Home » Allgemeines Firewall Forum » Bug in XP SP2-FW gefunden - wer kann das bestätigen? » Themenansicht
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe seit kurzem XP SP2 drauf und gleich einen bösen Bug bzw. eine Fehlkonfiguration in der internen Firewall gefunden.
Folgende Konfig:
-Netzwerkkarte (für internes LAN), IP 10.0.30.x, Subnetz 255.255.255.0
-DFÜ-Adapter (für Internet)
Firewall-Einstellungen:
-Ausnahmen: Datei und Druckerfreigabe
-Ports 137-139 und 445
-Bereich: eigenes Subnetz
Normalerweise sollte man nun davon ausgehen können, dass die besagten Ports vom Internet her betrachtet (z.B. mit Shields up) geschlossen sind.
Port 445 ist jedoch weiterhin offen wie ein Scheunentor, verifiziert mit Shields Up und Sygate SOS.
Legt man den Bereich des eigenen Subnetz benutzerdefiniert fest, oder schliesst 445 bei den Ausnahmen aus, sind alle Ports zu (so wie man es eigentlich erwartet hätte).
Wer kann das o.g. Verhalten bestätigen? Ich habe es bisher auf 2 Rechnern erfolgreich nachgestellt...
Ein weiteres, sehr ärgerliches Verhalten der SP2-FW ist die Tatsache, dass sich ICMP auch nur dann deaktiveren lässt, wenn man Port 445 in den o.g. Ausnahmen komplett deaktivert...
Gruss,
Doxam