Hi!
Bin auf die Sygate Personal Firewall umgestiegen und habe sie aktiviert.
Nutze Windows XP Pro.
Wenn ich nun aber online, egal bei welchem Anbieter, meine Ports teste sind alle AUSSER Port 135 stealth.
Ich habe in der Registry schon DCOM_enable auf 0 gesetzt aber ohne sichtbaren Erfolg.
Liegt es nun an der Firewall oder habt ihr noch einen Tip für mich ?
Gruß
Marco
-IRON- Presseabteilung „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
Nein, es liegt nicht an deinem hostbasierten Paketfilter, der irreführenderweise den Namen Firewall im Namen trägt.
Tipp: STEALTH existiert gar nicht.
Guckst du
Tyrfing -IRON- „Nein, es liegt nicht an deinem hostbasierten Paketfilter, der...“
Um Port 135 zu schließen muss nicht nur DCOM aus sein, sondern auch der Taskplaner (jawohl, der Taskplaner lauscht an zwei Ports) und der allseits beliebte Nachrichtendienst.
Und um ihn wirklich Stealth zu bekommen dürftest du nichts mehr am PC machen, closed reicht aus
Presseabteilung Nachtrag zu: „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
den link kannte ich schon iron, aber letztendlich ist desktop firewall ein etablierter begriff für den home anwender geworden.
nachrichtendienst ist bei mir auch deaktiviert aber die frage die sich stellt, wieso wird trotz aktivierter firewall der port 135 ungeschützt angezeigt und als zweites - wie bekomme ich alle port nach aussen stealth?
Tyrfing Presseabteilung „den link kannte ich schon iron, aber letztendlich ist desktop firewall ein...“
>>wieso wird trotz aktivierter firewall der port 135 ungeschützt angezeigt und als zweites - wie bekomme ich alle port nach aussen stealth Nochmal zum Mitschreiben:
nicht "stealth" != ungeschützt
Wenn du trotzdem so wild darauf bist, dass dir irgendwelche Onlinetest mitteilen, dein System wäre "unsichtbar", solltest du dich mal in den Einstellungen von Sygate umschauen
Presseabteilung Tyrfing „ wieso wird trotz aktivierter firewall der port 135 ungeschützt angezeigt und...“
tusch !
das was ich geschrieben habe weiss ich selber - ich frage mal für dumme (du brauchst mit nicht erklären was stealth heisst und nicht wirklich bedeutet und was eine software firewall ist und nicht was sie in deinen augen für einen sinn macht)
ihr redet alle von unfunktionalen firewalls aber mittlerweile sind die hersteller hergegangen und haben andere funktionen eingebracht die für den internetnutzer sinnvoll sein können. pop up´s/under´s blocken, referrer filtern, ganze ip-blöcke filtern, animationen webbugs etc. blocken ...
ich will aber lediglich wissen wie ich den port 135 stealth bekomme und keine grundsatzdiskussion über firewall oder die englische sprache
-IRON- Presseabteilung „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
Du kriegst den Port nicht stealth,
GarfTermy Presseabteilung „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
135 schließen?
blackice pc protection, advanced firewall settings: all ip, port 135, always reject
(der bid ist meine empfehlung aus dem bereich und schließt ports zuverlässig)
;-)
-IRON- GarfTermy „135 schließen? blackice pc protection, advanced firewall settings: all ip, port...“
Rejecten von Paketen ist aber nicht gleichbedeutend mit dem Schließen eines Ports ;) (Droppen="stealth" übrigens auch nicht)
Um ihn zu schließen (was gar nicht nötig ist), muss an einer Stelle angesetzt werden, wo BID & Co gar nichts zu suchen haben. Aber was erzähl ich dir solche Basics, weißt du ja eh...
GarfTermy -IRON- „Rejecten von Paketen ist aber nicht gleichbedeutend mit dem Schließen eines...“
...wenn du einen deratigen rechner auf diesem port scannst - ist er auf "closed". (blackice... du weißt schon...)
ziel erreicht.
;-)
Presseabteilung Nachtrag zu: „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
ah jetzt hab ich verstanden dann formuliere ich meine frage mal anders für alle ausser gerftermy (thx übrigens).
wie bekomme ich den port 135 unter sygate personal firewall 5.5 deutsch close?
oder anders formuliert - wieso wird unter genannter desktop firewall der genannte port nach aussen als open angezeigt, wenn er unter anderen produkten als stealth angezeigt wird?
p.s. nochmals danke garftermy - hat sich an dem produkt viel verändert seit der "bid" zeit? pls erzähöe doch ein wenig dazu.
Andylol Presseabteilung „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
Moin,
@presse
Sorry, aber ganz einfache Antwort:
Dann arbeitet eine deiner Firewall-Lösungen nicht korrekt...die Frage ist nur , welche?
Diejenige, die Stealth anzeigt oder die, die Stealth nicht anzeigt.
Ich kann garftermys Empfehlung nur unterstützen:
Wenn Du Port 135 UDP und TCP für Incoming Traffic dicht machst (close, bzw. reject aus dem Internet) ist er auch geschlossen...egal, ob irgendwelche OnlineScanner nun Stealth oder Not-Stealth anzeigen!
Wer weiß schon in Deinem Fall, wer eigentlich recht hat: Der OnlineScanner, firewall A oder firewall B ;-)
Auf der sicheren Seite bist Du dann auf alle Fälle.
Auch dann, wenn Du darüber hinaus den ganzen SMB-Block gegen Incoming Traffic blockst(rejectest)
-> local Port 135,137,138,139,445,593
-> remote any adress, any port, any application (reject UDP/TCP Incoming).
Ist jedenfalls sicherer als irgendeiner Consumer-Firewall "blind" zu vertrauen ;-)
Gruß
Andylol
Presseabteilung Nachtrag zu: „Sygate Personal Firewall Pro - trotzdem Port 135 open statt stea“
ok jetz hab ich es verstanden - vielen danke an alle !
habs mal so gemacht !
sry für meine uneinsichtigkeit - bin sturer westfale :-)
