[Systemlord67]

Hallo, und Morgen zusammen!
Dies ist mein 1. eigenes Thema hier, also seid nett...mit mich
Zu meinem Problem...ich hab' mal neugierigerweise auf port-scan.de
einen SchnellScan auf mei System losgelassen. Als Ergebnis wurde mir mitgeteilt,
dass besagter Port 135 unter Dienst RPC (Remote Procedure Call) offen wie ein
Scheunentor ist!
Ich verwende WinXP Pro SP2 auf aktuellem Patchniveau, hab ZoneAlarm Pro 5.1
als DFW (auch aktuell). Ja ich weiss, einige sagen, das ist keine FW...
Ins Netz komme ich per Kabelmodem (direkte beständige Verbindung).
AntiVir PE ist noch drauf.
In der Diensteverwaltung ist RPC auf Starttyp "Auto" und läuft immer, das lässt
sich auch nicht so ohne weiteres ändern (ist nicht anwählbar).

hat jemand einen Tipp für mich, was man da machen könnte?
Etwas mulmig wird mir ja schon...

Naja, danke schonmal im Voraus!

[björn]

Hmm naja kannste bei der Firewall die Ports net schließen? Oder wo is das Problem jetzt?

Gruß

[Systemlord67]

Ja schon...in den GrundEistellungen von ZA (InternetZone, Eistellung "Hoch")
bin ich in die benutzerdefinierten Eistellungen gegangen, um dort Port 135
ein- sowie ausgehend blockiert! Das war aber nicht der Bringer, da Port 135
unter RPC immer noch offen ist...merkwürdig

[Rika]

Zitat

Hmm naja kannste bei der Firewall die Ports net schließen?

Nein, wie denn auch? Sowas kann eine Firewall nicht. Außerdem hat er keine Firewall.

@Systemlord67: Du hast die FAQ nicht gelesen. Lies sie.

[björn]

Zitat (Rika: 22.02.2005, 12:17)

Zitat

Hmm naja kannste bei der Firewall die Ports net schließen?

Nein, wie denn auch? Sowas kann eine Firewall nicht. Außerdem hat er keine Firewall.

Bitte?

Dieser Beitrag wurde von björn bearbeitet: 22. Februar 2005 - 11:20

[Rika]

Du bist frei zu erklären wie das funktionieren soll. Du bist auch frei RFC 793 zu lesen und mir zu erklären, was TCP-States sind und warum ein Paketfilter fernab so schnell daran nix ändern kann.

[björn]

Ich les mir jetzt keine schlauen RFC's durch. Was tut denn nach deiner Meinung eine Firewall?

[Tarnatos]

Der Port läßt sich nicht so einfach schließen. Grund dafür ist ein Fehler im DCOM Dienst, diesen also ggf. beenden!

Sucht man vie Google bekommt man eine ganze Liternei von relavanten Themen, kurz und knapp:

http://board.protecu...p?threadid=5378
http://www.microsoft.com/germany/technet/s...inms03-010.mspx
http://www.network-secure.de/index.php?opt...1456&Itemid=103
http://www.website-g...t/DCOM/DCOM.php
http://www.pctipp.ch/helpdesk/kummerkasten...win2k/27265.asp

[Rika]

@björn: Du solltest sie aber lesen, dann verstehst du vielleicht auch mal was "schließen" bedeutet. Eine Firewall kontrolliert die Kommunikation zwischen Netzwerken.

@Tarnatos: Es ist kein Fehler, es ist gewollt (zumindest von Seiten Microsofts).

[björn]

ja das war mir klar, da kommt wieder einer daher, wirft mit seinem fachwissen umher weil ihm ein wort in einem post nicht gefällt... ok ich hab da nich so die muse zu mich mit dir zu unterhalten... lassen wirs mal so im raum stehen, was für mich ports schließen bedeutet und was es für dich bedeutet...

gruß & sorry für OT

[Rika]

Lies RFC 793, es bedeutet stets das gleiche: Eine TCP-Verbindung in den virtuellen Zustand "CLOSED" bringen und dort dauerhaft zu belassen. Nix anderes.

Und das macht man indem man die Dienste so konfiguriert daß keiner mehr ein "passive OPEN"==listen() an irgendeinem erreichbaren Netzwerkinterfcae macht.

[Tarnatos]

Zitat (Rika: 22.02.2005, 12:12)

Und das macht man indem man die Dienste so konfiguriert daß keiner mehr ein "passive OPEN"==listen() an irgendeinem erreichbaren Netzwerkinterfcae macht.
<{POST_SNAPBACK}>

Hast du da einen Link zur Hand, dass ich mich da auch mal reinlesen kann?

[Systemlord67]

Ja DANKE Leute für die massig Tipps! Muss der Sache mal gründlich auf den Grund
gehen!

Das sollte erstmal genügen. Wenn (wiedererwarten!?) doch noch was sein sollte,
mache ich mich halt nochmal bemerkbar.
A nice Day noch & THX

[-milon-]

Grüß Gott,

also ich war bis jetzt der Meinung, daß ich mit Sygate Personal Firewall einen Port dicht machen kann.
Ich glaub's eigentlich heute noch.

[flo]

Zitat

Grüß Gott,

also ich war bis jetzt der Meinung, daß ich mit Sygate Personal Firewall einen Port dicht machen kann.
Ich glaub's eigentlich heute noch. smile.gif