3
offene Ports schliessen, aber wie?
Hallo zusammen,kann mir bitte jemand sagen ob es ein Programm gibt um offene Ports zu schliessen bzw. wie man das per Hand macht?
Danke schon mal im Voraus.
Huschi
Danke schon mal im Voraus.
Huschi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66331
Url: https://administrator.de/contentid/66331
Printed on: April 16, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hi,
es wäre durchaus hilfreich, wenn Du ein paar mehr Infos dazu schreiben würdest.
Wo willst Du die offenen Ports schliessen - in einer Firewall, einem Router (welche(r)?) oder einem Betriebssystem (welches?).
Ganz allgemein, entweder beendet man auf einem Client/Server den Dienst, der den Port öffnet
(das kann aber auch eine instabiles OS hinterlassen, wenn es sich um Systemdienste handelt),
oder man sperrt den Port mittels einer Firewall, wobei hier eine Router bzw. "Hardware" Firewall
einer "Software" / Desktop Firewall vorzuziehen ist.
Gruß
cykes
es wäre durchaus hilfreich, wenn Du ein paar mehr Infos dazu schreiben würdest.
Wo willst Du die offenen Ports schliessen - in einer Firewall, einem Router (welche(r)?) oder einem Betriebssystem (welches?).
Ganz allgemein, entweder beendet man auf einem Client/Server den Dienst, der den Port öffnet
(das kann aber auch eine instabiles OS hinterlassen, wenn es sich um Systemdienste handelt),
oder man sperrt den Port mittels einer Firewall, wobei hier eine Router bzw. "Hardware" Firewall
einer "Software" / Desktop Firewall vorzuziehen ist.
Gruß
cykes
Wenn du einen der gängigen Internet-Router benutzt (z. b. Fritzbox DSL Router) dann ist da schon ne Firewall drin, und dein Heim PC ist garnicht direkt angreifbar aus dem Internet.
Das ist jedoch eine "trügerische" Sicherheit, da die Angriffe heutzutage weniger durch Portscans und Ausnutzen offener Ports stattfinden, sondern vor allem durch Surfen auf "zwielichte" Webseiten mit administrativen Rechten und ungepatchtem System.
Damit "lädt" man die Schadsoftware nämlich förmlich ein, und dagegen hilft auch ne Firewall wenig.
Da immer mehr Leute eine Router Firewall benutzen (oder eben XP mit SP2, wo schon die eingebaute XP Firewall standardmässig aktiviert ist) gehen Portscan Angriffe meist ins Leere.
Da jedoch immer mehr über den Web-Browser abgewickelt wird, ist das das bevorzugte Angriffsmittel der Angreifer - Browserschwächen ausnutzen. Damit initiiert der Benutzer nämlich von innen eine Verbindung zu einem Server der Schadsoftware enthalten könnte, und die Firewall lässt die Verbindung in aller Regel auch zu, da sie eben von "innen" initiiert wurde.
Die weitere klassische Angriffsmethode sind E-Mails mit gefährlichen Anhängen, oder Web-Links in Emails, die auf Webseiten verweisen, die allein durch den Besuch der Webseite Schadsoftware auf den Client laden.
Daher - dont surf with administrative Rechten, or you are selbst schuld!
Ansonsten hat Cykes natürlich absolut recht - offene Ports entstehen durch laufende Dienste, die Ports vewenden. Wenn auf einem XP System z. B. der "Server" Dienst läuft (siehe Start...Ausführen... services.msc) und die Datei- und Druckerfreigabe in den Netzwerkeigenschaften aktiviert ist, dann "könnte" man auf die Freigaben des Rechners zugreifen (Port 139 für netbios-session). In diesem Beispiel müsste man also den "Server" Dienst auf dem PC beenden, wenn man sowiso nicht vorhat, Zugriff auf FReigaben des Rechners über das Netz zu erlauben.
Das ist jedoch eine "trügerische" Sicherheit, da die Angriffe heutzutage weniger durch Portscans und Ausnutzen offener Ports stattfinden, sondern vor allem durch Surfen auf "zwielichte" Webseiten mit administrativen Rechten und ungepatchtem System.
Damit "lädt" man die Schadsoftware nämlich förmlich ein, und dagegen hilft auch ne Firewall wenig.
Da immer mehr Leute eine Router Firewall benutzen (oder eben XP mit SP2, wo schon die eingebaute XP Firewall standardmässig aktiviert ist) gehen Portscan Angriffe meist ins Leere.
Da jedoch immer mehr über den Web-Browser abgewickelt wird, ist das das bevorzugte Angriffsmittel der Angreifer - Browserschwächen ausnutzen. Damit initiiert der Benutzer nämlich von innen eine Verbindung zu einem Server der Schadsoftware enthalten könnte, und die Firewall lässt die Verbindung in aller Regel auch zu, da sie eben von "innen" initiiert wurde.
Die weitere klassische Angriffsmethode sind E-Mails mit gefährlichen Anhängen, oder Web-Links in Emails, die auf Webseiten verweisen, die allein durch den Besuch der Webseite Schadsoftware auf den Client laden.
Daher - dont surf with administrative Rechten, or you are selbst schuld!
Ansonsten hat Cykes natürlich absolut recht - offene Ports entstehen durch laufende Dienste, die Ports vewenden. Wenn auf einem XP System z. B. der "Server" Dienst läuft (siehe Start...Ausführen... services.msc) und die Datei- und Druckerfreigabe in den Netzwerkeigenschaften aktiviert ist, dann "könnte" man auf die Freigaben des Rechners zugreifen (Port 139 für netbios-session). In diesem Beispiel müsste man also den "Server" Dienst auf dem PC beenden, wenn man sowiso nicht vorhat, Zugriff auf FReigaben des Rechners über das Netz zu erlauben.
Klasse, vielen Dank ihr zwei. Alle Fragen sind beantwortet. Das nenne ich ein Forum
