Fragen zum Schließen offener Ports |
||
---|---|---|
#0
| ||
08.04.2006, 23:15
...neu hier
Beiträge: 4 |
||
|
||
08.04.2006, 23:19
Member
Beiträge: 371 |
#2
Warum soll Port 80 offen bleiben ? Betreibst Du einen Webserver ?
Und warum 443 ? Das 21923 offen ist, ist auch mehr als ungewöhnlich ! Wenn ich meinen Rechner scannen lasse (bzw mein LAN) sind alle Ports geschlossen ! Klaus |
|
|
||
08.04.2006, 23:34
...neu hier
Themenstarter Beiträge: 4 |
#3
Wenn ich Port 80 schließe komme ich auf keine Website mehr.
Ich bin auf dem Gebiet laie und lasse mich selbstverständlich auch vom Gegenteil überzeugen. Meiner Vorstellung nach kann doch aber keine Vebindung nach draußen zustande kommen, wenn alle Ports geschlossen sind...? |
|
|
||
09.04.2006, 00:14
Member
Beiträge: 371 |
#4
Ports nachst Du von außen nach innen zu. Von innen nach außen geht trotzdem !
Du verwechselst da etwas! Ein Webserver läuft auf Port 80 ! Beispiel: Dein Rechner sendet auf Port 20435 eine Anfrage an board.potectus.de und zwar an den Zielport 80 ! Deine Fritzbox "weiß" das eine Anfrage von Deinem PC an board.potectus.de raus ging, und läßt die Antwort, die von Port 80 kommt, und an Port 20435 zurückkommt durch ! Wenn Du also bei Dir keine Dienste anbietest (Web, Ftp, Mail) dann sollen alle Ports zu sein. Klaus |
|
|
||
09.04.2006, 00:30
...neu hier
Themenstarter Beiträge: 4 |
#5
*räusper*
Okay das ganze ist mir jetzt wirklich peinlich, aber das ganze hat mir keine Ruhe gelassen und ich habe noch ein paar Scans durchgeführ (u.a. http://www.dslreports.com/scan). Das Ergebnis war immer das gleiche: Keine Ports offen. Den ersten Scan habe ich mit TweakPower durchgeführt. Keine Ahnung, was der nun aussagt. Danke für die Hilfe [/url] |
|
|
||
09.04.2006, 00:39
Member
Beiträge: 371 |
#6
www.grc.com
dort ShieldsUp kannst du nicht nur offene Ports sehen, sondern auch was Dein Rechner so über sich verrät Klaus |
|
|
||
09.04.2006, 01:00
...neu hier
Themenstarter Beiträge: 4 |
#7
Klasse Seite. Danke dafür.
Es scheint also doch alles im grünen Bereich zu sein. Nochmal Glück gehabt *g* |
|
|
||
09.04.2006, 20:01
Member
Beiträge: 371 |
#8
Freut mich Dir geholfen zu haben, und das nicht selbstverständliche Feedback. Meist erfährt man ja nicht ob die Tipps zum Erfolg geführt haben.
Klaus |
|
|
||
09.04.2006, 20:41
Member
Beiträge: 93 |
#9
Ich finds ja toll, dass sich auch ein unbedarfter mit der Sicherheit seines Rechners beschäftigt - da muss es nicht peinlich sein, wenn man nicht alles weiss. Es ehrt dich, dass du dich überhaupt um die Sicherheit deines PCs kümmerst.
Port 139 ist für Zugriff auf Freigaben auf deinem Rechner. Prinzipiell sollte wie der Vorredner schon sagte, dein Netz oder PC GARNICHT sichtbar sein und nichtmal auf Ping reagieren. Ich empfehle einen Hardware-Router mit eingebauter Statefull Inspection Firewall. Die kosten nicht die Welt, und sichern dein Netz. Doch nicht nur offene Ports sind gefährlich - selbst bei Super Firewall Schutz gehst du Risiken ein, wenn du immer als Administrator angemeldet bist und mal auf nen infizierten Email Anhang klickst oder eine Webseite aufrufst, die schädliches auf deinem Rechner auslöst. Zweite Empfehlung neben dem Router - mach ein Acronis Image von deinem System. Das kann man wieder schnell wiederherstellen, wenn doch mal das System spinnt oder Viren da sind. Freeware wäre Drive Snapshot. Siehe Google. Ein Super Scan Tool für Profis ist freilich auch Nessus. www.nessus.org Das scannt nicht nur Ports, sondern fährt auch Denial of Service Angriffe und vieles mehr. Einfach zu installieren (auf linux) und einfach zu bedienen. |
|
|
||
Ich habe eben meinen PC nach offenen Ports gescannt und dabei folgende Ports als offen gemeldet bekommen:
80 http - der bleibt logischerweise offen
135 loc-srv
139 netbios ssn
443 https - bleibt auch definitiv für SSL-verschlüsselten verkehr offen
445 microsoft-ds
18350
21923 http
Es geht mir also um die Ports 135, 139, 445, 18350 und 21923. Kann ich die ohne Einschränkungen schließen oder sind diese evtl. wichtig.
Dazu zu sagen ist evtl. noch dass zwischen PC und TAE-Dose noch eine Fritz-Box hängt.
Ich danke im Voraus schonmal für die Antworten.