[Chemiedoc]

Hallo zusammen,

folgendes Problem: hänge hier für längere Zeit in einer Klinik fest und nutze deren offenes WLAN. Obwohl ich die Windows-Firewall (Win XP SP3, mit sämtlichen Sicherheits-Updates) so eingestellt habe, dass keinerlei Ausnahmen erlaubt sind, melden mir mehrere Secutrity-Scans, dass meine TCP-Ports 23 (Telnet), 80 (HTTP) und 443 (HTTPS) offen sind. Da ich keinen Webserver betreibe, müssten die drei Ports aber dicht sein. Könnt Ihr mir verraten, wie ich diese drei Ports schließen kann? Wäre für jeden Hinweis dankbar!

Gruß
Chemiedoc

[Kirill]

Definiere "offen". Wie stellst du fest, ob irgendwas offen ist? Solange du keinen Server hast, der an dem Port Anfragen annimmt, ist der Port absolut wurscht.

Vorausgesetzt du hast in der Tat Server laufen, dann solltest du eher schauen, was du an Servern laufen hast. So kannst du in der Firewall einstellen, was Verbindungen annehmen darf und was nicht. Hast du da denn mal nachgeguckt, ob du da was erlaubt hast?

Zuguterletzt, netstat /b zeigt an, welche EXE zu welcher Verbindung gehört, schau da mal nach.

[Chemiedoc]

Danke schon mal für die Antworten!

Ich hab die beiden Scans von heise.de (c't-Netzwerkcheck) und von security-check.ch (Security-Check-Test, Quick-Scan) laufen lassen: beide melden übereinstimmend, dass die Ports 23, 80, 443 bzw. die Dienste mit diesen drei Nummern offen sind.

Ich betreibe keinen Web-Server und verwende mein Notebook nur zum normalen Surfen. In meiner aktivierten XP-Firewall sind - wie gesagt - keinerlei Ausnahmen zugelassen.

Das netstat-Kommando schweigt sich über die Ports 23, 80, 443 aus.

Gruß
Chemiedoc

[MasterP82]

ich denke, bei dem scan von außen antwortet etwas aus der Klinik. vielleicht sogar deren internetpräsenz.
Es muss nicht dein PC sein, der auf die anfragen des Tests antwortet.
Der Test besagt doch nur etwas über die reaktion der externen IP aus.

[halaX]

Zitat (Chemiedoc: 03. September 2012 - 15:56)

Hallo zusammen,

folgendes Problem: hänge hier für längere Zeit in einer Klinik fest und nutze deren offenes WLAN. Obwohl ich die Windows-Firewall (Win XP SP3, mit sämtlichen Sicherheits-Updates) so eingestellt habe, dass keinerlei Ausnahmen erlaubt sind, melden mir mehrere Secutrity-Scans, dass meine TCP-Ports 23 (Telnet), 80 (HTTP) und 443 (HTTPS) offen sind. Da ich keinen Webserver betreibe, müssten die drei Ports aber dicht sein. Könnt Ihr mir verraten, wie ich diese drei Ports schließen kann? Wäre für jeden Hinweis dankbar!

Gruß
Chemiedoc

Hallo Chemiedoc,
Entweder über >Systemsteuerung>Verwaltung>Dienste< den Dienst Telnet deaktivieren,
PC neu starten und Online Check wiederholen.
Falls Port 23 immer noch offen gemeldet wird,folgende Webseite aufrufen:
http://books.google....sperren&f=false
Die dort beschriebene Anleitung durchstudieren müßte Abhilfe schaffen.
MfG.halaX

[bb83]

Zitat (halaX: 03. September 2012 - 17:56)

Hallo Chemiedoc,
Entweder über >Systemsteuerung>Verwaltung>Dienste< den Dienst Telnet deaktivieren,
PC neu starten und Online Check wiederholen.
Falls Port 23 immer noch offen gemeldet wird,folgende Webseite aufrufen:
http://books.google....sperren&f=false
Die dort beschriebene Anleitung durchstudieren müßte Abhilfe schaffen.
MfG.halaX

Wenn die in der Klinik nicht gerade öffentliche IPV4 Adressen verteilen was ich als höchst unwahrscheinlich einstufe,
ist der Scan von Heise usw. einfach nur auf die public IP der Klinik geklatscht.(NAT)

[nuts]

Wenn Du wirklich die Sicherheit deines Notebooks prüfen möchtest, dann setze Dich daheim mit einem Kabel direkt an das MoDem/Router mit MoDem und prüfe dann erneut die Ports durch den Portscanner.
In der Klinik bist Du im internen Netzwerk mittels NAT von der ext. IP "getrennt".

Alternativ kannst Du auch deine Windows-Dienste prüfen => START -> Ausführen (oder WIN+R) und "services.msc" (oder Systemsteuerung -> Verwaltung -> Dienste) und dort zB. nach Deinem TelNet suchen - den Dienst kannst Du deaktivieren (vorausgesetzt Du brauchst ihn nicht). Kein Dienst - Kein Zugriff.