Hallo,
gibt es ein spezielles Tool, mit dem man offene Ports schließen kann?(möglichst auch noch in deutsch)
An eine neue Firewall habe ich da aber nicht gedacht.
Gruß Maddis!

Hallo maddis,
eigendlich hast du mit der Firewall das Tool. Zunächt schließt die Firewall alle Ports und du bohrst da dann die Löcher rein

In den Firewall Regeln kannst du nachsehen, welcher Applikation du welche Ports freigegeben hast. Bei mehr als 65000 Ports währst du hoffnungslos überfordert, wenn du diese alle im Auge behalten müsstest.

Was du bei einer Firewall verhindern musst ist, dass eine Applikation oder ein Prozess ohne deine Zustimmung einen Port nach draussen öffnet. Welche Ports auf eine Verbindung warten bzw. aufgebaut haben, kannst du über die Konsole prüfen ( netstat -aon). Du siehst den Status der Ports und die PID des Prozesses, der die entsprechende Verbindung aufgebaut hat. Über die PID kannst du dann im Taskmanager den Prozess identifizieren.

Wenn du den Status deiner Ports von aussen prüfen willst, dann empfehle ich dir mal diese Seite zu besuchen:
http://www.eddys-domain.de/XP_Tips/Secu ... werkSA.htm

Beachte bitte auch den Leak Test von Gunninski und MBSA von Microsoft.

Hallo


Hier mal 2 links, wenn du Infod zu ports und deren belegung haben willst

http://www.iana.org/assignments/port-numbers

http://ports.tantalo.net/index.php?lng=de

MfG
Schwedenmann

Okay, dann werde ich wohl doch mal über eine andere Firewall nachdenken.
Hat jemand von Euch die Sygate Firewall? Ist die gut und einfach konfigurierbar?

Hey Maddis,
wassen los? Du hast doch eine Firewall. Sag doch mal welche. Vielleicht können wir helfen. Ich kenne Zone Alarm, Tiny Personal Firewall, Kerio und Norton. Welche hast du denn. Funktionell ist es doch grundlegend alles das Gleiche, Unterschiede gibt es nur in der Konfiguration.

Ich habe die XP-eigene. Habe einen Test gemacht, und bin nicht so zufrieden, wie ich sein sollte. Möchte auch hier nicht unbedingt sagen, welcher Port so ziemlich zugänglich ist. Deshalb wollte ich gern wissen, welcher Firewall man 100% trauen kann.

Hallo maddis,
Zone Alarm ist umsonst und eigentlich sehr pflegeleicht. Versuchs mal damit.

Hallo GrayGhost,
hatte eigentlich noch keine Probleme mit der Firewall von XP. So wie ich weiß, kann man da nicht groß rumbasteln. Kann man da nichts einstellen, wie man bestimmte Ports schließen könnte?

Die XP Firewall gehöret zu den sogenannten statusbehafteten Firewalls die nach dem Prinzip der "Stateful Packet Inspection" arbeiten. Diese Art Firewall überprüft ausschliesslich eingehende Verbindungsanfragen. Ein Konfigurationsmenü der Firewall legt fest welche Verbindungsanfragen zugelassen werden sollen (z.B. eine Remote Desktop Unterstützung). Alles was nicht ausdrücklich zugelassen ist wird abgeblockt.

Im Prinzip ist diese Art Firewall recht sicher, da dein Rechner nur dann ankommende TCP/IP Datenpakete akzeptiert, wenn sie von deinem Rechner angefordert wurden. Ein Zugiff auf deinen Rechner ist von außen nur dann möglich, wenn du über "Erweiterte Einstellungen" die entsprechenden Dienste (z.B. FTP, POP3, Webserver) freigegeben hast.

Allerdings hat die Methode der Portfilterung einen entscheidenden Nachteil. Jede Verbindungsanfrage deines Rechners wird anstandslos ins Internet weitergeleitet und konsequenterweise werden die Antworten angenommen. Befinden sich also auf deinem Rechner Programme die selbsttätig, hinter deinem Rücken Verbindung zu ihrem "Herrn und Meister" aufnehmen, dann schützt dich die Firewall in keiner Weise. Zu den Programmen, die unaufgefordert Pakete in das Internet versenden, gehören Trojaner, Würmer, Adware, Spyware und z.B. auch die windowseigenen automatischen Update-Programme, Fehlerbenachrichtigungen, etc.. Das bedeutet, mit dem aktivieren der XP-Firewall ist es mit diesem Spuk noch nicht vorbei. Gegen solche unliebsamen Gäste helfen Tools die ich an anderer Stelle beschrieben habe (oder noch beschreiben werde).

Bist du der Meinung die XP-Firewall sei ein ausreichender Schutz für dich, so solltest du zunächt Windows XP alle Marotten abgewöhnen und dafür sorgen, dass dein System frei von Trojanern, Ad- und Spyware ist. Kannst du dieses sicherstellen, so ist diese Firewall ein ausreichender Schutz. Ich sehe diesen Portfilter eher als eine Ergänzung zu einer "echten" Firewall (also einer Firewall, die Verbindungen in beide Richtungen überwacht). Trotz allem, Fehler in der Konfiguration solcher Schutzmaßnahmen kann kein System abfangen.

Maddis, ich sagf es noch einmal, eine Firewall schließt alle Ports. Wenn du bei deinem Check offene Ports hattest, dann liegt das an einer falschen Konfiguration deines Computers/Netzwerks. Vermutlich war Port 135 offen. Das ist aber normal, wenn du NETBIOS aktiviert hast und dies noch an das Internetprotokol gebunden hast, Du hast damit deine Netzwerkfreigaben auf das Internet erweitert. Wenn du das so willst, dann wird sich die Firewall fügen und den Port nicht sperren. Du siehst, damit eine Firewall funktioniert mußt du das Netzwerk auch sicher konfigurieren.

Mach mal einen Rechtsklick auf die Netzwerkumgebung und wähle Eigenschaften. Dann Rechtsklick auf deine Internetverbindung. Wieder Eigenschaften und dann Netzwerk selektieren. Hier darf ein Häkchen NUR vor TCP/IP und ggf. QoS Paketplaner stehen. Auf keinen Fall vor den beiden anderen Optionen.

Danke, nett kopiert. Den gleichen Text hatten wir schonmal.
Aber das beantwortet nicht meine Frage. Es gibt ja noch mehr Ports, außer FTP,POP3, usw. Ich möchte nur 2 Ports zusätzlich sichern. Nur wegen 2 Ports eine neue Firewall?

Hallo, der Text ist von meiner Homepage, warum nochmal schreiben? Klar kopier ich ihn wenns passt. Die letzten 2 Absätze sind allerdings neu. Also noch mal das Ganze. Jeder Rechner hat mehr als 65000 Ports. Ein Port bildet in Zusammenhang mit der IP Adresse den sogenannten Socket (also Steckdose).

Wollen zwei Anwendungen über ein Netzwerk kommunizieren, dann handeln sie völlig frei einen Port aus. Es gibt allerdings eine Reihe an Ports, die fest vorgegeben sind. Der Port 80 für HTTP, 21+20 für FTP, etc. Diese Ports gehören zu den "Well known ports". Der Bereich geht von 0-1024. Kannst ja mal nach Googeln.

Die Firewall schließt ALLE 65000 Ports. Wenn du dann eine Applikation wie den IE startest, dann stellt die Firewall einen Verbindungsversuch über Port 80 fest. Sie fragt dich daraufhin, ob du dem IE erlauben willst über HTTP und Port 80 nach aussen zu kommunizieren. Wenn du das mit ja beantwortest, dann wird dies als Regel eingetragen. Das bedeutet nicht, das der Port 80 ab nun offen ist. Das heißt lediglich, das der IE den ort benutzen darf. Installierst du nun auch noch Opera oder den Firefox, dann werden (nach einer Rückfrage) auch diese Browser in die Regelliste aufgenommen.

Irgendwie schreibe ich mir völlig sinnlos die Finger wund. Ich denke du solltest weiter nach diesem Programm suchen mit dem du Ports schliessen kannst.

Na, völlig sinnlos würde ich nicht sagen. Verstehen tue ich schon.
Hatte mal eben ZoneAlarm installiert, es wurden innerhalb kürzester Zeit 35 Zugriffe registriert, die die Firewall geblockt haben soll. Wenn man öfters auf solche Zahlen guckt, wird man ja wahnsinnig.
Aber mein Problem ist damit nicht gelöst. Der besagte Port ist immernoch gefährdet. Obwohl er mit der Firewall geblockt wurde.

Dann sag mal welcher:
21:FTP
22:SSH
23:Telnet
25:SMTP
79:Finger
80:HTTP
110:POP3
135:RPC !!!!!!
139:NetBIOS !!!!
143:IMAP !!!! Ping
1024:DCOM
5000:UPnP

Welcher isses SPRICH

53 DNS

Hallo Maddis, nun kommen wir der Sache schon näher. Zwei Fragen:
Warum glaubst du, das der Port gefährdet ist?
Woher weißt du, das er offen ist?

Dritte Frage:
Kannst du den Prozess über netstat -aon identifizieren?