Meine Ports 137,138,139 sind offen

#1 weil ich sonst in meinem Netzwerk den jeweils anderen Rechner nicht sehe.
Nur über IP-Suche, aber so keinen Zugriff auf die freigegebene Platte habe.
2 Win2k Rechner, 1 Netgear RP114 DSLRouter inkl Switch und NAT.
Kann ich daran nichts ändern, bzw wie "gefährlich" ist das?
Würde gerne auf PF verzichten...
Freu mich über Tipps und Anregungen Gruß Jan

#2 _OK_, dann allgemeiner, stellt diese Konfiguration trotz NAT ein großes Risiko für potentille Einbrecher dar?

#3 Da Du NAT einsetzt, dürfte das IMHO keine Sicherheitslücke darstellen. Die IP Hat ja Dein Router und bei dem gibt es die Ports ja meist nicht.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#4 Ich weiß zwar nicht, wie die Konfiguration bei einem Router aussieht, aber das ganze ist ohnehin nur dann problematisch, wenn man NetBios für die Internet-Schnittstelle (und nicht nur für das LAN) aktiviert hat.
Das ist aber in den meisten Fällen ungewollt, also eine Fehlkonfiguration.

Es ist daher meines Wissens ein Unterschied, ob ein port "nach außen", also zum Internet hin offen ist, oder "nach innen", also zum LAN hin.
Das zweite ist demnach ungefährlich.

Wer sagt dir denn, dass diese ports offen sind, ein lokaler oder ein online-portscanner? Oder noch ein anderes Programm?

Übrigens, eine Personal Firewall zum Blocken von home-phoning und Trojanern ist auch bei einem Hardware-Router durchaus sinnvoll.

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 also ich habe den rt314 von Netgear (ich nehme an er hat die selben regeln) und es ist unbedenklich die ports offen zu haben da die Firma es sogar so abgesichert hat das wenn jemand über den web oberfläche die ports mappt sie trotzdem geblockt werden nur über telnet kann man diese sperre aufheben.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#6 @forge77: es sagt mit netstat, fport, und actice ports. Onlinesecuritychecks sind ja nicht der Hit!
Ich denke mir nämlich, dass wenn ich alle Dienst die laufen, und so ohne NAT praktisch für jeden da wären, schließe, dann kann ich mir ne PFirewall schenken. Zusätzlich natürlich immer alles Uptodate haben dann passt die Sache.
@spunki: veräts du mir die Quelle, würd mich gern ein bisschen einlesen..

Mercie beaucoup
Jan

#7 P.S. Kennt ihr Ressourcen oder Board, die sich speziell damit beschäftigen, wie man Dienste unter Win2k beendet?
PP.S. Ja habs oben verdubelt*g*

#8 http://www.bluemerlin-security.de/w2kports.php3
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#9 Moin,

alle Dienste, die in Robert's Link beschrieben sind, kannst du aber nicht beenden, da du ja NetBios für dein LAN brauchst (schreibst du ja in deinem ersten post).
Deshalb werden auch die besagten NetBios ports offen bleiben, was aber nicht schlimm ist, da sie ja nur "nach innen" offen sind.
Mit ActivePorts kannst du das daran erkennen, das bei "local IP" deine LAN-IP steht.

Zu den Online-Scans:
Der von www.pcflank.com ist eigentlich recht zuverlässig und gezielt zu konfigurieren. Außerdem kannst du nur mit Scans von einem anderen Rechner (im Internet) aus zweifelsfrei erkennen, welche ports zum Internet hin offen sind.
Lokale Scans und auch ActivePorts zeigen dir dagegen, wie gesagt, immer alle offenen ports an, auch die, um die du dir keine Gedanken machen musst.

Tschö
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#10 @ darp welche quellen willst du den haben
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#11

Zitat

spunki postete
also ich habe den rt314 von Netgear (ich nehme an er hat die selben regeln) und es ist unbedenklich die ports offen zu haben da die Firma es sogar so abgesichert hat das wenn jemand über den web oberfläche die ports mappt sie trotzdem geblockt werden nur über telnet kann man diese sperre aufheben.

Na zu dem, irgendwo hast du das ja her, sooo wichtig selbstverständlich aber aucuh nicht.
Dank euch

#12 Zitat:
spunki postete
also ich habe den rt314 von Netgear

eigenerfahrung obs auf deren hp steht weis ich nicht
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}