Supportnet / Forum / NW-Sonstiges
Wofür sind diese Ports (Dienste)?
Frage
Hi ich habe vor kurzem mal meinen Rechner checken wollen in Puncto offene Ports. Nach einem Portscan kamen aber trotz korrekter Firewall Konfiguration (standard) einige mir völlig unbekannte Ports und damit bestimmte Dienste ans Tageslicht.
Nun würde ich gerne wissen wofür diese Ports / Dienste sind.
OS Windows 2000
- 389 Lightweight Directory Access Protocoll (LDAP obwohl ich es nicht nutze ?)
- 445 Microsoft DS
- 1025 network blackjack (MS Backdoor?)
- 1720 h323 hostcall (klingt net gut)
- 3002 EXLM Agent (hat eventuell was mit www.clemson.edu zu tun)
Ihr seht hier sind ne Menge fragen, wenn ihr also irgendeine Info dazu habt, dann postet es bitte. (und keine Angst ich freue mich über jedes posting)
Antwort 1 von -do_john_86-
Hi,
Dienste die Du nicht nutzt kannst Du unter Systemsteuerung=>Verwaltung=>Dienste deaktivieren.
1720 h323 - das ist ein Übertragunsprotokoll, welches für Video- Audio-Konferenzen genutzt wird (NetMeeting z.B.) und da braucht man keine Angst haben. Läuft irgendein Messenger auf Deinem PC, der soeine Funktion hat? Hat aber nichts mit Virus oder Spionage zutun.
Du den anderen Dingen kann ich Dir leider nichts sagen.
mfg. Jens
Dienste die Du nicht nutzt kannst Du unter Systemsteuerung=>Verwaltung=>Dienste deaktivieren.
1720 h323 - das ist ein Übertragunsprotokoll, welches für Video- Audio-Konferenzen genutzt wird (NetMeeting z.B.) und da braucht man keine Angst haben. Läuft irgendein Messenger auf Deinem PC, der soeine Funktion hat? Hat aber nichts mit Virus oder Spionage zutun.
Du den anderen Dingen kann ich Dir leider nichts sagen.
mfg. Jens
Antwort 2 von Nessus
Hi,
eine umfangreiche Liste der Ports findest Du hier:
http://www.iana.org/assignments/port-numbers
Nessus
eine umfangreiche Liste der Ports findest Du hier:
http://www.iana.org/assignments/port-numbers
Nessus
Antwort 3 von SuperDau
Network Blackjack soll angeblich mal ein gelangweilter Admin geschaffen haben, um eben im Netz Blackjack spielen zu können und dazu benutzte er Port 1024/1025. Port 1025 ist "offiziell" als BlackJack eingetragen.
Hier eine (englische) Erläuterung zu Port 1024 - 1027:
Many people ask the question what this port is used for. The answer is that this is the first port number in the dynamic range of ports. Many applications don't care what port they use for a network connection, so they ask the operating system to assign the "next freely available port". In point of fact, they as for port 0, but are assigned one starting with port 1024. This means the first application on your system that requests a dynamic port will be assigned port 1024. You can test this fact by booting your computer, then in one window open a Telnet session, and in another window run "netstat -a". You will see that the Telnet application has been assigned port 1024 for its end of the connection. As more applications request more and more dynamic ports, the operating system will assign increasingly higher port numbers. Again, you can watch this effect with 'netstat' as your browse the Internet with your web browser, as each web-page requires a new connection.
Hier ein paar Links zu Port-Listen:
http://www.logosec.de/tcpipports.htm
http://www.linuxsecurity.com/resource_files/firewalls/firewall-seen.html
http://www.iana.org/assignments/port-numbers
Hier eine (englische) Erläuterung zu Port 1024 - 1027:
Many people ask the question what this port is used for. The answer is that this is the first port number in the dynamic range of ports. Many applications don't care what port they use for a network connection, so they ask the operating system to assign the "next freely available port". In point of fact, they as for port 0, but are assigned one starting with port 1024. This means the first application on your system that requests a dynamic port will be assigned port 1024. You can test this fact by booting your computer, then in one window open a Telnet session, and in another window run "netstat -a". You will see that the Telnet application has been assigned port 1024 for its end of the connection. As more applications request more and more dynamic ports, the operating system will assign increasingly higher port numbers. Again, you can watch this effect with 'netstat' as your browse the Internet with your web browser, as each web-page requires a new connection.
Hier ein paar Links zu Port-Listen:
http://www.logosec.de/tcpipports.htm
http://www.linuxsecurity.com/resource_files/firewalls/firewall-seen.html
http://www.iana.org/assignments/port-numbers
Antwort 4 von Sascha H.
Also zum Port 1025 kann ich nur sagen, dass es nicht unbedingt Blackjack... sein muss. Die Firewall schreibt nur Blackjack als Bechreibung, weil dieser
Port wie schon gesagt wurde bekannt ist für diese Anwendung. Normalerweise benutzen z.B. Email Programme diesen Port, bzw. Antiviren Programme, die das Postfach nach Viren durchsuchen, wie z.B. Norton. Wegen dem Port 445 musst du mal schauen, den gibt es auch unter XP und dazu gibt es auch eine Anleitung, wie man den Dienst ausschaltet.
Port wie schon gesagt wurde bekannt ist für diese Anwendung. Normalerweise benutzen z.B. Email Programme diesen Port, bzw. Antiviren Programme, die das Postfach nach Viren durchsuchen, wie z.B. Norton. Wegen dem Port 445 musst du mal schauen, den gibt es auch unter XP und dazu gibt es auch eine Anleitung, wie man den Dienst ausschaltet.
Antwort 5 von Kassard
und wieder mal ein beweis für den unsinn von desktopfirewalls.
lies ma unter folgenden link nach, wie du dienst und ports schließen kannst, dann brtauchst du auch gar keine firewall mehr:
http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
ist ein bisschen fummelei, aber es klappt!
lies ma unter folgenden link nach, wie du dienst und ports schließen kannst, dann brtauchst du auch gar keine firewall mehr:
http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
ist ein bisschen fummelei, aber es klappt!
Antwort 6 von Gunnar Winterfeld
Erstmal vielen Dank für die Hilfe bisher. Das ging ja wirklich recht zügig.
Der einzige Port der mir jetzt noch Kopfschmerzen bereitet ist der Port 3002 Exlm Agent bei IANA steht was von RemoteWare und das scheint ein Tool der Firma www.Xcellnet.com zu sein, mit dem man Datenerhebungen machen kann (angeblich im Bezug auf Außendienstmitarbeiter beim Zugriff aufs Firmennetz. Was sagt ihr dazu und wie kommt es das dieser port freigeschaltet war und wer könnte das sein oder wo finde ich nähere Log infos dazu. Schreibt mir einfach was ihr davon haltet.
Danke schon mal im vorraus
Der einzige Port der mir jetzt noch Kopfschmerzen bereitet ist der Port 3002 Exlm Agent bei IANA steht was von RemoteWare und das scheint ein Tool der Firma www.Xcellnet.com zu sein, mit dem man Datenerhebungen machen kann (angeblich im Bezug auf Außendienstmitarbeiter beim Zugriff aufs Firmennetz. Was sagt ihr dazu und wie kommt es das dieser port freigeschaltet war und wer könnte das sein oder wo finde ich nähere Log infos dazu. Schreibt mir einfach was ihr davon haltet.
Danke schon mal im vorraus