pop3 zu tun.
Danke für den Link, bin am Lesen ..
Antwort 3 von TheHappyJoker
Also ich weiß ja nicht, aber ich habe im netz nicht zu den betreffenten port und norton gefunden...
Ein antiviren-programm braucht normalerweise keine listening-verbindung zum netz und pop3 ist ganz woanders (110 bzw. 995 bei pop3s).
hast du einen router mit firewall? eine software-firewall lohnt sich ja nicht, da du den rechner sowieso als server einsetzt (eine firewall auf einen server ist nichts wert).
<gruß thj>
Ein antiviren-programm braucht normalerweise keine listening-verbindung zum netz und pop3 ist ganz woanders (110 bzw. 995 bei pop3s).
hast du einen router mit firewall? eine software-firewall lohnt sich ja nicht, da du den rechner sowieso als server einsetzt (eine firewall auf einen server ist nichts wert).
<gruß thj>
Antwort 4 von Lokali
Hi TheHappyJoker!
Wie ich drauf komme: Bei "netstat -a" heißen die betreffenden Remoteadressen "pop3.norton.antivirus:2188" bzw. "pop3.norton.antivirus:2189"
Ich habe einen Einzelplatzrechner ohne Router aber mit Softwarefirewall.
Zitat:
Also ich weiß ja nicht, aber ich habe im netz nicht zu den betreffenten port und norton gefunden...
Ein antiviren-programm braucht normalerweise keine listening-verbindung zum netz und pop3 ist ganz woanders (110 bzw. 995 bei pop3s).
Also ich weiß ja nicht, aber ich habe im netz nicht zu den betreffenten port und norton gefunden...
Ein antiviren-programm braucht normalerweise keine listening-verbindung zum netz und pop3 ist ganz woanders (110 bzw. 995 bei pop3s).
Wie ich drauf komme: Bei "netstat -a" heißen die betreffenden Remoteadressen "pop3.norton.antivirus:2188" bzw. "pop3.norton.antivirus:2189"
Zitat:
hast du einen router mit firewall? eine software-firewall lohnt sich ja nicht, da du den rechner sowieso als server einsetzt (eine firewall auf einen server ist nichts wert).
hast du einen router mit firewall? eine software-firewall lohnt sich ja nicht, da du den rechner sowieso als server einsetzt (eine firewall auf einen server ist nichts wert).
Ich habe einen Einzelplatzrechner ohne Router aber mit Softwarefirewall.
Antwort 5 von Lokali
Hm, kann mir jemand einen Tipp geben, was ich bei den Einstellungen von Jana verändern muß? Ich habe alles durchforstet (aber vielleicht nicht alles verstanden?) und überall steht nur 127.0.0.1
Jana ist an diese Adresse gebunden, die HTTP-Funktion, die Admin.exe und die Administration.
Jana ist an diese Adresse gebunden, die HTTP-Funktion, die Admin.exe und die Administration.
Antwort 6 von bulli shit
Zitat:
Ich möchte alle Ports für den Zugriff von Außen schließen.
Ich möchte alle Ports für den Zugriff von Außen schließen.
du hast deinen gedanken schon richtig angefangen!
schließe alle ports die von außen zu deinem PC gehen in der firewall. da brauchen keine offen zu sein! ports öffnet man nur wenn man dem Internet einen Dienst anbieten will, also zB wenn du einen FTP server betreiben willst, dann die ports 20+21, oder wenn du einen webserver betreibst, dann port 80.
ansonsten -> keine ports offen !
zu den anderen fragen der postings:
es ist durchaus üblich, dass programme über ports am eigenen pc ( = localhost 127.0.0.1 ) kommunizieren, die Firewall klinkt sich auf diese weise ins System ein ( Winsock usw. )
Antwort 7 von Lokali
Hallo bulli *Z*!
Ich möchte aber, daß die Ports auch ohne Firewall zu sind. Wegen der doppelten Moppelung. Die Datei- und Ordnerfreigabe hab ich schließlich auch in Windows abgeschaltet.
Ich möchte aber, daß die Ports auch ohne Firewall zu sind. Wegen der doppelten Moppelung. Die Datei- und Ordnerfreigabe hab ich schließlich auch in Windows abgeschaltet.
Antwort 8 von Dr.Ma-Busen
Moin!
Dann versuch mal das >hier<, wenn du willst das alle deine Ports ohne Firewll zu sind, zu mindest die von Windows. Wenn du jetzt aber noch zusätzliche Programme wie z.B. einen Webserver installiert hast, dann musst du den entweder so konfigurieren das er keine anfrage ausser von 127.0.0.1 entgegen nimmt, oder du musst das Programm abschalten/löschen.
MfG
Dann versuch mal das >hier<, wenn du willst das alle deine Ports ohne Firewll zu sind, zu mindest die von Windows. Wenn du jetzt aber noch zusätzliche Programme wie z.B. einen Webserver installiert hast, dann musst du den entweder so konfigurieren das er keine anfrage ausser von 127.0.0.1 entgegen nimmt, oder du musst das Programm abschalten/löschen.
MfG
Antwort 9 von Lokali
Hi Dr.Ma-Busen!
Das Dingens kenn ich, ist aber nur für W2k & XP.
Es ist also nicht möglich, Windows so einzustellen, daß dann bei netbios 127.0.0.1 statt 0.0.0.0.0 als Remoteadresse steht?
Das Dingens kenn ich, ist aber nur für W2k & XP.
Es ist also nicht möglich, Windows so einzustellen, daß dann bei netbios 127.0.0.1 statt 0.0.0.0.0 als Remoteadresse steht?
Antwort 10 von Lokali
Ich meinte "netstat", nicht "netbios".
Antwort 11 von Dr.Ma-Busen
Die Remote-Adresse ist egal, dass ist die Adresse zu den dein PC eine verbindung hat, wenn da 0.0.0.0 steht, dann besteht dort auch keine Verbindung zu einem andere Rechner.
Wichtig ist die Lokale-Adresse. Da bei dir da aber überall, bis auf die 1. zeile, 127.0.0.1 steht, musst du dir da keine sorgen machen, weil die einzige verbindung die dein PC dort zu einem anderen PC aufbauen kann ist dein eigener PC. Und wie in Antwort 6 schon geschrieben wird die 127.0.0.1 meist von Programmen benutzt damit sie mit anderen Programmen Komonizieren können, beste beispiel ist Norten, dass redet da anscheinend mit sich selbst.
Wenn da jetzt bei Lokale-Adresse eine ander IP stehet wie z.B. 0.0.0.0 oder auch die Internet -IP oder die, wenn vorhanden, von deiner Netzwerkkarte, dann bietet irgendein Programm dort einen Dienst an, auf den ein andere Rechner zugreifen kann.
Rufe mal netstat mit den Optionen "ano" ("netstat -ano") auf, dann wird dir, glaube ich, noch die PID des Programmes angezeigt über der du das Programm identifizieren kannst. Ansonsten schau mal in "netstat -h" nach der Option für den PID.
MfG
-----
Hoffe mal ich habe jetzt nichts Falsches gesagt.
Wichtig ist die Lokale-Adresse. Da bei dir da aber überall, bis auf die 1. zeile, 127.0.0.1 steht, musst du dir da keine sorgen machen, weil die einzige verbindung die dein PC dort zu einem anderen PC aufbauen kann ist dein eigener PC. Und wie in Antwort 6 schon geschrieben wird die 127.0.0.1 meist von Programmen benutzt damit sie mit anderen Programmen Komonizieren können, beste beispiel ist Norten, dass redet da anscheinend mit sich selbst.
Wenn da jetzt bei Lokale-Adresse eine ander IP stehet wie z.B. 0.0.0.0 oder auch die Internet -IP oder die, wenn vorhanden, von deiner Netzwerkkarte, dann bietet irgendein Programm dort einen Dienst an, auf den ein andere Rechner zugreifen kann.
Rufe mal netstat mit den Optionen "ano" ("netstat -ano") auf, dann wird dir, glaube ich, noch die PID des Programmes angezeigt über der du das Programm identifizieren kannst. Ansonsten schau mal in "netstat -h" nach der Option für den PID.
MfG
-----
Hoffe mal ich habe jetzt nichts Falsches gesagt.
Antwort 12 von Lokali
Zitat:
Rufe mal netstat mit den Optionen "ano" ("netstat -ano") auf, dann wird dir, glaube ich, noch die PID des Programmes angezeigt über der du das Programm identifizieren kannst. Ansonsten schau mal in "netstat -h" nach der Option für den PID.
Rufe mal netstat mit den Optionen "ano" ("netstat -ano") auf, dann wird dir, glaube ich, noch die PID des Programmes angezeigt über der du das Programm identifizieren kannst. Ansonsten schau mal in "netstat -h" nach der Option für den PID.
Das "-o" gibt es leider erst ab Windows XP. "/?" gibt auch keine Option an, in der etwas mit Prozessen vorkommt.
Zitat:
Hoffe mal ich habe jetzt nichts Falsches gesagt.
Hoffe mal ich habe jetzt nichts Falsches gesagt.
Das hoffe ich auch! :-) Denn dann wäre das "Problem" ja kleiner als gedacht. Kann das jemand bestätigen, daß man den obigen netstat-dump so verstehen muß?
Übrigens habe ich gerade bemerkt, daß Norton die Ports wechselt (netstat -a):
Aktive Verbindungen
Proto Lokale Adresse Remote-Adresse Status
TCP computernamex:1026 0.0.0.0:0 LISTENING
TCP computernamex:1025 0.0.0.0:0 LISTENING
TCP computernamex:1025 pop3.norton.antivirus:1026 ESTABLISHED
TCP computernamex:1026 pop3.norton.antivirus:1025 ESTABLISHED
TCP computernamex:80 0.0.0.0:0 LISTENING
TCP computernamex:4295 0.0.0.0:0 LISTENING
TCP computernamex:4295 0.0.0.0:0 LISTENING
TCP computernamex:2506 0.0.0.0:0 LISTENING
UDP computernamex:4295 *:*
Soweit ich es verstehe, ist bei NAV der Emailschutz nicht aktiviert. Ich finde zwar keine Option "Emailschutz Ja/Nein", aber unter "Emailstatus" werden keine Konten gefunden. (Ich besitze auch gar keine aktiven Pop3-Clients/Konten)
Antwort 13 von hmm
hallo dr.ma busen, zu der PID hätte ich eine Frage, und zwar:
was genau ist das für eine id? und wie kann ich damit arbeiten? wie kann ich denn über die PID das dazugehörige Programm ausfindig machen?
wäre nett, wenn du dazu etwas sagen könntest.
viele grüße
was genau ist das für eine id? und wie kann ich damit arbeiten? wie kann ich denn über die PID das dazugehörige Programm ausfindig machen?
wäre nett, wenn du dazu etwas sagen könntest.
viele grüße
Antwort 14 von Dr.Ma-Busen
Also PID sind die ProzessIdentifikations Nummer, jeden Prozess/Programm was du startest, oder vom System gestartet wird bekommt solch einen PID. Und diese PID sind eindeutig, wenn du jetzt mehrere Instanzen eines Programmes startest (z.B. InternetExplorer) dann hat jede Instanz des IE eine anderen PID. Über diese PID kann man dann z.B. Verbindungen aufbauen zu dem Prozess.
Bei WinXP/Win2000 (glaube bei Win NT ist das auch so), wenn man dort den Taskmanager aufruft, dann werden einem die laufenden Prozesse angezeigt, dort müsste auch der PID der Programme zu sehn sein.
Wie man das jetzt bei Win 9x ermitteln kann weiss ich jetzt leider auch nicht.
Bei WinXP/Win2000 (glaube bei Win NT ist das auch so), wenn man dort den Taskmanager aufruft, dann werden einem die laufenden Prozesse angezeigt, dort müsste auch der PID der Programme zu sehn sein.
Wie man das jetzt bei Win 9x ermitteln kann weiss ich jetzt leider auch nicht.
Antwort 15 von hmm
danke, ich habe gesehen wie es klappt, für leute die es ausprobieren möchten, ihr im task-manager die PID aber nicht seht, dann klickt auf prozessse. Dort dann Ansicht->Spalten Auswählen und dort ein häckchen bei PID setzen.
viele grüße
viele grüße
Antwort 16 von Lokali
Keiner mehr da, der sich auskennt?