wichtige port für windows

h4de5

-

Registered: Sep 2001
Location: bgld
Posts: 1112

13.12.2002 - 13:40

sitz grad am sperren eines netzwerk rechners. er soll dananch nur mehr aufs normale www, ftp, telnet, ssh und so sachen zugreifen können.

hab alle ports bis auf gesperrt:

7 echo
13 daytime
20 ftp-data *
21 ftp
22 ssh
23 telnet
25 smtp
42 wins
43 whois *
53 DNS
80 www
110 pop3 *
139 netbios
143 imap *
513 rlogin *
2049 NFS
2064 distributed

8080 www

* hab ich nur freigegeben, weil wichtig klingt

auf http://www.iss.net/security_center/...Exploits/Ports/ findet man eine schöne übersicht aller ports.

leider kann ich mich jetzt aber weder zum proxyserver (port 8080) und damit ins www, noch auf irgend einen ftp-server connecten. und der arbeitsstationsdienst (svchost.exe -k netsvcs) häntgt beim starten ...

also hab ich anscheind irgendein wichtiges windows mitgesperrt. nur welches ?

falls sich jemand damit shcon mal auseinandergesetzt hat, plz help me

3N54

Bring the Thunder

Registered: Nov 2001
Location: Linz
Posts: 2701

13.12.2002 - 14:39

also ftp data brauchst auf alle fälle ned nur weils wichtig is weil ohne den port kansnt zwar übern 21er auf ftp server connecten aber nix downloaden oder upen da kommt dann immer fehler 402 glaub ich !

is ned da 80er port für http udn ned da 8080 :confused:

Bearbeitet von 3N54 am 13.12.2002, 14:41

swoopi

Little Overclocker

Registered: Aug 2002
Location: Wien
Posts: 58

13.12.2002 - 22:06

hmmm bin kein spezi. aber sollten imap, nfs, rlogin, netbios ned zu sein?
kleiner tipp.. online portscanner rennen lassen und dann durchlesen was die schreiben.. hast gleich erklärung zu den einzelnen ports die offen und unsecure sind!!

3N54

Bring the Thunder

Registered: Nov 2001
Location: Linz
Posts: 2701

13.12.2002 - 23:09

imap is der secure email port ist vergleichbar mit pop nur halt eben verschlüsselt

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4911

14.12.2002 - 05:04

wozu imap ?
rlogin brauch auch kein neger
telnet sinnlos
NFS sinnlos
wins sinnlos
daytime sinnlos

voyager

kühler versilberer :)

Registered: Nov 2001
Location: Stmk/Austria
Posts: 3112

14.12.2002 - 07:45

netbios würd i abdrehn, braucht nur windows untereinander, im inet sinnlos

h4de5

-

Registered: Sep 2001
Location: bgld
Posts: 1112

14.12.2002 - 10:08

tjo ... ich hab am anfang auch mehr abdreht ghabt nur: der rechner kommt nicht mal aufn internen ftp server ..
er kann zwar ping und sowas machen, aber namesauflösung schafft er schon nicht mehr ..

es geht hier nicht so sehr darum den rechner abzudichten, in erster linie sollt er im netzwerk amal funktioniern ..

PS: jaja, man könnte ja auch nur die edonkey, irc, kazaa, und wwi noch ports abdrehn. wär ich auch zu frieden.
nur wie? es arbeiten leute drauf, die admin rechte haben und auch damit umgehen können. bei windows (xp :rolleyes:

) gibts a recht einfache, aber imho sehr versteckte möglichkeit ports freizugeben. aber eben nur generell alle sperren und dann einzelne freigeben.

tjo, ich hoff ihr könnt mein problem jez ungefähr verstehn

grubjo

Little Overclocker

Registered: Jun 2002
Location: Graz
Posts: 56

16.12.2002 - 11:08

Hi,

wichtig ist auch, dass du das richtige Protokoll aufdrehst, sprich UDP, TCP oder ICMP.

Meiner Meinung nach brauchst du folgende Ports nicht:
13
136 (ist netbios und brauchst nicht fürs Surfen etc.)
513 (ist veraltet)
2049 (brauchst nur, wenn du auch wirklich NFS benützt, ist ein Unix-Dienst)
2064

Ich weiß nicht, mit welchem Programm du die sperrst, aber vielleicht hast du die Richtung vergessen (incoming, outgoing)

Ciao, Hannes

h4de5

-

Registered: Sep 2001
Location: bgld
Posts: 1112

19.12.2002 - 15:10

sperren tu ich mit:
netzwerk->eigenschaften->lan-verbindung->eigentschaften->tcp/IP->eigenschaften->erweitert->optionen->tcp/ip-filter->eigenschaften->tcp/ip-filter aktivieren
und dann nur die wichtigen ports halt zuweisen. bei tcp und bei udp. will ned nachdenken welches programm auf tcp udn welches auf udp spricht ..

h4de5 - Registered: Sep 2001 Location: bgld Posts: 1112	13.12.2002 - 13:40 sitz grad am sperren eines netzwerk rechners. er soll dananch nur mehr aufs normale www, ftp, telnet, ssh und so sachen zugreifen können. hab alle ports bis auf gesperrt: 7 echo 13 daytime 20 ftp-data * 21 ftp 22 ssh 23 telnet 25 smtp 42 wins 43 whois * 53 DNS 80 www 110 pop3 * 139 netbios 143 imap * 513 rlogin * 2049 NFS 2064 distributed 8080 www * hab ich nur freigegeben, weil wichtig klingt auf http://www.iss.net/security_center/...Exploits/Ports/ findet man eine schöne übersicht aller ports. leider kann ich mich jetzt aber weder zum proxyserver (port 8080) und damit ins www, noch auf irgend einen ftp-server connecten. und der arbeitsstationsdienst (svchost.exe -k netsvcs) häntgt beim starten ... also hab ich anscheind irgendein wichtiges windows mitgesperrt. nur welches ? falls sich jemand damit shcon mal auseinandergesetzt hat, plz help me
3N54 Bring the Thunder Registered: Nov 2001 Location: Linz Posts: 2701	13.12.2002 - 14:39 also ftp data brauchst auf alle fälle ned nur weils wichtig is weil ohne den port kansnt zwar übern 21er auf ftp server connecten aber nix downloaden oder upen da kommt dann immer fehler 402 glaub ich ! is ned da 80er port für http udn ned da 8080 Bearbeitet von 3N54 am 13.12.2002, 14:41
swoopi Little Overclocker Registered: Aug 2002 Location: Wien Posts: 58	13.12.2002 - 22:06 hmmm bin kein spezi. aber sollten imap, nfs, rlogin, netbios ned zu sein? kleiner tipp.. online portscanner rennen lassen und dann durchlesen was die schreiben.. hast gleich erklärung zu den einzelnen ports die offen und unsecure sind!!
3N54 Bring the Thunder Registered: Nov 2001 Location: Linz Posts: 2701	13.12.2002 - 23:09 imap is der secure email port ist vergleichbar mit pop nur halt eben verschlüsselt
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4911	14.12.2002 - 05:04 wozu imap ? rlogin brauch auch kein neger telnet sinnlos NFS sinnlos wins sinnlos daytime sinnlos
voyager kühler versilberer :) Registered: Nov 2001 Location: Stmk/Austria Posts: 3112	14.12.2002 - 07:45 netbios würd i abdrehn, braucht nur windows untereinander, im inet sinnlos
h4de5 - Registered: Sep 2001 Location: bgld Posts: 1112	14.12.2002 - 10:08 tjo ... ich hab am anfang auch mehr abdreht ghabt nur: der rechner kommt nicht mal aufn internen ftp server .. er kann zwar ping und sowas machen, aber namesauflösung schafft er schon nicht mehr .. es geht hier nicht so sehr darum den rechner abzudichten, in erster linie sollt er im netzwerk amal funktioniern .. PS: jaja, man könnte ja auch nur die edonkey, irc, kazaa, und wwi noch ports abdrehn. wär ich auch zu frieden. nur wie? es arbeiten leute drauf, die admin rechte haben und auch damit umgehen können. bei windows (xp ) gibts a recht einfache, aber imho sehr versteckte möglichkeit ports freizugeben. aber eben nur generell alle sperren und dann einzelne freigeben. tjo, ich hoff ihr könnt mein problem jez ungefähr verstehn
grubjo Little Overclocker Registered: Jun 2002 Location: Graz Posts: 56	16.12.2002 - 11:08 Hi, wichtig ist auch, dass du das richtige Protokoll aufdrehst, sprich UDP, TCP oder ICMP. Meiner Meinung nach brauchst du folgende Ports nicht: 13 136 (ist netbios und brauchst nicht fürs Surfen etc.) 513 (ist veraltet) 2049 (brauchst nur, wenn du auch wirklich NFS benützt, ist ein Unix-Dienst) 2064 Ich weiß nicht, mit welchem Programm du die sperrst, aber vielleicht hast du die Richtung vergessen (incoming, outgoing) Ciao, Hannes
h4de5 - Registered: Sep 2001 Location: bgld Posts: 1112	19.12.2002 - 15:10 sperren tu ich mit: netzwerk->eigenschaften->lan-verbindung->eigentschaften->tcp/IP->eigenschaften->erweitert->optionen->tcp/ip-filter->eigenschaften->tcp/ip-filter aktivieren und dann nur die wichtigen ports halt zuweisen. bei tcp und bei udp. will ned nachdenken welches programm auf tcp udn welches auf udp spricht ..

wichtige port für windows

Forum Index > Hardware > Peripherie > Netzwerktechnik

h4de5

3N54

swoopi

3N54

DAO

voyager

h4de5

grubjo

h4de5