Windows-FanBoy Geschrieben 7. September 2010 Geschrieben 7. September 2010 Hallo zusammen! Ich war auf der suche, nach einem Programm das mit die offenen Ports eines ,,Desktop-Pcs'' auslesen kann. Und bin da rech schnell auf mein neues Lieblingsprogramm gestoßen ,,CMD.exe'' und den befehl ,,netstat -an'' nun spuckt er mir zB soetwas aus Local Adress ,,111.111.111.1:139'' gehe ich dan richtig davon aus, das die 139 mein Port ist ? Und für was steht den genau: TIME_WAIT ESTABLISHED LISTENING welches PORT ist den nun zu und welches offen? Bzw: wie kann ich offene Ports auf meinem PC schliesen? Also nicht auf der Firewall, Router sondern direkt auf dem PC ? brauche ich dazu ein Programm ? Lieben Gruß Blue Zitieren
schepp Geschrieben 7. September 2010 Geschrieben 7. September 2010 Wenn du diese Fragen stellst hast du dich mit dem Thema nicht richtig beschäftigt und musst keine Ports schließen. Vermutlich würdest du dir eher schaden wenn auf einmal Programme nichtmehr funktionieren, weil du nciht weist welche Ports du da schließt. Zitieren
Klotzkopp Geschrieben 7. September 2010 Geschrieben 7. September 2010 Local Adress ,,111.111.111.1:139'' gehe ich dan richtig davon aus, das die 139 mein Port ist ?Das ist der Port dieses Sockets. Ob das "deiner" ist, kommt darauf an, ob das unter Local oder Remote Address steht. Und für was steht den genau: TIME_WAIT ESTABLISHED LISTENING Siehe RFC 793. welches PORT ist den nun zu und welches offen?Mit "offen" bezeichnet man üblicherweise die, die auf Anfragen warten (LISTEN). Bzw: wie kann ich offene Ports auf meinem PC schliesen?Indem du das Programm, das auf diesem Port einen Dienst anbietet, beendest oder so einstellst, dass es diesen Dienst nicht mehr anbietet. Dann wird dieser Dienst natürlich nicht mehr angeboten. Du solltest also vorher sehr genau wissen, was du da tust. Zitieren
Windows-FanBoy Geschrieben 7. September 2010 Autor Geschrieben 7. September 2010 Dann wird dieser Dienst natürlich nicht mehr angeboten. Du solltest also vorher sehr genau wissen, was du da tust. Also Programm aus = Port geschlossen? Und kann ich nicht manuell die Ports schliesen und öffnen? Zuhause kann ich auf mein Router mit Firewall und kann PORT: xxx Open / Closed stellen. zB wen ich ICQ Port schliese, kommt ICQ nicht mehr ins Internet. Nun wollte ich wissen ob ich das auch unter Windows selbst einstellen kann? bzw Gibt es eine möglichkeit alle Ports zu schliesen. Und dan nur die Ports zu öffnen die ich brauch? zB wen er nur eMails holen soll? oder eben im Inet Surfern mit dem Firefox und eben kein ICQ nach ausen soll. Zitieren
Klotzkopp Geschrieben 7. September 2010 Geschrieben 7. September 2010 Also Programm aus = Port geschlossen? Nein. Programm aus -> Port geschlossen. Und kann ich nicht manuell die Ports schliesen und öffnen? Ports sind keine Klappen, die man irgendwie auf- und zumacht. Ein Port its offen, weil dort ein Dienst angeboten wird. Zuhause kann ich auf mein Router mit Firewall und kann PORT: xxx Open / Closed stellen. zB wen ich ICQ Port schliese, kommt ICQ nicht mehr ins Internet. Nun wollte ich wissen ob ich das auch unter Windows selbst einstellen kann?Es gibt Windows-Versionen mit eingebauter Firewall-Software, wo du so etwas einstellen kannst. zB wen er nur eMails holen soll? oder eben im Inet Surfern mit dem Firefox und eben kein ICQ nach ausen soll.Wenn ICQ nicht mit dem Netzwerk kommunizieren soll, dann mach ICQ aus. Es ist bei diesem Thema wichtig, dass du weißt, was du tust, und nicht einfach irgendwie mit einer Firewall-Software herumspielst. Es kann durchaus sein, dass dein Betriebssystem manche Dienste im lokalen Netzwerk braucht, um so zu arbeiten, wie du es erwartest. Zitieren
Windows-FanBoy Geschrieben 7. September 2010 Autor Geschrieben 7. September 2010 Wenn ICQ nicht mit dem Netzwerk kommunizieren soll, dann mach ICQ aus. Es geht ja nicht umbedingt um mein Rechner. zB wen es um Rechner geht die man in Schulen wartet etc. Und dort gern mal sachen passieren, die der dortige admin vll nicht will. Es ist bei diesem Thema wichtig, dass du weißt, was du tust, und nicht einfach irgendwie mit einer Firewall-Software herumspielst. Es kann durchaus sein, dass dein Betriebssystem manche Dienste im lokalen Netzwerk braucht, um so zu arbeiten, wie du es erwartest. ich arbeite auf einem testrechner damit. also wen was scheifgeht spiel ich ein .img auf und ...restart... also kein panik, mir ist schon klar, das ich damit das system lahmlegen kann. ....also soweit ich das nun rauslesen konnte, brauche ich eine Firewall, zumindest eine Desktop Firewall um die Ports manuell zu schliesen? Zitieren
lupo49 Geschrieben 7. September 2010 Geschrieben 7. September 2010 ....also soweit ich das nun rauslesen konnte, brauche ich eine Firewall, zumindest eine Desktop Firewall um die Ports manuell zu schliesen? Ja, mit Desktop Firewalls kannst du einstellen, welche Prozesse/Porgramme Verbindungen aufbauen dürfen. Abgehend oder Ankommend. Zitieren
Klotzkopp Geschrieben 7. September 2010 Geschrieben 7. September 2010 ....also soweit ich das nun rauslesen konnte, brauche ich eine Firewall, zumindest eine Desktop Firewall um die Ports manuell zu schliesen? Ich würde keine Software benutzen, die auf diesen Rechnern selbst läuft. Ich denke, dass Schüler so etwas in kürzester Zeit aushebeln. Zitieren
Windows-FanBoy Geschrieben 7. September 2010 Autor Geschrieben 7. September 2010 Ich würde keine Software benutzen, die auf diesen Rechnern selbst läuft. Ich denke, dass Schüler so etwas in kürzester Zeit aushebeln. Ja, war ja nur ein BSP - wie gesagt nur ein Testszenario, wie ich unnötige Ports geschlossen bekomme. Zitieren
dgr243 Geschrieben 7. September 2010 Geschrieben 7. September 2010 Einfachste Variante ist einfach zu unterbinden, dass Programme welche nicht kommunizieren können sollen einfach nicht installiert werden und den Benutzern keine Möglichkeit gegeben ist Programme zu installieren. Dein Problem ist keins auf Netzwerkebene, sondern eins auf Ebene der Systemsicherheitsregeln Zitieren
Windows-FanBoy Geschrieben 7. September 2010 Autor Geschrieben 7. September 2010 (bearbeitet) Einfachste Variante ist einfach zu unterbinden, dass Programme welche nicht kommunizieren können sollen einfach nicht installiert werden und den Benutzern keine Möglichkeit gegeben ist Programme zu installieren. Dein Problem ist keins auf Netzwerkebene, sondern eins auf Ebene der Systemsicherheitsregeln es geht ja nicht darum die programme zu verbieten nur die ports zu blocken - rechte nicht vergeben, weis ich, das dies geht. es soll nur jeder Port dicht sein der nichts zutun hat. Bearbeitet 7. September 2010 von Bluescreen of Death Zitieren
Jack_Wolfklaue Geschrieben 7. September 2010 Geschrieben 7. September 2010 es geht ja nicht darum die programme zu verbieten nur die ports zu blocken - rechte nicht vergeben, weis ich, das dies geht. es soll nur jeder Port dicht sein der nichts zutun hat. o.O klingt ehr nach Ärger machen... Wodrin siehst du den Vorteil die Ports zu blocken, aber die Rechte für Installation beizubehalten? Oder willst du die Ports zusätzlich "dicht" machen? Zitieren
Windows-FanBoy Geschrieben 7. September 2010 Autor Geschrieben 7. September 2010 o.O klingt ehr nach Ärger machen... Wodrin siehst du den Vorteil die Ports zu blocken, aber die Rechte für Installation beizubehalten? Oder willst du die Ports zusätzlich "dicht" machen? es geht um die sicherheit. wen die ports dich sind, sind sie dicht. Ob jetzt ICQ instaliert wird oder nicht. was soll man den da für erger machen? aber wen man die Ports sowiso nur über eine Software / Hardware Firewall abdichten kann, ist das kein Problem damit kenne ich mich aus. wollte sie nur ohne eine Firewall zu haben aber wen das nicht geht, hat sich dich sache erledigt. Zitieren
Thanks-and-Goodbye Geschrieben 7. September 2010 Geschrieben 7. September 2010 es geht um die sicherheit. wen die ports dich sind, sind sie dicht. Ob jetzt ICQ instaliert wird oder nicht. was soll man den da für erger machen? Falscher Ansatz für Security. Man verhindert, dass unerwünschte Programme auf den Rechner kommen. Du willst unerwünschte Programme zulassen und sie einfach nur blocken. BTW: was machst du mit Programmen, die sich über http(s) tunneln? Willst du http(s) als Port dann auch dicht machen? Zitieren
Windows-FanBoy Geschrieben 8. September 2010 Autor Geschrieben 8. September 2010 (bearbeitet) BTW: was machst du mit Programmen, die sich über http(s) tunneln? Willst du http(s) als Port dann auch dicht machen? jup. :eek und vll mach ich ja die programme auch noch dicht und vll handelt es sich um ein test-pc und ich willl da das eine testen und auf nem anderen das andere und das alles dan auf dem ,,echten,, pc zusammenführen. und vll hat es auch kein effektiven nutzen und ich will nur mal alles dicht machen um zu sehen was man den alles für ports braucht und welche offen sind ihr seid aber neugierig. Bearbeitet 8. September 2010 von Bluescreen of Death Zitieren
Klotzkopp Geschrieben 8. September 2010 Geschrieben 8. September 2010 jup. :eekDann kannst du Surfen allerdings vergessen, denn das sind die Ports, die der Browser üblicherweise verwendet. und vll mach ich ja die programme auch noch dicht Wenn du jedes unerwünschte oder potenzielle Schadprogramm einzeln "dichtmachen" willst, wirst du nicht fertig. ihr seid aber neugierig.Das hat mit Neugier nichts zu tun. Die Frage sollte dich auf die Unzulänglichkeit deines Sicherungsansatzes aufmerksam machen. Zitieren
Jack_Wolfklaue Geschrieben 8. September 2010 Geschrieben 8. September 2010 was soll man den da für erger machen? muss ja nicht dein Server sein Mich hat wohl einfach die nicht gänige Herrangehensweise stutzig gemacht. Zitieren
Windows-FanBoy Geschrieben 8. September 2010 Autor Geschrieben 8. September 2010 muss ja nicht dein Server sein Mich hat wohl einfach die nicht gänige Herrangehensweise stutzig gemacht. also bin zum größten teil durch neugier getrieben. habe zuhause ein paar ports dicht gemacht, die halt bekannt waren das schadprogramme würmer etc gerne nutzen. für mehr sehe ich im normalen gebrauch auch kein sinn. bbenutze eine desktopfirewall die recht ''gut'' konfiguriert ist (auch von haus aus G-Data) dan noch eine kleine router firewall (inder ich halt die Ports gesperrt habe) wollte nur halt wissen wie weit man mit der methode gehen kann. also was man alles dicht machen kann, und trozdem die programme noch nutzen kann die man braucht. zB branutze ich den VLC player, wen ich aber nicht will das er sich irgendwie ins netz wählt (zB für streams etc) kann ich das Port blocken das er nutzt -> so kein streaming -> auch wen ich ein paar updates verpasse ist es keine sicherheitslücke. und eben rein zum testen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.