Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Comodo Firewall

peterson / 5 Antworten / Baumansicht Nickles

Hi Nickles-Fans,

ich habe mal soeben einen PortScan mit der Windows-Firewall gemacht und alles ist im grünen Bereich. (Alle Ports Stealth).

Da die Comodo Firewall eine neue Version auf den Markt geworfen hat, dachte ich: Probiere mal.
Nach der Installation und maximaler Sicherheitseinstellung habe ich meinem Browser gestattet, wieder auf die Seite mit dem PortScan zu gehen.

Tja, was soll ich Euch sagen: TEST FAILED

Port 135 sperrangelweit offen und zwei Ports als closed markiert.
*****************************************************************************
Wie man Port 135 schließt:

Schritt 1:
START - AUSFÜHREN - DCOMCNFG.EXE

Schritt 2: (nicht unter Windows 2000)
Eigenschaften von Konsolenstamm / Komponentendienste / Computer / Arbeitsplatz aufrufen

Schritt 3:
Register "Standardeigenschaften":
"DCOM (Distributed COM) auf diesem Computer aktivieren" DEAKTIVIEREN

Schritt 4:
Register "Standardprotokolle":
Alle Bindungen entfernen

bei Antwort benachrichtigen
Xdata peterson „Comodo Firewall“
Optionen

Man muß den Port nicht unbedingt schließen, sicherer ist es - egal welcher Port, die unterligenden Dienste zu deaktivieren oder zu schließen.
Was du ja auch gemacht hast.

Für Xp und Windows 2000 gibt es das zuverlässige win32sec

Aber auch so wird die Comodo, die ja noch mehr als eine Standad DTW können soll da nichts durchlassen.
Schon die Xp interne Fw hat ja den Blaster zB. nicht durchgelassen.
Leider hat die sich von Tarif Einwahltools die es bei Modems damal gab ausschalten lassen.
Dann kam der Blaster natürlich sofort durch.

Die Comodo hätte eine solche Manipulation sicher nicht durchgehen lassen.

Das Abschalten niicht benötigter Dienste mit win32sec oder dem anderen noch flexibleren Tool hat dem Blaster und anderen Geschichten aber keine Chance gelassen.Sogar wenn alle Ports offen waren.

ps

Bei Windows 7 ist es leider nicht mehr mit einem Tool möglich nicht benötigte Dieste auszuschalten
und von Hand;
das schafft keiner.

Man stirbt eher.


bei Antwort benachrichtigen
peterson Xdata „Man muß den Port nicht unbedingt schließen, sicherer ist es - egal welcher...“
Optionen

Das Tolle ist, dass Comodo den Port erst geöffnet hat.

Ich habe mein Image wieder zurück gespielt ohne Comodo, und danach war alles dicht, obwohl DCOM läuft.

bei Antwort benachrichtigen
Olaf19 Xdata „Man muß den Port nicht unbedingt schließen, sicherer ist es - egal welcher...“
Optionen
Für Xp und Windows 2000 gibt es das zuverlässige win32sec

Für XP und Windows 2000 gibt es noch mehr schöne Sachen:
http://ntsvcfg.de/easy/index.html (für Einsteiger)
http://ntsvcfg.de (für Fortgeschrittene)
http://ntsvcfg.de/svc2kxp.zip (für alle!)

Mann, hab ich das Zeugs lange nicht mehr verlinkt... aber wo wir gerade das Thema "nicht benötigte Dienste platt machen" am Wickel hatten, war es dann doch einmal an der Zeit.

Übrigens braucht man dann auch nur noch sehr bedingt eine Personal Firewall - nämlich nur dann, wenn man den ausgehenden Verkehr kontrollieren will. Hinein kommt nichts Ungebetenes mehr.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Xdata peterson „Comodo Firewall“
Optionen

Sehr eigenartig, es sei den die hätte eine Funktion die den benötigt, was fast auszuschließen ist..

bei Antwort benachrichtigen
peterson Xdata „Sehr eigenartig, es sei den die hätte eine Funktion die den benötigt, was fast...“
Optionen

Ich weiß es nicht.

Immerhin musste ich ja einige Erlaubnis-Klicks machen, bis dass der Browser auf der Seite des Portscans tätig werden konnte.

bei Antwort benachrichtigen