Supportnet / Forum / PC-Sonstiges
Wie krieg ich Port 135 sicher zu?
Frage
Hallo an alle Supportler
Wer kann mir sagen, wie ich den Port 135 sicher schließen kann?
Bisher habe ich verschiedene Anleitungen von verschiedenen Internetseiten und sogar den Patch von MS ausprobiert. Aber ein Scan der Ports zeigt mir den Port 135 (u. a.) als immer noch offen an.
Wie krieg ich das verdammte Ding zu?
Und noch eine weitere Frage: Ich hab auch versucht, andere Ports (wie z.B. 3001, 3002 und 1900) zu schließen. Wenn ich diese Ports jedoch schließe läuft der PC nur noch instabil, z. B. schaltet er einfach ab, wenn ich im Internet bin oder mehrere Sachen gleichzeitig mache. Also nicht wie beim Blaster Wurm nen 60 Sec Counter sondern einfach „klick“, alles ist aus und er bootet neu. Wie kann ich die Ports schließen ohne dabei auf ein stabiles System verzichten zu müssen?
Antwort 1 von DCWRon
Also mit ner Firewall wärst du gut beraten. Ich hab bei mir die Sygate Personal Firewall Pro laufen und keine Probleme mit offenen ports mher... hehehe :-) Probiers einfach aus... schaden kanns nie :-)
Mfg Ron
Mfg Ron
Antwort 2 von DAU
Hab die Kaspersky Anti Hacker Firewall, aber die Port sind laut Portscan 3.0 trotzdem offen.
Jaja, aber jetzt bin ich grad auf nen alten Thread hier gestoßen, in dem ne Internetseite steht wo man online die offenen Ports testen kann
http://www.anti-trojan.net/de/onlinecheck.aspx
Da stand nach dem Check dass kein Port offen sein soll, obwohl ich dafür die Firewall ausgeschaltet hatte.
Hä?
Jaja, aber jetzt bin ich grad auf nen alten Thread hier gestoßen, in dem ne Internetseite steht wo man online die offenen Ports testen kann
http://www.anti-trojan.net/de/onlinecheck.aspx
Da stand nach dem Check dass kein Port offen sein soll, obwohl ich dafür die Firewall ausgeschaltet hatte.
Hä?
Antwort 3 von Piepsi
Wasn das für ein bescheuerter Online-Check:
Ich dachte, dazu ist sowas da, um zu checken, ob die installierte Firewall (egal, ob Hard- oder Software-FW) überhaupt richtig konfiguriert ist und was taugt.... *kopfschüttel*
(PS: Hab nen Hardware-Router)
Bis neulich,
Piepsi {:o)
Zitat:
Sollte diese IP-Nummer nicht Ihre sein oder eine Firewall vorgeschalten sein, können Sie den online Check nicht verwenden!
Sollte diese IP-Nummer nicht Ihre sein oder eine Firewall vorgeschalten sein, können Sie den online Check nicht verwenden!
Ich dachte, dazu ist sowas da, um zu checken, ob die installierte Firewall (egal, ob Hard- oder Software-FW) überhaupt richtig konfiguriert ist und was taugt.... *kopfschüttel*
(PS: Hab nen Hardware-Router)
Bis neulich,
Piepsi {:o)
Antwort 4 von Ratlos
Hallo
ich habe auch gerade mal den Check machen lassen.
Laut dem ist mein Pc offen wie ein Scheunentor.Trotz Firewall.
Ein andere Check sagt alles ist dicht, ein anderer findet ein paar offene Ports.
Was soll man jetzt glauben?
Habe langsam die Schnautze voll von dem Sicherheitss.c.h.e.i.s.s.
Ich lasse jetzt alles wie es ist, mache regelmässig meine Backups und wenn mich mal ein Virus erwischt spiele ich das Backup wieder auf.
Gruss
Ratlos
ich habe auch gerade mal den Check machen lassen.
Laut dem ist mein Pc offen wie ein Scheunentor.Trotz Firewall.
Ein andere Check sagt alles ist dicht, ein anderer findet ein paar offene Ports.
Was soll man jetzt glauben?
Habe langsam die Schnautze voll von dem Sicherheitss.c.h.e.i.s.s.
Ich lasse jetzt alles wie es ist, mache regelmässig meine Backups und wenn mich mal ein Virus erwischt spiele ich das Backup wieder auf.
Gruss
Ratlos
Antwort 5 von DAU
Ich glaube einfach immer dem Test, der mir das Schlimmste erzählt. Ist glaube ich in der Zeit von Würmern, die PC´s als Waffen gegen MS benutzen wollen (Blaster) oder Dialern, etc nicht das verkehrteste.
Übrigens: Wie siehts mit den Ports 25 und 110 aus? Werden die nur für Mailprogs wie Outlook benutzt? Ich benutzt das nämlich nicht, kann ich die dann bedenkenlos schließen? Wenn ja, wie?
Übrigens: Wie siehts mit den Ports 25 und 110 aus? Werden die nur für Mailprogs wie Outlook benutzt? Ich benutzt das nämlich nicht, kann ich die dann bedenkenlos schließen? Wenn ja, wie?
Antwort 6 von Limbius
Hi Leutz !
Einen halbwegs zuverlässigen Online Check eurer Ports macht man am Besten bei www.grc.com und dort dann SHIELDS UP anklicken !!
@Dau-wenn du Ports schliessen willst erkläre ich gern wie wenn du mir sagst welches Betriebssystem du nutzt !!
Greets
Einen halbwegs zuverlässigen Online Check eurer Ports macht man am Besten bei www.grc.com und dort dann SHIELDS UP anklicken !!
@Dau-wenn du Ports schliessen willst erkläre ich gern wie wenn du mir sagst welches Betriebssystem du nutzt !!
Greets
Antwort 7 von Undertaker
Hi,
die Ports 25 und 110 sind den Diensten SMTP (25) und POP3 (110) zugeordnet.
Wenn Du eMail nutzt, wirst Du auch diese Ports brauchen. Es sei denn, Du verwendest IMAP (z.B. bei Hotmail), dann benötigst Du andere Ports wie z.B. Port 143 (IMAP), 220 (IMAP3) oder 993 (IMAP4).
http://www.iana.org/assignments/port-numbers
Es kann aber nicht grundsätzlich ausgeschlossen werden, das schädliche Programme Ports verwenden, die für andere Dienste vorgesehen sind. Voraussetzung dafür ist allerdings ein im Internet erreichbarer Server, der auf einem Port einen anderen, als dem offiziell festgelegten, Dienst anbietet.
Gruß
Undertaker
die Ports 25 und 110 sind den Diensten SMTP (25) und POP3 (110) zugeordnet.
Wenn Du eMail nutzt, wirst Du auch diese Ports brauchen. Es sei denn, Du verwendest IMAP (z.B. bei Hotmail), dann benötigst Du andere Ports wie z.B. Port 143 (IMAP), 220 (IMAP3) oder 993 (IMAP4).
http://www.iana.org/assignments/port-numbers
Es kann aber nicht grundsätzlich ausgeschlossen werden, das schädliche Programme Ports verwenden, die für andere Dienste vorgesehen sind. Voraussetzung dafür ist allerdings ein im Internet erreichbarer Server, der auf einem Port einen anderen, als dem offiziell festgelegten, Dienst anbietet.
Gruß
Undertaker
Antwort 8 von DAU
@Limbius
Ich hab Win XP Home
@Undertaker
Ich hab nur nen web.de Postfach, ich lade meine Mails nicht runter. Muss ich nur zum online - Anschauen meiner Mails die Ports auch offen lassen?
Ich hab Win XP Home
@Undertaker
Ich hab nur nen web.de Postfach, ich lade meine Mails nicht runter. Muss ich nur zum online - Anschauen meiner Mails die Ports auch offen lassen?
Antwort 9 von Planet-Flo
Antwort 10 von Limbius
Ist ein bissel lang aber ich versuchs so ausführlich wie es geht ( mit dieser methode kann ma JEDEN Port schliessen )
klicke auf START AUSFÜHREN und gib SECPOL.MSC ein - OK
klicke auf IP-SICHERHEITSRICHTLINIE und anschließend rechtsklick auf eine freie Stelle im rechten Teil des Fensters
Im erscheinenden Assistenten klickst du auf WEITER
Gib der neuen Richtlinie einen Namen zB PORT 135
klicke WEITER und deaktiviere STANDARDANTOWRTREGEL AKTIVIEREN
klicke auf Weiter und dann auf FERTIGSTELLEN
klicke im dem neuen erscheinenden Fenster auf HINZUFÜGEN und dann auf WEITER
WÄHLE "diese Regel spezifiziert keinen Tunnel" und klicke Weiter
wähle "alle Netzwerkverbindungen" und klicke Weiter
wähle "Win......... Standard" und klicke Weiter
klicke dann auf HINZUFÜGEN und gib der neuen Regel im neu erscheinenden Fenster den Namen zb BLOCK PORT 135 und klcke auf HINZUFÜGEN
Im erscheinenden Assistenten klickst du auf WEITER
Als QUELLADRESSE wählst du "Beliebige IP Adresse" und WEITER
als ZIELADRESSE wählst du "Eigene IP Adresse" und WEITER
Als Protokolltyp wählst du "TCP" und WEITER
Wähle "Von jedem Port" und stelle bei "zu diesem Port" die Zahl des entsprechenden Ports ein (hier 135)
klicke auf WEITER und dann auf OK (ggfs muss noch eine IP Filterregel zugewiesen werden)
Wenn du fertig bist erscheint die neue Regel im rechten Teil des Fensters, das wir auch schon ganz am Anfang hatten
rechtsklicke nun die neu erstellte Regel und wähle ZUWEISEN
nun ist die neue regel aktiv und ein erneuter Portscan sollte diesen Port geschlossen zeigen...
PS: die hier gezeigte "Anleitung" ist eigentlich für einen Win 2000 Rechner, soltle aber auf einem XP Rechner genauso oder ähnlich ablaufen !!
Sorry aber ich hatte hier keinen XP Rechner
limbius
klicke auf START AUSFÜHREN und gib SECPOL.MSC ein - OK
klicke auf IP-SICHERHEITSRICHTLINIE und anschließend rechtsklick auf eine freie Stelle im rechten Teil des Fensters
Im erscheinenden Assistenten klickst du auf WEITER
Gib der neuen Richtlinie einen Namen zB PORT 135
klicke WEITER und deaktiviere STANDARDANTOWRTREGEL AKTIVIEREN
klicke auf Weiter und dann auf FERTIGSTELLEN
klicke im dem neuen erscheinenden Fenster auf HINZUFÜGEN und dann auf WEITER
WÄHLE "diese Regel spezifiziert keinen Tunnel" und klicke Weiter
wähle "alle Netzwerkverbindungen" und klicke Weiter
wähle "Win......... Standard" und klicke Weiter
klicke dann auf HINZUFÜGEN und gib der neuen Regel im neu erscheinenden Fenster den Namen zb BLOCK PORT 135 und klcke auf HINZUFÜGEN
Im erscheinenden Assistenten klickst du auf WEITER
Als QUELLADRESSE wählst du "Beliebige IP Adresse" und WEITER
als ZIELADRESSE wählst du "Eigene IP Adresse" und WEITER
Als Protokolltyp wählst du "TCP" und WEITER
Wähle "Von jedem Port" und stelle bei "zu diesem Port" die Zahl des entsprechenden Ports ein (hier 135)
klicke auf WEITER und dann auf OK (ggfs muss noch eine IP Filterregel zugewiesen werden)
Wenn du fertig bist erscheint die neue Regel im rechten Teil des Fensters, das wir auch schon ganz am Anfang hatten
rechtsklicke nun die neu erstellte Regel und wähle ZUWEISEN
nun ist die neue regel aktiv und ein erneuter Portscan sollte diesen Port geschlossen zeigen...
PS: die hier gezeigte "Anleitung" ist eigentlich für einen Win 2000 Rechner, soltle aber auf einem XP Rechner genauso oder ähnlich ablaufen !!
Sorry aber ich hatte hier keinen XP Rechner
limbius
Antwort 11 von Limbius
axo : wenn du deine Mails online bei WEB.DE anschaust brauchst du Port 25 und 110 natürlich NICHT offen zu lassen...
Allerdings sollte dann Port 80 (Http) und 443 (https) offen sein ;-) !!!
Macht sich auch besser beim Surfen im Internet ;-)
Allerdings sollte dann Port 80 (Http) und 443 (https) offen sein ;-) !!!
Macht sich auch besser beim Surfen im Internet ;-)
Antwort 12 von Samba
Online-Lesen ist nie so komfortabel wie ein echtes Mailprogramm.
Antwort 13 von Piepsi
*Sambazustimm*
;-)
Bis neulich,
Piepsi {:o)
;-)
Bis neulich,
Piepsi {:o)
Antwort 14 von DAU
Sorry, dass ich erst jetzt wieder was beitrage, aber ich hatte "leichte" Verbindungsprobleme.
@ Limbius:
habe versucht, deine Beschreibung auszuführen, aber es scheiterte schon an dem Befehl SECPOL.MSC. ("..konnte nicht gefunden werden...")
Wo liegt da jetzt wieder das Problem?
Wäre dankbar für einen weiteren Hilfeansatz.
@ Limbius:
habe versucht, deine Beschreibung auszuführen, aber es scheiterte schon an dem Befehl SECPOL.MSC. ("..konnte nicht gefunden werden...")
Wo liegt da jetzt wieder das Problem?
Wäre dankbar für einen weiteren Hilfeansatz.
Antwort 15 von DAU
nochmal hochschieb
Antwort 16 von Limbius
Hmmm habe das grad an einem XP Prof mal getestet und alles IO /
das muss du eingeben --> S E C P O L . M S C
habe zur besseren Erkennung mal immer eine Leerzeile gelassen...
das muss du eingeben --> S E C P O L . M S C
habe zur besseren Erkennung mal immer eine Leerzeile gelassen...
Antwort 17 von DAU
Ich bekomm auch beim 200. Versuch diese Fehlermeldung:
[qoute]"SECPOL.MSC" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.[/qoute]
Dabei ist es egal, ob ich den Begriff klein oder groß schreibe.
[qoute]"SECPOL.MSC" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.[/qoute]
Dabei ist es egal, ob ich den Begriff klein oder groß schreibe.
Antwort 18 von DAU
Ups, zitieren ist nicht so mein Ding :-) Also nochmal richtig:
Zitat:
"SECPOL.MSC" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
"SECPOL.MSC" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
Antwort 19 von DAU
Gibts das vielleicht nur bei XP Prof und bei der Home Edition nicht? Oder liegts vielleicht daran, dass ich keine Vollversion hab, sondern nur mit Recovery CD?
Antwort 20 von Limbius
Könnte an beiden Gründen liegen...
habe leider keine Home Version hier - Spontan würde ich sagen hilft dir dann wohl nur eine Desktop Firewall wie zB AtGuard in welcher du eine regel erstellst die den Traffic von und zu Port 135 blockt !!!
habe leider keine Home Version hier - Spontan würde ich sagen hilft dir dann wohl nur eine Desktop Firewall wie zB AtGuard in welcher du eine regel erstellst die den Traffic von und zu Port 135 blockt !!!
Antwort 21 von Limbius
Auch eine recht gute Firewall ist zB outpost --> bekommst du bei http://www.agnitum.com/download/outpost1.html
Zu beachten ist allerdings das diese Firewall in der Free Version eventuell nicht den Angriffen von MSBlast und Konsorten "standhält" wenn du nicht zusätzlich eine regel erstellst für die Datei SVCHOST.EXE welche Zugriffe auf Port 135 unterbindet ! Ist aber recht einfach
Zu beachten ist allerdings das diese Firewall in der Free Version eventuell nicht den Angriffen von MSBlast und Konsorten "standhält" wenn du nicht zusätzlich eine regel erstellst für die Datei SVCHOST.EXE welche Zugriffe auf Port 135 unterbindet ! Ist aber recht einfach
Antwort 22 von DAU
Ich ich hab bis jetzt Outpost, Kaspersky und Zona Alarm ausprobiert. ZA scheint mir etwas sehr unsicher zu sein. Bei den beiden anderen schmiert mir dauernd alles ab.
Ich hab das oben schon mal erwähnt, dass mein PC manchmal "klick" macht und einfach neu bootet. Es scheint nicht an den Ports zu liegen sondern an den Firewalls.
Ich bin mittlerweile ziemlich verzweifelt. Was soll ich denn jetzt machen? (Außer den PC ausm Fenster zu werfen, da hab ich auch schon drüber nachgedacht).
Ich hab das oben schon mal erwähnt, dass mein PC manchmal "klick" macht und einfach neu bootet. Es scheint nicht an den Ports zu liegen sondern an den Firewalls.
Ich bin mittlerweile ziemlich verzweifelt. Was soll ich denn jetzt machen? (Außer den PC ausm Fenster zu werfen, da hab ich auch schon drüber nachgedacht).