Fragen zum Schließen offener Ports

#0
08.04.2006, 23:15
...neu hier

Beiträge: 4
#1 Hallo zusammen

Ich habe eben meinen PC nach offenen Ports gescannt und dabei folgende Ports als offen gemeldet bekommen:

80 http - der bleibt logischerweise offen

135 loc-srv

139 netbios ssn

443 https - bleibt auch definitiv für SSL-verschlüsselten verkehr offen

445 microsoft-ds

18350

21923 http

Es geht mir also um die Ports 135, 139, 445, 18350 und 21923. Kann ich die ohne Einschränkungen schließen oder sind diese evtl. wichtig.
Dazu zu sagen ist evtl. noch dass zwischen PC und TAE-Dose noch eine Fritz-Box hängt.

Ich danke im Voraus schonmal für die Antworten.
Seitenanfang Seitenende
08.04.2006, 23:19
Member

Beiträge: 371
#2 Warum soll Port 80 offen bleiben ? Betreibst Du einen Webserver ?
Und warum 443 ?
Das 21923 offen ist, ist auch mehr als ungewöhnlich !

Wenn ich meinen Rechner scannen lasse (bzw mein LAN) sind alle Ports geschlossen !

Klaus
Seitenanfang Seitenende
08.04.2006, 23:34
...neu hier

Themenstarter

Beiträge: 4
#3 Wenn ich Port 80 schließe komme ich auf keine Website mehr.

Ich bin auf dem Gebiet laie und lasse mich selbstverständlich auch vom Gegenteil überzeugen.
Meiner Vorstellung nach kann doch aber keine Vebindung nach draußen zustande kommen, wenn alle Ports geschlossen sind...?
Seitenanfang Seitenende
09.04.2006, 00:14
Member

Beiträge: 371
#4 Ports nachst Du von außen nach innen zu. Von innen nach außen geht trotzdem !

Du verwechselst da etwas! Ein Webserver läuft auf Port 80 !
Beispiel:
Dein Rechner sendet auf Port 20435 eine Anfrage an board.potectus.de und zwar an den Zielport 80 !
Deine Fritzbox "weiß" das eine Anfrage von Deinem PC an board.potectus.de raus ging, und läßt die Antwort, die von Port 80 kommt, und an Port 20435 zurückkommt durch !

Wenn Du also bei Dir keine Dienste anbietest (Web, Ftp, Mail) dann sollen alle Ports zu sein.

Klaus
Seitenanfang Seitenende
09.04.2006, 00:30
...neu hier

Themenstarter

Beiträge: 4
#5 *räusper*

Okay das ganze ist mir jetzt wirklich peinlich, aber das ganze hat mir keine Ruhe gelassen und ich habe noch ein paar Scans durchgeführ (u.a. http://www.dslreports.com/scan). Das Ergebnis war immer das gleiche: Keine Ports offen.
Den ersten Scan habe ich mit TweakPower durchgeführt. Keine Ahnung, was der nun aussagt.

Danke für die Hilfe

[/url]
Seitenanfang Seitenende
09.04.2006, 00:39
Member

Beiträge: 371
#6 www.grc.com
dort ShieldsUp
kannst du nicht nur offene Ports sehen, sondern auch was Dein Rechner so über sich verrät ;)

Klaus
Seitenanfang Seitenende
09.04.2006, 01:00
...neu hier

Themenstarter

Beiträge: 4
#7 Klasse Seite. Danke dafür.
Es scheint also doch alles im grünen Bereich zu sein.
Nochmal Glück gehabt *g*
Seitenanfang Seitenende
09.04.2006, 20:01
Member

Beiträge: 371
#8 Freut mich Dir geholfen zu haben, und das nicht selbstverständliche Feedback. Meist erfährt man ja nicht ob die Tipps zum Erfolg geführt haben.

Klaus
Seitenanfang Seitenende
09.04.2006, 20:41
Member

Beiträge: 93
#9 Ich finds ja toll, dass sich auch ein unbedarfter mit der Sicherheit seines Rechners beschäftigt - da muss es nicht peinlich sein, wenn man nicht alles weiss. Es ehrt dich, dass du dich überhaupt um die Sicherheit deines PCs kümmerst.

Port 139 ist für Zugriff auf Freigaben auf deinem Rechner. Prinzipiell sollte wie der Vorredner schon sagte, dein Netz oder PC GARNICHT sichtbar sein und nichtmal auf Ping reagieren. Ich empfehle einen Hardware-Router mit eingebauter Statefull Inspection Firewall. Die kosten nicht die Welt, und sichern dein Netz. Doch nicht nur offene Ports sind gefährlich - selbst bei Super Firewall Schutz gehst du Risiken ein, wenn du immer als Administrator angemeldet bist und mal auf nen infizierten Email Anhang klickst oder eine Webseite aufrufst, die schädliches auf deinem Rechner auslöst.
Zweite Empfehlung neben dem Router - mach ein Acronis Image von deinem System. Das kann man wieder schnell wiederherstellen, wenn doch mal das System spinnt oder Viren da sind. Freeware wäre Drive Snapshot. Siehe Google.

Ein Super Scan Tool für Profis ist freilich auch Nessus.
www.nessus.org

Das scannt nicht nur Ports, sondern fährt auch Denial of Service Angriffe und vieles mehr. Einfach zu installieren (auf linux) und einfach zu bedienen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: