Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst offene Ports schliessen, aber wie?

Mitglied: Follyx

Follyx (Level 2) - Jetzt verbinden

16.08.2007, aktualisiert 09.01.2009, 10222 Aufrufe, 3 Kommentare

Hallo zusammen,kann mir bitte jemand sagen ob es ein Programm gibt um offene Ports zu schliessen bzw. wie man das per Hand macht?
Danke schon mal im Voraus.

Huschi
Mitglied: cykes
16.08.2007 um 08:46 Uhr
Hi,

es wäre durchaus hilfreich, wenn Du ein paar mehr Infos dazu schreiben würdest.
Wo willst Du die offenen Ports schliessen - in einer Firewall, einem Router (welche(r)?) oder einem Betriebssystem (welches?).

Ganz allgemein, entweder beendet man auf einem Client/Server den Dienst, der den Port öffnet
(das kann aber auch eine instabiles OS hinterlassen, wenn es sich um Systemdienste handelt),
oder man sperrt den Port mittels einer Firewall, wobei hier eine Router bzw. "Hardware" Firewall
einer "Software" / Desktop Firewall vorzuziehen ist.

Gruß

cykes
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 09:09 Uhr
Wenn du einen der gängigen Internet-Router benutzt (z. b. Fritzbox DSL Router) dann ist da schon ne Firewall drin, und dein Heim PC ist garnicht direkt angreifbar aus dem Internet.

Das ist jedoch eine "trügerische" Sicherheit, da die Angriffe heutzutage weniger durch Portscans und Ausnutzen offener Ports stattfinden, sondern vor allem durch Surfen auf "zwielichte" Webseiten mit administrativen Rechten und ungepatchtem System.
Damit "lädt" man die Schadsoftware nämlich förmlich ein, und dagegen hilft auch ne Firewall wenig.

Da immer mehr Leute eine Router Firewall benutzen (oder eben XP mit SP2, wo schon die eingebaute XP Firewall standardmässig aktiviert ist) gehen Portscan Angriffe meist ins Leere.

Da jedoch immer mehr über den Web-Browser abgewickelt wird, ist das das bevorzugte Angriffsmittel der Angreifer - Browserschwächen ausnutzen. Damit initiiert der Benutzer nämlich von innen eine Verbindung zu einem Server der Schadsoftware enthalten könnte, und die Firewall lässt die Verbindung in aller Regel auch zu, da sie eben von "innen" initiiert wurde.

Die weitere klassische Angriffsmethode sind E-Mails mit gefährlichen Anhängen, oder Web-Links in Emails, die auf Webseiten verweisen, die allein durch den Besuch der Webseite Schadsoftware auf den Client laden.

Daher - dont surf with administrative Rechten, or you are selbst schuld!


Ansonsten hat Cykes natürlich absolut recht - offene Ports entstehen durch laufende Dienste, die Ports vewenden. Wenn auf einem XP System z. B. der "Server" Dienst läuft (siehe Start...Ausführen... services.msc) und die Datei- und Druckerfreigabe in den Netzwerkeigenschaften aktiviert ist, dann "könnte" man auf die Freigaben des Rechners zugreifen (Port 139 für netbios-session). In diesem Beispiel müsste man also den "Server" Dienst auf dem PC beenden, wenn man sowiso nicht vorhat, Zugriff auf FReigaben des Rechners über das Netz zu erlauben.
Bitte warten ..
Mitglied: Follyx
16.08.2007 um 09:35 Uhr
Klasse, vielen Dank ihr zwei. Alle Fragen sind beantwortet. Das nenne ich ein Forum
Bitte warten ..
Ähnliche Inhalte
Hardware
Unerklärliches Power Off
Frage von FollyxHardware20 Kommentare

Hallo zusammen, eine leidige Angelelgenheit plagt mich: Meine Workstation geht einfach aus. Als ob ich den Stecker ziehen würde. ...

Batch & Shell

Batch Datei: ECHO ist ausgeschaltet (OFF)

gelöst Frage von twicefaceBatch & Shell3 Kommentare

Guten Abend, ich habe mir aus diversen Beiträgen hier ein nützliches Script "zusammengeklaut". Es funktioniert wunderbar, nur bekomme ich ...

Exchange Server

Exchange 2013 off-site sichern

Frage von rickstinsonExchange Server4 Kommentare

Hallo, ich zerbreche mir schon seit längeren über die Offsite Sicherung unsers Exchange DAGs die Köpfe. Die DAG steht ...

Humor (lol)

Off Topic: Kein Bock mehr bei Microsoft?

Frage von ValexusHumor (lol)5 Kommentare

Die aktuellen Upgrades für Windows 10 im WSUS sind irgendwie komisch beschriftet ;-) Wie soll ich so entscheiden ob ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 15 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...