Nickles › Forum › Internet › Viren, Spyware, Datenschutz
Viren, Spyware, Datenschutz 11.244 Themen, 94.697 Beiträge

Optionen
Ports sperren?

mastre1 am 16.10.2003, 00:00 / 57 Antworten / Flachansicht
Hallo Leute
ich habe eine Frage: Wie kann ich eigentlich die nichtbenötigten Ports auf meinem Computer sperren, bzw. schließen?
mfg stefan
      mit einer Firewall. Nimm aber am besten eine, die schon aus der ... SuperDAU01 16.10.2003, 00:00
    
      Ich habe bereits NIS 2004 mit Norotn Internet Firewall, trotzdem werden ... mastre1 16.10.2003, 00:00
    
      Einfach nix an den Ports laufen lassen Server, Trojaner, Windows-Dienste ... Rika 16.10.2003, 00:00
    
      Ein Port ist im Grundzustand zu und nur dann auf, wenn ein Programm ihn ... Tyrfing 16.10.2003, 00:00
    
      Hi Tyrfing! Was ich schon lange mal wissen wollte... Ist es technisch ... Olaf19 16.10.2003, 00:00
    
      Hallo! Das ist nicht möglich. Die allgemein verbreitete Vorstellung das ein ... Harry Hunger 17.10.2003, 00:00
    
      Ein offener Port ist doch keine physikalisch existierende Lücke. Wenn man ... Teletom 17.10.2003, 00:00
    
      Danke Harry - das wollte ich nur wissen :- CU Olaf Olaf19 17.10.2003, 00:00
    
      Sicher ist sicher! natürlich kann man durch Dienstekillen das System soweit ... Teletom 17.10.2003, 00:00
    
      Und gegen Trojaner hilft was? Genau, Brain 1.0 und ein vernüftiger ... Tyrfing 17.10.2003, 00:00
    
      135... Olaf19 17.10.2003, 00:00
    
      Trotzdem kommt man um eine Firewall nicht drumherum. Sicherlich können ... Teletom 17.10.2003, 00:00
    
      Trotzdem kommt man um eine Firewall nicht drumherum. Tyrfing 17.10.2003, 00:00
    
      wenn man sein System vernünftig dicht macht Genau das scheint mir aber der ... Olaf19 17.10.2003, 00:00
    
      Um eine PF vernünftig konfigurieren zu können und nicht nur auf ... Tyrfing 17.10.2003, 00:00
    
      Ist doch simpel: Entweder der User ohne profunde Kenntnisse hat den Ehrgeiz, ... -IRON- 17.10.2003, 00:00
    
      XP-Firewall automatisch aktiviert Olaf19 17.10.2003, 00:00
    
      XP-Firewall automatisch aktiviert Teletom 17.10.2003, 00:00
    
      XP-Firewall automatisch aktiviert Olaf19 17.10.2003, 00:00
    
      XP-Firewall automatisch aktiviert xafford 17.10.2003, 00:00
    
      XP-Firewall automatisch aktiviert Teletom 17.10.2003, 00:00
    
      XP-Firewall automatisch aktiviert -IRON- 17.10.2003, 00:00
    
      Das Ergebnis ist bekannt: Offensichtlich sind viele Anwender leider ... Teletom 17.10.2003, 00:00
    
      Offensichtlich sind viele Anwender leider fälschlicherweise der Meinung, ... Tyrfing 17.10.2003, 00:00
    
      Hätten die User, die den RPC-Port-Internet-Lovsan-Overhead verursachen z.B. ... Teletom 17.10.2003, 00:00
    
      Hätten...würden... Klingt fast wie bei Heise. Genauso kann man ... -IRON- 17.10.2003, 00:00
    
      Offensichtlich sind viele Anwender leider fälschlicherweise der Meinung, ... -IRON- 17.10.2003, 00:00
    
      Hätten... die Sachlage ist diesmal nicht so einfach, auch nach Installation ... Teletom 18.10.2003, 00:00
    
      Was hat das Nichtbeachten elementarer Sicherheitsmaßnahmen Patches ... -IRON- 18.10.2003, 00:00
    
      unterschreib Tyrfing 18.10.2003, 00:00
    
      Das mag ja alles richtig sein und richtig unterschrieben sein. Der ... Teletom 19.10.2003, 00:00
    
      Wer gegen Firewalls diskutiert und somit die Antifirewallhysterie anheizt, ... Tyrfing 19.10.2003, 00:00
    
      Der lovsan-basierte RPC-Overhead im Internet wird nun mal durch die ... -IRON- 19.10.2003, 00:00
    
        Teletom mastre1 „Ports sperren?“
      
        19.10.2003, 00:00 Optionen
      
          Jeder Computer mit einer RPC-Port-blockierenden Firewall kann keine RPC-Sicherheitslücken ausnutzende Viren bekommen.

          Und

          Jeder XP-, W2000- oder W2003- Rechner, dessen RPC-Ports nicht offen sind, kann keine RPC-Sicherheitslücken ausnutzende Viren bekommen.

          Mindestens eine der folgenden Maßnahmen führt zu nicht offene RPC-Ports bei XP, W2000 oder W2003:

          1. Internetzugang über einen externen Router mit NAT oder über einen externen Proxy-Server

          2. Firewall mit RPC-Port-Blockierung

          3. Dienste nach einer umfangreichen Deaktivierungsliste deaktivieren, so dass alle RPC-Ports und Hintertüren nicht offen sind.

          Der unnötige RPC-Internet-Overhead wird duch Rechner verursacht, die keine der 3 Maßnahmen verwirklicht haben.

          Maßnahme 1 und 3 beanspruchen bis zu deren Realisierung Einrichtungszeit und -kosten.

          So lange keine der Maßnahmen 1 -Router/Proxy- und 3 -Dienste deaktivieren- ordnungsgemäß eingerichtet ist, besteht nur die einzige Möglichkeit, eine Firewall mit RPC-Blockierungen zu verwenden.

          Darüber hinaus ist auch für die Anwender ohne externen Router oder Proxy-Server sinnvoll, eine Firewall mit RPC-Blockierungen einzusetzen, vor allem dann ist das der Fall, wenn sie RPC-Port öffnende Dienste aktivieren möchten. Eine Firewall mit RPC-Blockierungen stellt auch in Kombination mit der Dienstedeaktivierungsmethode eine weitere Sicherheitsmaßnahme dar, die zusätzlich verhindert, dass RPC-Dienste internetmäßig geöffnet werden.

          Deshalb hier noch einmal die drei Schritte gegen RPC-Internet-Overhead für XP, W2000 und W2003:

          - Firewall aktivieren oder nicht deaktivieren

          - Windows Update System patchen

          - Antivirenschutz einrichten

          Diese Reihenfolge ist in jedem Fall OK und sollte von jedem eingehalten werden, dann kann man auch den unnötigen RPC-Internet-Overhead beseitigen.

          Gruß

          Teletom
        
             bei Antwort benachrichtigen
        
      Jeder Computer mit einer RPC-Port-blockierenden Firewall kann keine ... -IRON- 19.10.2003, 00:00
    
      Hier hast Du mit Sicherheit etwas generell falsch verstanden, hier geht es ... Teletom 19.10.2003, 00:00
    
      ...hier geht es um Ports sperren? vergleiche Threadüberschrift und das geht ... -IRON- 19.10.2003, 00:00
    
      Ports kann man nur sperren, wenn mindestens das TCP/IP-Netzwerk-Protokoll ... Teletom 20.10.2003, 00:00
    
      Ports kann man nur sperren, wenn mindestens das TCP/IP-Netzwerk-Protokoll ... -IRON- 20.10.2003, 00:00
    
      Nö, habe ich nicht, das TCP/IP-Protokoll genauer gesagt der TCP/IP -Dienst ... Teletom 20.10.2003, 00:00
    
      mehrere ! alle -IRON- 20.10.2003, 00:00
    
      Na und? Teletom 20.10.2003, 00:00
    
      Na und? Führte man eine Strichliste deiner unzulässigen ... -IRON- 20.10.2003, 00:00
    
      Popcorn hol Ich setze 2 Cent auf IRON Tyrfing 20.10.2003, 00:00
    
      Ich mach mir nicht viel aus Popcorn, aber ich setze wie immer auf die ... Teletom 21.10.2003, 00:00
    
      Eins steht fest, wer gegen Firewalls diskutiert und somit die ... Max Payne 21.10.2003, 00:00
    
      Jeder Mensch macht Fehler. Wer nichts oder nicht viel schreibt, kann auch ... Teletom 22.10.2003, 00:00
    
      ...aber ich setze wie immer auf die Wahrheit und auf die Gerechtigkeit. Seit ... -IRON- 21.10.2003, 00:00
    
      Natürlich Firewall, wie es da steht, das ist äußerst korrekt. nur ... Teletom 21.10.2003, 00:00
    
      Ich korrigiere deine unzulässigen Verallgemeinerungen und Spekulationen ... -IRON- 21.10.2003, 00:00
    
      Ja ja, das ist aber kein Geschwafel. Ich persönlich würde nie schriftlich ... Teletom 22.10.2003, 00:00
    
      Ja ja, das ist aber kein Geschwafel. Ich persönlich würde nie schriftlich ... -IRON- 22.10.2003, 00:00
    
      Na dann ist ja gut, wenn niemand hier die Antifirewallhysterie anheizt. Aber ... Teletom 22.10.2003, 00:00
    
      Aber irgend wer scheint sich immer wieder angesprochen zu fühlen. Woran das ... -IRON- 22.10.2003, 00:00
    
      Meine Güte was ne lange Diskussion und was kommt als Ergebnis für den ... CC-Fliege 27.10.2003, 00:00
    
      ... wobei in meinen Augen eine DTFW noch einen Vorteil hat, da sie in der ... Max Payne 27.10.2003, 00:00
    
      jo aber die ist teuer wenn ich mich nicht täusche oder?? CC-Fliege 28.10.2003, 00:00