port135, 445, ... sind offen. was nun??

#16 Kerio Personal Firewall


__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#17 Und aus welchen Gründen sollte sie nicht mehr richtig gestartet werden?
Wäre mir neu das ne Firewall Ports braucht um korrekt gestartet zu werden
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#18 @Evil

Den Port braucht KPF wohl nicht,dafür aber den Treiber

Gruß
Ajax

#19 @Ajax
welchen Treiber bitte?
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#20 @Evil

NetBios über TCP/IP

Falls Du jetzt fragen solltest wieso
Probier's doch selber aus

Gruß
Ajax

#21 bei mir läuft kein NetBIOS über TCP/IP
Warum auch? Brauch ich nicht
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#22 *schnarch*
Das wurde doch jetzt auch schon 20.000 mal besprochen.

http://board.protecus.de/t263.htm
http://board.protecus.de/t1657.htm

Lösung: Netbios nicht deaktivieren sondern auf Bedarf oder System setzen.
Kerio braucht das nummal.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#23 Ich habe die Anleitung von www.kssysteme.de abgearbeitet, aber wie gesagt, nach dem letzten Schritt ("Nicht-PnP-Geräte" deaktivieren) kommen auch bei mir die drei Popups. Ich werde es nun mal auf System stellen, vermute aber, dass Port 445 noch offen ist.

Gruß
Franklin2K

#24 So, ich habe gerade ein paar Tests gemacht:

Einstellung "System": keine Fehler (Popups) mehr, aber Port 445 ist offen
Einstellung "Bedarf": Nach wie vor Fehler, aber Port 445 ist dicht

Anscheinend gibt es wirklich keine Möglichkeit, den Port bei Verwendung der Kerio PF dicht zu kriegen. Shade

Gruß
Franklin2K

#25 Doch (gestern gefunden und positiv getestet... ):

Zitat

-[ Disabling the raw SMB transport without disabling NetBT transport ]-
In some cases, you might want to run the NetBT driver without using the raw SMB
transport, which uses TCP port 445.
In that case, you can set the following registry value:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Value: SmbDeviceEnabled
Type: DWORD value (REG_DWORD)
Content: 0 (to disable)
After a reboot, TCP port 445 will no longer be opened by the NetBT driver.

Quelle: http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#26 Ich hab auf Bedarf und keine Fehler.

Ich weiß echt nicht wo das Problem ist. Um die FW zum laufen zu bringen muss bloß der NetBIOS-Dienst laufen. Der Port kann für Zugriffe von außen ganz einfach blockiert werden indem du eine Regel dafür erstellst.

Wenn dir dieser offene Port wirklich so wichtig ist dann mach folgendes:

Zitat

1. Start Registry Editor (Regedit.exe).
2. Locate the following key in the registry: HKLM\System\CurrentControlSet\Services\NetBT\Parameters
3. In the right-hand side of the window find an option called TransportBindName.
4. Double click that value, and then delete the default value, thus giving it a blank value.
5. Close the registry editor.
6. Reboot your computer.

After rebooting open a command prompt and in it type

netstat -an

See that your computer no longer listens to port 445.

Viel Vergnügen, aber beschwer dich nicht wenn danach irgendwas nicht mehr läuft.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#27 Das habe ich ausprobiert und hat bei mir nicht funktioniert.

Zitat

asdrubael postete
Ich hab auf Bedarf und keine Fehler.

Ich weiß echt nicht wo das Problem ist. Um die FW zum laufen zu bringen muss bloß der NetBIOS-Dienst laufen. Der Port kann für Zugriffe von außen ganz einfach blockiert werden indem du eine Regel dafür erstellst.

Wenn dir dieser offene Port wirklich so wichtig ist dann mach folgendes:

Zitat

1. Start Registry Editor (Regedit.exe).
2. Locate the following key in the registry: HKLM\System\CurrentControlSet\Services\NetBT\Parameters
3. In the right-hand side of the window find an option called TransportBindName.
4. Double click that value, and then delete the default value, thus giving it a blank value.
5. Close the registry editor.
6. Reboot your computer.

After rebooting open a command prompt and in it type

netstat -an

See that your computer no longer listens to port 445.

Viel Vergnügen, aber beschwer dich nicht wenn danach irgendwas nicht mehr läuft.

#28 Yessss, das ist es. Damit bekomme ich keine Fehlermeldungen mehr und der Port 445 ist dicht. Danke sehr

Gruß
Franklin2K

Zitat

forge77 postete
Doch (gestern gefunden und positiv getestet... ):

Zitat

-[ Disabling the raw SMB transport without disabling NetBT transport ]-
In some cases, you might want to run the NetBT driver without using the raw SMB
transport, which uses TCP port 445.
In that case, you can set the following registry value:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Value: SmbDeviceEnabled
Type: DWORD value (REG_DWORD)
Content: 0 (to disable)
After a reboot, TCP port 445 will no longer be opened by the NetBT driver.

Quelle: http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html

#29 Jo, ich hab es so gemacht, weil ich gar keinen Eintrag "SmbDeviceEnabled" hatte
Wahrscheinlich hebt Forges Änderung meine mit auf, aber nicht umgekehrt.

Vielleicht liegt es an meinem W2K oder den sonstigen NetBIOS Einstellungen, wer weiß schon was M$ da wieder gebastelt hat.

Meine Quelle:
http://www.petri.co.il/what_is_port_445_in_w2kxp.htm

PS: Morgen bestell ich mir ein Powerbook
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#30 Na dann viel Spaß mit dem PowerBook

Ich bin soweir erstmal zufrieden, habe nun alle Vorschläge von www.kssysteme.de umgesetzt. Als nächtes kümmere ich mich um einen sicheren Browser & die passenden Einstellungen und die Rules für die KPF.

Gruß
Franklin2K