Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst offene Ports schliessen, aber wie?

Mitglied: Follyx

Follyx (Level 2) - Jetzt verbinden

16.08.2007, aktualisiert 09.01.2009, 9933 Aufrufe, 3 Kommentare

Hallo zusammen,kann mir bitte jemand sagen ob es ein Programm gibt um offene Ports zu schliessen bzw. wie man das per Hand macht?
Danke schon mal im Voraus.

Huschi
Mitglied: cykes
16.08.2007 um 08:46 Uhr
Hi,

es wäre durchaus hilfreich, wenn Du ein paar mehr Infos dazu schreiben würdest.
Wo willst Du die offenen Ports schliessen - in einer Firewall, einem Router (welche(r)?) oder einem Betriebssystem (welches?).

Ganz allgemein, entweder beendet man auf einem Client/Server den Dienst, der den Port öffnet
(das kann aber auch eine instabiles OS hinterlassen, wenn es sich um Systemdienste handelt),
oder man sperrt den Port mittels einer Firewall, wobei hier eine Router bzw. "Hardware" Firewall
einer "Software" / Desktop Firewall vorzuziehen ist.

Gruß

cykes
Bitte warten ..
Mitglied: spacyfreak
16.08.2007 um 09:09 Uhr
Wenn du einen der gängigen Internet-Router benutzt (z. b. Fritzbox DSL Router) dann ist da schon ne Firewall drin, und dein Heim PC ist garnicht direkt angreifbar aus dem Internet.

Das ist jedoch eine "trügerische" Sicherheit, da die Angriffe heutzutage weniger durch Portscans und Ausnutzen offener Ports stattfinden, sondern vor allem durch Surfen auf "zwielichte" Webseiten mit administrativen Rechten und ungepatchtem System.
Damit "lädt" man die Schadsoftware nämlich förmlich ein, und dagegen hilft auch ne Firewall wenig.

Da immer mehr Leute eine Router Firewall benutzen (oder eben XP mit SP2, wo schon die eingebaute XP Firewall standardmässig aktiviert ist) gehen Portscan Angriffe meist ins Leere.

Da jedoch immer mehr über den Web-Browser abgewickelt wird, ist das das bevorzugte Angriffsmittel der Angreifer - Browserschwächen ausnutzen. Damit initiiert der Benutzer nämlich von innen eine Verbindung zu einem Server der Schadsoftware enthalten könnte, und die Firewall lässt die Verbindung in aller Regel auch zu, da sie eben von "innen" initiiert wurde.

Die weitere klassische Angriffsmethode sind E-Mails mit gefährlichen Anhängen, oder Web-Links in Emails, die auf Webseiten verweisen, die allein durch den Besuch der Webseite Schadsoftware auf den Client laden.

Daher - dont surf with administrative Rechten, or you are selbst schuld!


Ansonsten hat Cykes natürlich absolut recht - offene Ports entstehen durch laufende Dienste, die Ports vewenden. Wenn auf einem XP System z. B. der "Server" Dienst läuft (siehe Start...Ausführen... services.msc) und die Datei- und Druckerfreigabe in den Netzwerkeigenschaften aktiviert ist, dann "könnte" man auf die Freigaben des Rechners zugreifen (Port 139 für netbios-session). In diesem Beispiel müsste man also den "Server" Dienst auf dem PC beenden, wenn man sowiso nicht vorhat, Zugriff auf FReigaben des Rechners über das Netz zu erlauben.
Bitte warten ..
Mitglied: Follyx
16.08.2007 um 09:35 Uhr
Klasse, vielen Dank ihr zwei. Alle Fragen sind beantwortet. Das nenne ich ein Forum
Bitte warten ..
Ähnliche Inhalte
Windows Server

Offene Dateien von Clients über Server schließen

gelöst Frage von Stefan007Windows Server3 Kommentare

Hallo zusammen, Gibt es eine Möglichkeit geöffnete Dateien von den AD Usern über den Server (als Admin) zu schließen? ...

Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Firewall

Portscanner zeigt offene Ports nicht an

Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...