[mighty]

Hi
Meine Frage ist wie kriege ich folgende offene Ports geschlossen?

Port: 135 |DCOM ? glaube schon
Port: 1025 | Microsoft Generic Service Host!
Port: 5000 |Universal Plug'n'Play is Microsoft's

XP Pro hab ich nur zur Info

---------------

mfg Sascha

Dieser Beitrag wurde von mighty bearbeitet: 18. August 2004 - 14:42

[Rika]

http://ntsvcfg.de/kss_xp/kss_xp.html bzw. http://ntsvcfg.de/#_intro
Aber eigentlich sollte doch Port 1025 bei XP SP2 nicht mehr auftreten (obwohl der taskplaner läuft) und sich 135 ganz normal über die DCOM-Konfiguration zuverlässig schließen lassen.

[mighty]

@Rika Hab Service Pack 2 nicht drauf wollte lieber noch nen bissle warten nicht das wieder was geändert wird oder so... (Was meinst du lohnt sich der Wechsel sehr) ?

Vielen Dank so wollte ich das haben ohne eine FW installiert haben zu müssen!

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von mighty bearbeitet: 18. August 2004 - 16:02

[LeonMc]

auf welcher seite ist der test?

[mighty]

Den Test findest du hier !

https://www.grc.com/x/ne.dll?bh0bkyd2

[Rika]

1. So sieht das aber eigentlich nicht aus. Hast du 'nen Router dazwischen? Die Ausgabe von "netstat -ano" frisch nach dem Systemstart wäre wesentlich zuverlässiger.
2. grc.com liefert selten zuverlässige Ergebnisse, von dem technisch unsinigen Gebrabbel mal abgesehen...
3. Dort sieht alles nach Stealth aus - Closed ist aber besser als Stealth.

Dieser Beitrag wurde von Rika bearbeitet: 18. August 2004 - 18:32

[mighty]

Zitat (Rika: 18.08.2004, 17:35)

1. So sieht das aber eigentlich nicht aus. Hast du 'nen Router dazwischen? Die Ausgabe von "netstat -ano" frisch nach dem Systemstart wäre wesentlich zuverlässiger.
2. grc.com liefert selten zuverlässige Ergebnisse, von dem technisch unsinigen Gebrabbel mal abgesehen...
3. Dort sihet alles nach Stealth aus - Closed ist aber besser als Stealth.

1. Ja habe einen router mit NAT.
2. Kann gut sein hab die ebend zufällig gefunden .
3. Evtl. eine Idee wie ich die Closed bekomme ?

edit ! hab gerade gemerkt fw(microsoft) war an als ich den ersten test gemacht hab!
hier ohne fw ! ( Da hab ich wieder die offenen Ports hmm... Idee? Hab die Schritte auf der Seite die Rika mir gegeben befolgt und is auch alles so eingestellt aber naja ihr seht ja selbst )

Hier mal netstat -ano
http://mighty2k.100free.com/1231.gif

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von mighty bearbeitet: 18. August 2004 - 19:06

[Rika]

1. Externe Portscans klappen hinter Router irgendwie schlecht. Entweder forwardest du _alles_ vom Router zu dem Rechner ODER du scannst mal mit nmap von 'nem Rechner im lokalen Netz ODER du umgehst mal den Router indem du die Kabel umstöpselst und selber 'ne PPPoE-Einwahl machst.
2. Stealth auf 520 und 1026 ist wirklich sehr sehr merkwürdig - würdest du dich also bitte mal erbarmen http://www.linux-sec....test.gwif.html zu verwenden? Deine Netstat-Ausgabe ist auch irgendwie nicht zu sehen, die könnte wenigstens einiges aufschlüsseln. Zumal du wahrscheinlich auch nicht mal in der Lage warst Text statt Bild zu produzieren, also bitte "netstat -ano >C:\datei1.txt" und möglichst noch "tasklist /svc >C:\datei2.txt" verwenden.
3. Schaue dir bitte nicht nur die Anleitung, sondern auch das Script an. Bei WinXP SP1 und Windows Server 2003 git es nachweislich diverse Probleme mit RPC/DCOM, die man aber durch diverse Einstellungen in der Registry behebt - diese stehen _nicht_ in der Anleitung, sondern sind _nur im Script_ enthalten. Oder halt einfach SP2 installieren.
4. http://einklich.net/...riffe.htm#plenk

Dieser Beitrag wurde von Rika bearbeitet: 18. August 2004 - 22:09

[mighty]

Zitat

1. Externe Portscans klappen hinter Router irgendwie schlecht. Entweder forwardest du _alles_ vom Router zu dem Rechner ODER du scannst mal mit nmap von 'nem Rechner im lokalen Netz ODER du umgehst mal den Router indem du die Kabel umstöpselst und selber 'ne PPPoE-Einwahl machst.
2. Stealth auf 520 und 1026 ist wirklich sehr sehr merkwürdig - würdest du dich also bitte mal erbarmen http://www.linux-sec....test.gwif.html zu verwenden? Deine Netstat-Ausgabe ist auch irgendwie nicht zu sehen, die könnte wenigstens einiges auschlüsseln. Zumal du wahrscheinlich auch nicht mal in der Lage warst Text statt Bild zu produzieren, also bitte "netstat -ano >C:\datei1.txt" und möglichst noch "tasklist /svc >C:\datei2.txt" verwenden.
3. Schaue dir bitte nicht nur die Anleitung, sondern auch das Script an. Bei WinXP SP1 und Windows Server 2003 git es nachweislich diverse Probleme mit RPC/DCOM, die man aber durch diverse Einstellungen in der Registry behebt - diese stehen _nicht_ in der Anleitung, sondern sind _nur im Script_ enthalten. Oder halt einfach SP2 installieren.
4. http://einklich.net/...riffe.htm#plenk

1. Verstehe
2. Dafür kann ich nichts das liegt an dem Freewebspace server mein gekaufter geht zur Zeit nicht Entschuldigung.
4. JoJo

Okay danke schön Rika hab das ganze nun hinbekommen mit dem Script! Gibt es zufällig für Service Pack 1 nen alternativen Taskplaner? Da der ja auch wegen RPC (Port 135) geschlossen sein sollte im Service Pack 1.
eDit: Okay hat sich auch geklärt ein bisschen googeln hilft schon

Angehängte Datei(en)

•  txt.rar (1,68K)
  Anzahl der Downloads: 53

Dieser Beitrag wurde von mighty bearbeitet: 18. August 2004 - 19:22