wichtige port für windows
URL: https://www.overclockers.at/netzwerktechnik/wichtige_port_fuer_windows_58790/page_1 - zur Vollversion wechseln!
h4de5 schrieb am 13.12.2002 um 13:40
sitz grad am sperren eines netzwerk rechners. er soll dananch nur mehr aufs normale www, ftp, telnet, ssh und so sachen zugreifen können.
hab alle ports bis auf gesperrt:
7 echo
13 daytime
20 ftp-data *
21 ftp
22 ssh
23 telnet
25 smtp
42 wins
43 whois *
53 DNS
80 www
110 pop3 *
139 netbios
143 imap *
513 rlogin *
2049 NFS
2064 distributed 
8080 www
* hab ich nur freigegeben, weil wichtig klingt
auf http://www.iss.net/security_center/...Exploits/Ports/ findet man eine schöne übersicht aller ports.
leider kann ich mich jetzt aber weder zum proxyserver (port 8080) und damit ins www, noch auf irgend einen ftp-server connecten. und der arbeitsstationsdienst (svchost.exe -k netsvcs) häntgt beim starten ...
also hab ich anscheind irgendein wichtiges windows mitgesperrt. nur welches ?
falls sich jemand damit shcon mal auseinandergesetzt hat, plz help me 
3N54 schrieb am 13.12.2002 um 14:39
also ftp data brauchst auf alle fälle ned nur weils wichtig is weil ohne den port kansnt zwar übern 21er auf ftp server connecten aber nix downloaden oder upen da kommt dann immer fehler 402 glaub ich !
is ned da 80er port für http udn ned da 8080 
swoopi schrieb am 13.12.2002 um 22:06
hmmm bin kein spezi. aber sollten imap, nfs, rlogin, netbios ned zu sein?
kleiner tipp.. online portscanner rennen lassen und dann durchlesen was die schreiben.. hast gleich erklärung zu den einzelnen ports die offen und unsecure sind!!
3N54 schrieb am 13.12.2002 um 23:09
imap is der secure email port ist vergleichbar mit pop nur halt eben verschlüsselt
DAO schrieb am 14.12.2002 um 05:04
wozu imap ?
rlogin brauch auch kein neger
telnet sinnlos
NFS sinnlos
wins sinnlos
daytime sinnlos
voyager schrieb am 14.12.2002 um 07:45
netbios würd i abdrehn, braucht nur windows untereinander, im inet sinnlos
h4de5 schrieb am 14.12.2002 um 10:08
tjo ... ich hab am anfang auch mehr abdreht ghabt nur: der rechner kommt nicht mal aufn internen ftp server ..
er kann zwar ping und sowas machen, aber namesauflösung schafft er schon nicht mehr ..
es geht hier nicht so sehr darum den rechner abzudichten, in erster linie sollt er im netzwerk amal funktioniern ..
PS: jaja, man könnte ja auch nur die edonkey, irc, kazaa, und wwi noch ports abdrehn. wär ich auch zu frieden.
nur wie? es arbeiten leute drauf, die admin rechte haben und auch damit umgehen können. bei windows (xp 
) gibts a recht einfache, aber imho sehr versteckte möglichkeit ports freizugeben. aber eben nur generell alle sperren und dann einzelne freigeben.
tjo, ich hoff ihr könnt mein problem jez ungefähr verstehn
grubjo schrieb am 16.12.2002 um 11:08
Hi,
wichtig ist auch, dass du das richtige Protokoll aufdrehst, sprich UDP, TCP oder ICMP.
Meiner Meinung nach brauchst du folgende Ports nicht:
13
136 (ist netbios und brauchst nicht fürs Surfen etc.)
513 (ist veraltet)
2049 (brauchst nur, wenn du auch wirklich NFS benützt, ist ein Unix-Dienst)
2064
Ich weiß nicht, mit welchem Programm du die sperrst, aber vielleicht hast du die Richtung vergessen (incoming, outgoing)
Ciao, Hannes
h4de5 schrieb am 19.12.2002 um 15:10
sperren tu ich mit:
netzwerk->eigenschaften->lan-verbindung->eigentschaften->tcp/IP->eigenschaften->erweitert->optionen->tcp/ip-filter->eigenschaften->tcp/ip-filter aktivieren
und dann nur die wichtigen ports halt zuweisen. bei tcp und bei udp. will ned nachdenken welches programm auf tcp udn welches auf udp spricht ..
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025