Ports sperren

#1 Hi leute,

Welche ports sollte man bei einer Firewall umbedingt sperren?

Danke
Tacoden

#2 Eigentlich garkein aber ich nehme an bei dir wäre das sperren der netbios
ports sinnvoll also 135-139
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 Kleine Korrektur am Rande:
135 und 136 fallen nicht unter Netbios und sind auch bei einer Datei-und Drckerfreigabe nicht geöffnet. Aber 137-139 sind durchaus sinvoll zu sperren, falls nicht explizit benötigt.
Grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#4 bei kerio steht bei mir aber bei ip port 135 listening und das ist auch netbios
oder ein ähnlicher windows dienst
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Hab hier eine recht gute Beschreibung gefunden.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 Netbios wird auf den Ports 137-139 abgewickelt. 135 ist epmap!

dazu:

Port 135 loc-srv/epmap
Microsoft DCE Locator service aka. end-point mapper. It works like Sun RPC portmapper, except that end-points can also be named pipes. Microsoft relies upon DCE RPC to remotely manage services. Some services that use port 135 of end-point mapping are:
DHCP server
DNS server
WINS server


R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#7 Ich würde besonders die oberen Ports ab 1000 sperren bzw. sie nur ggf. für FTP freigeben!

Grund: Ports über 1000 werden oft von Trojanern verwendet und sind somit mglweise ein Gefahrepunkt!

Isnogod

#8 Hi @ll

Habe HIER mal ein Link wo Beschrieben steht welches Proggi auf welchen Port zugreift. Plus Minus einkalkuliert.

cu Nort

#9 Zur Information, es sind Dienste, die Ports beanspruchen, keine Programme.
Was meinst Du mit PlusMinus einkalkuliert ?
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 Hi joschi

Danke fuer die ausfuehrliche Erklaerung.

Hab mich vielleicht verdrueckt ausgekehrt :-)

mit plus minus meinte ich einen Port hoeher oder Tiefer.

cu Nort