Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows98

Wie Ports schliessen?





Frage

Tach auch! Ich möchte alle Ports für den Zugriff von Außen schließen. Momentan sieht es bei mir so aus ("netstat -an"): [code] Aktive Verbindungen   Proto  Lokale Adresse         Remote-Adresse            Status   TCP    0.0.0.0:2189           0.0.0.0:0              LISTENING   TCP    127.0.0.1:80           0.0.0.0:0              LISTENING   TCP    127.0.0.1:2188         0.0.0.0:0              LISTENING   TCP    127.0.0.1:2188         127.0.0.1:2189         ESTABLISHED   TCP    127.0.0.1:2189         127.0.0.1:2188         ESTABLISHED   TCP    127.0.0.1:4295         0.0.0.0:0              LISTENING   TCP    127.0.0.1:4295         0.0.0.0:0              LISTENING   TCP    127.0.0.1:2506         0.0.0.0:0              LISTENING   UDP    127.0.0.1:4295         *:*                     [/code] An den Ports 80, 2506 und 4295 hört Jana Server und an 2188 und 2189 Norton Antivirus. Diese beiden Programme möchte ich auch weiterhin verwenden. Welche Ports sind nun offen und wie schliesse ich sie? (Betriebssystem ist "Second Edition")

Antwort 1 von TheHappyJoker

Mal Zwischenfrage: Wieso braucht ein Antiviren-Programm offene Ports zum Netz? *amkopfkratz*

Was den verbleitenten Port 4295 angeht: Klick.

<gruß thj>

Antwort 2 von Lokali

Zitat:
Wieso braucht ein Antiviren-Programm offene Ports zum Netz?

Keine Ahnung. Aber ich glaube es hat was mit Pop3 zu tun.
Danke für den Link, bin am Lesen ..

Antwort 3 von TheHappyJoker

Also ich weiß ja nicht, aber ich habe im netz nicht zu den betreffenten port und norton gefunden...

Ein antiviren-programm braucht normalerweise keine listening-verbindung zum netz und pop3 ist ganz woanders (110 bzw. 995 bei pop3s).

hast du einen router mit firewall? eine software-firewall lohnt sich ja nicht, da du den rechner sowieso als server einsetzt (eine firewall auf einen server ist nichts wert).

<gruß thj>

Antwort 4 von Lokali

Hi TheHappyJoker!

Zitat:

Also ich weiß ja nicht, aber ich habe im netz nicht zu den betreffenten port und norton gefunden...

Ein antiviren-programm braucht normalerweise keine listening-verbindung zum netz und pop3 ist ganz woanders (110 bzw. 995 bei pop3s).


Wie ich drauf komme: Bei "netstat -a" heißen die betreffenden Remoteadressen "pop3.norton.antivirus:2188" bzw. "pop3.norton.antivirus:2189"

Zitat:
hast du einen router mit firewall? eine software-firewall lohnt sich ja nicht, da du den rechner sowieso als server einsetzt (eine firewall auf einen server ist nichts wert).

Ich habe einen Einzelplatzrechner ohne Router aber mit Softwarefirewall.

Antwort 5 von Lokali

Hm, kann mir jemand einen Tipp geben, was ich bei den Einstellungen von Jana verändern muß? Ich habe alles durchforstet (aber vielleicht nicht alles verstanden?) und überall steht nur 127.0.0.1
Jana ist an diese Adresse gebunden, die HTTP-Funktion, die Admin.exe und die Administration.

Antwort 6 von bulli shit

Zitat:
Ich möchte alle Ports für den Zugriff von Außen schließen.


du hast deinen gedanken schon richtig angefangen!

schließe alle ports die von außen zu deinem PC gehen in der firewall. da brauchen keine offen zu sein! ports öffnet man nur wenn man dem Internet einen Dienst anbieten will, also zB wenn du einen FTP server betreiben willst, dann die ports 20+21, oder wenn du einen webserver betreibst, dann port 80.

ansonsten -> keine ports offen !

zu den anderen fragen der postings:

es ist durchaus üblich, dass programme über ports am eigenen pc ( = localhost 127.0.0.1 ) kommunizieren, die Firewall klinkt sich auf diese weise ins System ein ( Winsock usw. )

Antwort 7 von Lokali

Hallo bulli *Z*!

Ich möchte aber, daß die Ports auch ohne Firewall zu sind. Wegen der doppelten Moppelung. Die Datei- und Ordnerfreigabe hab ich schließlich auch in Windows abgeschaltet.

Antwort 8 von Dr.Ma-Busen

Moin!

Dann versuch mal das >hier<, wenn du willst das alle deine Ports ohne Firewll zu sind, zu mindest die von Windows. Wenn du jetzt aber noch zusätzliche Programme wie z.B. einen Webserver installiert hast, dann musst du den entweder so konfigurieren das er keine anfrage ausser von 127.0.0.1 entgegen nimmt, oder du musst das Programm abschalten/löschen.

MfG

Antwort 9 von Lokali

Hi Dr.Ma-Busen!

Das Dingens kenn ich, ist aber nur für W2k & XP.

Es ist also nicht möglich, Windows so einzustellen, daß dann bei netbios 127.0.0.1 statt 0.0.0.0.0 als Remoteadresse steht?

Antwort 10 von Lokali

Ich meinte "netstat", nicht "netbios".

Antwort 11 von Dr.Ma-Busen

Die Remote-Adresse ist egal, dass ist die Adresse zu den dein PC eine verbindung hat, wenn da 0.0.0.0 steht, dann besteht dort auch keine Verbindung zu einem andere Rechner.

Wichtig ist die Lokale-Adresse. Da bei dir da aber überall, bis auf die 1. zeile, 127.0.0.1 steht, musst du dir da keine sorgen machen, weil die einzige verbindung die dein PC dort zu einem anderen PC aufbauen kann ist dein eigener PC. Und wie in Antwort 6 schon geschrieben wird die 127.0.0.1 meist von Programmen benutzt damit sie mit anderen Programmen Komonizieren können, beste beispiel ist Norten, dass redet da anscheinend mit sich selbst.

Wenn da jetzt bei Lokale-Adresse eine ander IP stehet wie z.B. 0.0.0.0 oder auch die Internet -IP oder die, wenn vorhanden, von deiner Netzwerkkarte, dann bietet irgendein Programm dort einen Dienst an, auf den ein andere Rechner zugreifen kann.
Rufe mal netstat mit den Optionen "ano" ("netstat -ano") auf, dann wird dir, glaube ich, noch die PID des Programmes angezeigt über der du das Programm identifizieren kannst. Ansonsten schau mal in "netstat -h" nach der Option für den PID.


MfG

-----
Hoffe mal ich habe jetzt nichts Falsches gesagt.

Antwort 12 von Lokali

Zitat:
Rufe mal netstat mit den Optionen "ano" ("netstat -ano") auf, dann wird dir, glaube ich, noch die PID des Programmes angezeigt über der du das Programm identifizieren kannst. Ansonsten schau mal in "netstat -h" nach der Option für den PID.


Das "-o" gibt es leider erst ab Windows XP. "/?" gibt auch keine Option an, in der etwas mit Prozessen vorkommt.

Zitat:
Hoffe mal ich habe jetzt nichts Falsches gesagt.

Das hoffe ich auch! :-) Denn dann wäre das "Problem" ja kleiner als gedacht. Kann das jemand bestätigen, daß man den obigen netstat-dump so verstehen muß?


Übrigens habe ich gerade bemerkt, daß Norton die Ports wechselt (netstat -a):

Aktive Verbindungen

  Proto  Lokale Adresse         Remote-Adresse            Status
  TCP    computernamex:1026     0.0.0.0:0              LISTENING
  TCP    computernamex:1025     0.0.0.0:0              LISTENING
  TCP    computernamex:1025     pop3.norton.antivirus:1026  ESTABLISHED
  TCP    computernamex:1026     pop3.norton.antivirus:1025  ESTABLISHED
  TCP    computernamex:80       0.0.0.0:0              LISTENING
  TCP    computernamex:4295     0.0.0.0:0              LISTENING
  TCP    computernamex:4295     0.0.0.0:0              LISTENING
  TCP    computernamex:2506     0.0.0.0:0              LISTENING
  UDP    computernamex:4295     *:*                    


Soweit ich es verstehe, ist bei NAV der Emailschutz nicht aktiviert. Ich finde zwar keine Option "Emailschutz Ja/Nein", aber unter "Emailstatus" werden keine Konten gefunden. (Ich besitze auch gar keine aktiven Pop3-Clients/Konten)

Antwort 13 von hmm

hallo dr.ma busen, zu der PID hätte ich eine Frage, und zwar:

was genau ist das für eine id? und wie kann ich damit arbeiten? wie kann ich denn über die PID das dazugehörige Programm ausfindig machen?

wäre nett, wenn du dazu etwas sagen könntest.

viele grüße

Antwort 14 von Dr.Ma-Busen

Also PID sind die ProzessIdentifikations Nummer, jeden Prozess/Programm was du startest, oder vom System gestartet wird bekommt solch einen PID. Und diese PID sind eindeutig, wenn du jetzt mehrere Instanzen eines Programmes startest (z.B. InternetExplorer) dann hat jede Instanz des IE eine anderen PID. Über diese PID kann man dann z.B. Verbindungen aufbauen zu dem Prozess.

Bei WinXP/Win2000 (glaube bei Win NT ist das auch so), wenn man dort den Taskmanager aufruft, dann werden einem die laufenden Prozesse angezeigt, dort müsste auch der PID der Programme zu sehn sein.
Wie man das jetzt bei Win 9x ermitteln kann weiss ich jetzt leider auch nicht.

Antwort 15 von hmm

danke, ich habe gesehen wie es klappt, für leute die es ausprobieren möchten, ihr im task-manager die PID aber nicht seht, dann klickt auf prozessse. Dort dann Ansicht->Spalten Auswählen und dort ein häckchen bei PID setzen.

viele grüße

Antwort 16 von Lokali

Keiner mehr da, der sich auskennt?

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: