Supportnet / Forum / WindowsXP
port liste von xp
Frage
hallo,
ich wollte angeregt durch die aktuelle sicherheitsdiskussion mal wissen, welche ports von dem windows xp eigenen firewall gesperrt sind. gibt es irgendwo eine liste, damit ich sie einsehen und vergleichen kann. beim bsi findet man immer hinweise, welche ports zu schliessen sind, wenn ein neuer wurm auftaucht. nun möchte ich wissen, ob sie bei xp (home) automatisch geschlossen sind, oder man noch irgendwo hand anlagen muss.
grüsse
frindly
Antwort 1 von MixMax
die xp firewall sperrt alle ports, ports die du für bestimmte programme freischalten möchtest kannst du unter dienste anhaken und auch selber da neue ports eintragen.
Antwort 2 von frindly
das hört sich ja gut an. also mit firewall kann ich von aussen nicht angegriffen werden. höchstens durch einen unbedachten doppelklick auf nen mailanhang, oder bösartige webseite.
wieso können sich dann so viele schädlinge verbreiten, oder haben die leute den nicht eingeschaltet? mit dem firewall müsste ich dann ja praktisch imun sein. gilt das auch für die gefundene neue sicherheitslücke?
gruss
frindly
wieso können sich dann so viele schädlinge verbreiten, oder haben die leute den nicht eingeschaltet? mit dem firewall müsste ich dann ja praktisch imun sein. gilt das auch für die gefundene neue sicherheitslücke?
gruss
frindly
Antwort 3 von MarkusW
Durch eine Firewall bist Du zwar nicht imun, aber doch relativ sicher. Das Problem ist, daß 1.) die Windows-Firewall standardmäßig deaktiviert ist und 2.) im Internet inzwischen so viele Bereichte kursieren, die eine Software-Firewall als überflüssigen Unfug abtun, daß viele User einfach darauf verzichten.
Antwort 4 von frindly
wenn der xp firewall doch halbwegs sicher ist, warum wird er dann immer so schlecht gemacht. dann braucht man doch gar nicht diese endlosen updates. einfach firewall aktivieren, nicht jedes email attachment öffnen und schon ist die kiste sicher (für den heimbedarf).
ich meine wenn alle ports dich sind braucht man doch nicht viel konfigurieren.
ich meine wenn alle ports dich sind braucht man doch nicht viel konfigurieren.
Antwort 5 von cmkatz
@frindly
das ist an sich richtig.
Nur wirst du dich wahrscheinlich trotzdem mit dem Konfigurieren der Firewall beschäftigen müssen. Denn manche Programme, die auf's Internet zugreifen (müssen), wie z.B. ne Antivirensoftware bei Updates, div. Messenger, usw., benötigen u.U. geöffnete Ports in der Firewall, damit sie benötigte Daten ziehen können.
Aber selbst die schlechteste Firewall ist immer noch besser als gar keine! meine MEinung..
Gruß
cmkatz
das ist an sich richtig.
Nur wirst du dich wahrscheinlich trotzdem mit dem Konfigurieren der Firewall beschäftigen müssen. Denn manche Programme, die auf's Internet zugreifen (müssen), wie z.B. ne Antivirensoftware bei Updates, div. Messenger, usw., benötigen u.U. geöffnete Ports in der Firewall, damit sie benötigte Daten ziehen können.
Aber selbst die schlechteste Firewall ist immer noch besser als gar keine! meine MEinung..
Gruß
cmkatz
Antwort 6 von frindly
hi cmkatz,
ich setzte eigentlich keine programme ein, die ports öffnen. weder vierenscanner, noch messanger. sozusagen brauche ich nur die möglichkeit einige http verbindungen aufzubauen, sowie emails über pop3 abzufragen.
für solche zwecke sollte der xp firewall doch reichen, oder?
ich setzte eigentlich keine programme ein, die ports öffnen. weder vierenscanner, noch messanger. sozusagen brauche ich nur die möglichkeit einige http verbindungen aufzubauen, sowie emails über pop3 abzufragen.
für solche zwecke sollte der xp firewall doch reichen, oder?
Antwort 7 von cmkatz
ja,ich denke schon. Hab, ehrlich gesagt nicht wirkllich viel Erfahrung mit der XP-Firewall gemacht. Aber fürs Surfen und Email-Holen ist es ausreichend.
Gruß
cmkatz
Gruß
cmkatz
Antwort 8 von MixMax
also die xp-eigene firewall ist standartmäßig an, wird aber bei verwendung von software zur einwahl nicht verwendet.
erstellst du eine eigene verbindung mit dfü-netzwerk ist sie an.
installierst du Tonline oder Arcor-cd's und gehst mit denen online ist sie aus.
für jegliche zugriffe aufs internet ists nicht erforderlich ports freizuschalten, aber wenn du z.B. eine eingehende verbindung für Dateiübertragung von ICQ oder so brauchst, mußt du halt einfach bei ICQ sagen es soll einen bestimmten port benutzen (bei trillian sollte man so 4-5 angeben) und dann bei den diensten eintragen das diese ports an 127.0.0.1 geroutet werden (um sie durchzulassen)
erstellst du eine eigene verbindung mit dfü-netzwerk ist sie an.
installierst du Tonline oder Arcor-cd's und gehst mit denen online ist sie aus.
für jegliche zugriffe aufs internet ists nicht erforderlich ports freizuschalten, aber wenn du z.B. eine eingehende verbindung für Dateiübertragung von ICQ oder so brauchst, mußt du halt einfach bei ICQ sagen es soll einen bestimmten port benutzen (bei trillian sollte man so 4-5 angeben) und dann bei den diensten eintragen das diese ports an 127.0.0.1 geroutet werden (um sie durchzulassen)
Antwort 9 von frindly
hi mixmax,
für mich ist nur wichtig, das die eingehenden ports geblockt sind. ich verwende nur das dfü netzwerk zur einwahl (wo sie aktiviert ist) und auch keine software die bestimmte ports benötigt. d.h. ich empfange ausser http und pop3 keine daten aus dem internet.
wenn alles gesperrt ist, sollte es doch so sicher sein, das ich nicht jedes patch von ms einspielen muss, sondern kann mich auch so darauf verlassen.
grüße
frindly
für mich ist nur wichtig, das die eingehenden ports geblockt sind. ich verwende nur das dfü netzwerk zur einwahl (wo sie aktiviert ist) und auch keine software die bestimmte ports benötigt. d.h. ich empfange ausser http und pop3 keine daten aus dem internet.
wenn alles gesperrt ist, sollte es doch so sicher sein, das ich nicht jedes patch von ms einspielen muss, sondern kann mich auch so darauf verlassen.
grüße
frindly