Die Ports bearbeiten? Warum? Es bringt nichts, zudem müßtest dann 65535 Ports eines PCs einzeln bearbeiten!
Ein Port ist so etwas wie deine Haustür!
Du kannst aber dafür sorgen, das kein Dienst hinter den sogenannten "unsicheren" Haustüren läuft, denn Port 21 brauchts du evt. für FTP, Port 80 für HTTP dann noch evt. einen Port auf dem ein Comm-tool (ICQ u.ä.) läuft, mehr aber auch nicht.
Zu den Diensten:
Die NetBios-Ports (NB-Dienst) zu schließen ist auch einfach, dazu braucht man kein ZoneAlarm, das macht man in den Netzwerkeigenschaften, wie steht hier im Archiv oder auch auf der vielzitierten ShieldsUp-Webseite www.grc.com!
Das Serverdienste(i.d.R. durch Trojaner verbreitet) installiert werden, die dann auf bestimmten Ports senden, verhindert man durch umsichtigen Umgang mit Software aus fraglichen Quellen, Virencheck vor der Installation oder durch generellen Versicht auf solche Software und durch Einsatz eines vernümpftigen EMailClients oder wenigstens eines richtig konfigurierten (im Falle von OE).
Denn vor dem Erhalt und der Installation eines Servers durch einen Trojaner, hindert und warnt dich, wie einige hier auch schon gepostet haben, keine Firewall! Im Gegenteil, die schlägt wenn überhaupt erst dann an, wenn es bereits zu spät ist!
Um nochmal auf die Haustür(Port) im Zusammenhang mit den fälschlicherweise von vielen als gefährlich angesehenen Portscans der SkriptKiddies zu kommen, ist das so:
Ein Scanner klopft an einer deiner Haustüren und wartet ob jemand aufmacht, ist kein Dienst zu Hause, macht auch niemand auf!
Ist eine FW aktiv, macht auch niemand auf wenn er der FW nicht in den Kram paßt! Evt. sieht der Scanner durch die FW nicht mal das ne Tür da ist, aber das ist im Endeffekt ja egal, solange er keine Antwort bekommt!
Ob mit oder ohne Firewall, wichtig ist doch das niemand aufmacht und sagt: "Hallo hier bin ich..."
Anonym
