Wie UDP Port 1900 schließen?

#1 Ich habe grade den Selbsttest von dem Datenschutzbeauftragten Niedersachsen gemacht und sehe mit Schrecken, das der Port 1900 (ssdp) geöffnet ist.
Ich habe mich daraufhin über den Port erkundigt und hab gelesen, das der Port zur Internetfreigabe wichtig ist. Da ich diese auch benutze aber trotzdem keinen offenen Port haben möchte, würde ich gerne den Dienst beenden bzw. so einschränken, das ich trotzdem ungehindert ins I-Net kann. Als Firewall habe ich die KPF 4.1.3

Vielen Dank im Vorraus für eure Antworten!

#2 mhmh...gibt es denn bereits eine Regel für den traffic über udp/1900 ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Nein, wie erstell ich die denn? Ich möchte aber auch weiterhin die Internetverbindung des anderen Rechners benutzen, sowie auf die Dateien auf dem Rechner zugreifen können. Gibt es da eine Lösung?

#4 SSDP Discovery Service, Artikel von M$
Ein sehr guter Artikel von Wilders über den SSDP Discovery Service auf englisch
Dienste sicher konfigurieren (auch für's Netzwerk)

Gruß
Ajax

#5 Ajaxs Hinweis ist grundlegend der beste Weg.

Zum Thema Kerio:

Zitat

Nein, wie erstell ich die denn?

Checke die Regeln ! Eine Firewall sollte im Grunde alles blocken, was nicht ausdrücklich (per Regel) erlaubt ist. Von daher auch meine erste Frage.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Thx euch beiden, hat geklappt!

#7 Wäre es ein großes Sicherheitsproblem, wenn der Port geöffnet bleiben würde? Ich benötige den Service leider zwecks der Kommunikation mit meinem Fileserver/ ICS.

#8

Zitat

Wäre es ein großes Sicherheitsproblem, wenn der Port geöffnet bleiben würde?

Stellt sich die Frage "wohin" geöffnet, wer hat Zugriff ? LAN oder WAN ?
Generell würde ich empfehlen, das mittels einer Firewall zu regeln, wenn schon der Dienst eingeschaltet bleiben muss.
Also ggf. WAN aussperren und LAN-Adressen zuassen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9

Zitat

joschi postete

Zitat

Also ggf. WAN aussperren und LAN-Adressen zuassen.

Wie bewerkstellige ich das bei der KPF 4.1.3?

#10 Mh, ich hab mal meine Config hochgeladen, vielleicht kann joschi mal einen Blick drauf werfen..


--->http://tinyurl.com/bmhnb

Ich habe jetzt schon den Universal Plug&Play Dienst deaktiviert, der Port bleibt trotzdem offen...

#11 Problem hat sich erledigt, trotzdem danke!

#12 Hallo,

nachdem ich hier was zu Port 1900 gefunden habe, möchte ich das hier noch mal aufleben lassen. Mein Laptop erhält ein in-UDP von meinem DSL-Router (Fritz-Box) Remote Port 1900, lokal Port 1045, svchost listening. Dann kommt da noch ein UDP-Paket, Remote Port 1045, Remote Adresse ist die meines Laptops ?!?, lokal Port 1900, lokale Adresse irgendeine 255 - Kombination, kein Dienst verfügbar. Das tritt immer abwechselnd auf.

Frage 1: Was ist das? Wird da irgendwas zwischen Router und Laptop ausgehandelt?

Frage 2: Wieso ist die Adresse meines Laptops als Remoteadresse angegeben?

Frage 3: Was genau machen eigentlich die beiden Ports?

Frage 4: Brauch ich den SSDP-Suchdienst zur Kommunikation mit meinem Router unbedingt?

#13 Bitte Protokoll oder sonstiges Log posten, das ist mir zu wir wie du das beschrieben hast.

Weitere Antworten erst wenn ich wirklich seh was da läuft
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#14 Das Log ist im Anhang. Da ist die Geschichte mit den Ports 1900 und 1045 drin. Hinweis:
192.168.178.1 ist der DSL-Router
192.168.178.23 ist der Laptop
239.255.255.250 keine Ahnung

Bei der Gelegenheit - ich weiss auch nicht, was es mit den Verbindungen auf den Ports 67 und 68 auf sich hat. Port 67 ist dhcps, den hab ich für die IP meines Routers bereits freigegeben und noch für die Adresse 255.255.255.255. Das scheint für die Anmeldung am wlan notwendig zu sein. Aber die Verbindung im Log sagt mir nun wieder gar nix, vor allem die Adressen nicht. Für's wlan scheints auch nicht nötig, sonst könnt ich ja hier nicht posten.

#15

Zitat

[23/Feb/2007 16:37:46] "Network" action = 'denied', descr = 'Unopened port', proto = 17, laddr = 239.255.255.250, raddr = 192.168.178.1, lport = 1900, rport = 1900, direc = 'in', ruleId = 0, proc = 'N/A'

Der Traffic auf Port 1900 ist ein Broadcast des Windows UPnP Service, da dieser Dienst in der Vergangenheit durch einige Exploits geglänzt hat probeweise abschalten, wird normalerweise auch nicht benötigt.

Zitat

[23/Feb/2007 17:04:50] "Network" action = 'denied', descr = 'Unopened port', proto = 17, laddr = 255.255.255.255, raddr = 0.0.0.0, lport = 67, rport = 68, direc = 'in', ruleId = 0, proc = 'N/A'

Ist auch ein normaler Broadcast, um neue DHCP Clients zu finden bzw. die Routerseitige Liste upzudaten, ist normal und richtig so.

Zitat

[23/Feb/2007 17:04:51] "Network" action = 'denied', descr = 'Generic Host Process for Win32 Services', proto = 17, laddr = 192.168.178.23, raddr = 239.255.255.250, lport = 1783, rport = 1900, direc = 'out', ruleId = 2553659392, proc = 'c:\WINDOWS\system32\svchost.exe'

Siehe oben, ist der UPnP Dienst, dürfte der Request gewesen sein, auf den dann oben der Router geantwortet hat.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...