wie sperrt man port 445?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
GarfTermy Olli20 „port sperren“
firewallrule:
block port 445 / all ip adress / all protocolls
(das weicht von fw zu fw ab...)
;-)
Tyrfing Olli20 „port sperren“
In der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
einen DWORD Wert mit dem Namen SmbDeviceEnabled (Schreibweise beachten) und dem Wert 0 anlegen.
->Port 445 zu, völlig ohne PF oder ähnliches
GarfTermy Olli20 „port sperren“
"...völlig ohne PF..."
wer lesen kann hat klare vorteile...
"firewallrule" ist nicht auf softwarelösungen beschränkt, sondern ist allgemein gültig, also auch für hardwarefirewalls. mit dieser lösung ist der port definitiv dicht.
;-)
Vrumfondel GarfTermy „ ...völlig ohne PF... wer lesen kann hat klare vorteile... firewallrule ist...“
Garftermy schrieb am 12.01.04
> mit dieser lösung ist der port definitiv dicht.
Ach!
Mit Deiner Lösung _FILERST_ Du den Port.
Nur wenn Du den entsprechenden Dienst beendest, wird
der Port geschlossen.
Da Du das weißt, schreibe das doch bitte auch.
Danke!
OP möchte wissen, wie man den Port sperrt, und
die einzig' adäquate Methode hat Tyrfing beschrieben.
Ich lese _nichts_ von LAN/Freigaben.
>wer lesen kann hat klare vorteile...
Scheinbar nicht!
Aber ich habe keine Lust auf diese Endlos-Diskussionen.
EOD
GarfTermy Vrumfondel „Garftermy schrieb am 12.01.04 mit dieser lösung ist der port definitiv dicht....“
1. ...der port ist als ergebnis nicht mehr nutzbar. ...dicht. wie du jetzt "dicht" interpretierst ist deine sache.
2. ...die regel ist bewußt sehr allgemein gehalten, da bei unterschiedlichen produkten auch der syntax unterschiedlich sein kann.
tyrfing hat eine methode OHNE firewallrule beschrieben - ich eine lösung MIT rule.
also?
nicht nur lesen - sondern auch verstehen, dann erst kommentieren. da du aber noch neu bist, sei das damit erledigt.
;-)
Andylol Olli20 „port sperren“
Moin,
kleine Anmerkung:
"Port 445 zu, völlig ohne PF oder ähnliches "
--> Und wenn nur der Incoming Traffic aus dem Internet aus Sicherheitsgründen gesperrt werden soll? (so verstehe ich die Frage, sonst würde sie keinen Sinn ergeben, denn ohne Dateifreigaben brauche ich auch den Port TCP 445 nicht zu beachten).
Denn administrative Freigaben kann man ja einfach per Registry dauerhaft abstellen!
Wenn Port 445 TCP VÖLLIG(!) zu ist, sind auch etwaige Dateifreigaben unter 2000 oder XP erst einmal völlig zu ;-) ... für jeden im LAN. Da kennt SMB nichts ;-).
Gruß
Andylol
Tyrfing Andylol „Moin, kleine Anmerkung: Port 445 zu, völlig ohne PF oder ähnliches -- Und wenn...“
Interessante Theorie...wie konnte ich dann gerade ein paar Dateien vom Laptop rüberziehen?
Können PCs seit neuestem Telekinese, oder ist Port 445 für die einfache Datei- und Druckerfreigabe vielleicht eher uninteressant?
xafford Tyrfing „Interessante Theorie...wie konnte ich dann gerade ein paar Dateien vom Laptop...“
Nein, ist dafür nicht uninsteressant, Windows2000 bietet aber aus kompatibilitätsgründen auch noch Port 139 dafür alternativ an.
Tyrfing xafford „Nein, ist dafür nicht uninsteressant, Windows2000 bietet aber aus...“
Wie schon gesagt: zum einfachen Dateien rumschubsen und Drucker freigeben...und dafür braucht es den guten Port 445 nicht, auch unter XP.
Andylol Tyrfing „Wie schon gesagt: zum einfachen Dateien rumschubsen und Drucker freigeben...und...“
Moin,
@xafford
Danke für den WACHRÜTTLER :-)
Dann mache ich es für Tyrfing noch einmal vollständiger ... bezog mich bisher NUR auf "Port 445 sperren", wie gepostet - ohne weitere Kommentare ;-)
@Tyrfing
"Können PCs seit neuestem Telekinese, oder ist Port 445 für die einfache Datei- und Druckerfreigabe vielleicht eher uninteressant?"
-->
1) siehe xaffords posting
2) zur Vervollständigung: Port 445 TCP und UDP (hatte ich oben vergessen, sorry).
Port 445 hat die unangenehme aber sicherheitsrelevante Eigenschaft, dass darüber z.B. ein Portscan auf Dateifreigaben (ab Windows 2000) möglich ist! --- ich bezog mich ebenfalls (wie oben zu lesen primär auf Incoming-Traffic aus dem Internet, nicht auf den Dateitransfer im LAN!).
3) Port TCP 139 (netbios-ssn) für den Dateitransfer habe ich nicht erwähnt, weil das oben nicht gefragt wurde :-).
Sonst müßte man z.B. auch noch Port 1900 oder 5000 (UPnP) etc. näher beleuchten ...das würde den Rahmen hier aber sicher sprengen!
Gruß
Andylol
Teletom Olli20 „port sperren“
Hi,
Port 139 ohne Firewall dicht zu machen, kann ich mir vorstellen, dass das gut ist.
Aber Port 445 (und TCP-Port 135) bei Active Directory, ich weiß nicht?
Nachdenkliche Grüße
Teletom
GarfTermy Teletom „Hi, Port 139 ohne Firewall dicht zu machen, kann ich mir vorstellen, dass das...“
"...Aber Port 445 (und TCP-Port 135) bei Active Directory, ich weiß nicht? ..."
macht in einer domäne keinen sinn - auf´ner workstation in richtung internet schon. ...aber das war ja eigentlich nicht die frage.
;-)
Andylol Olli20 „port sperren“
Moin,
@Teletom
ICH bezog mich bei den Ports immer nur auf den Incoming Traffic aus dem INTERnet, nicht INTRAnet!
Wenn ich mir im INTRAnet, bzw. einer Domäne (ADS oder nicht) alle Freigaben etc. intern abklemme, könnte ich mir ja auch gleich das ganze Netz einsparen ;-)))
Gruß
Andylol
Teletom Andylol „Moin, @Teletom ICH bezog mich bei den Ports immer nur auf den Incoming Traffic...“
Genau,
das kann man aber nur mit einer Firewall realisieren. Wenn die zum Port gehörenden Dienste deaktiviert werden, um den Port dicht zu machen, steht der Dienst auch im INTRAnet nicht zur Verfügung.
Gruß
Teletom
PS: Professionelle Verstärkung im EDV-Bereich wird, solange es Computer gibt, immer gebraucht.
