[flo]

Moin!

Also bei mir auf dem PC sind Folgende Ports offen wenn ich netstat -an in der Konsole eingebe!

TCP 1110 Abhören
TCP 1125 Abhören


Wie kann ich die beiden Ports schließen?

Der Taskplaner ist schon Deaktiviert!


Danke schonmal

[stefanra]

Entweder mit einer tollen Desktopfirewall oder je nach OS mit IPSec-Filterregeln.

[flo]

Also von ner PFW lass ich die Finger!


Also nur über die Win eigene FW


Oder gibt es noch Dienste die ich abstellen kann?

[Rasputin]

Zitat

Also von ner PFW lass ich die Finger!

Weshalb?

Ich denke das jede Firewall besser sein wird wie diese lächerliche Windows Firewall.
Zum Beispiel erkennt die MS Firewall nur ankommende Attacken aber keine ausgehenden, allein das ist schon ein Grund diese nicht zu benutzen.

[stefanra]

@Rasputin und @all:
Bitte keine erneute Diskussion über die Nützlichkeit von DFWs bzw. über deren Nützlichkeit im Vegleich zur Windows Firewall.

Diese Diskussion hatten wir schon tausende Male -> Bei weiteren Frage: Boardsuche!

[flo]

@Rasputin

Ich werde jetzt keine Diskussion anfangen über sinn und unsinn von PFWs .

Das hatten wir schon genug!

Ich habe meinen rechner schon dicht gemacht.

www.linkblock.de und hier im board findest du wie!


Nur diese beiden Ports bekomme ich ned zu++


@stefanra

Recht hast du

Dieser Beitrag wurde von Flo01 bearbeitet: 11. Dezember 2004 - 11:22

[Graumagier]

Zwei Berichtigungen und ein produktiver Vorschlag

1.) Auch die Windows-Firewall ist per Definition eine Personal Firewall.
2.) @Rasputin: Davor kann dich auch keine PFW schützen, denk mal drüber nach.

Vorschlag: Schon mittles TCPView geschaut, welches Programm den Port offenhält?

[flo]

@Graumagier
Danke für den tipp!!


Also die zwei ports sind von Kaspersky belegt und den werd ich nicht abschalten

[Rika]

Ähm... an welchen Interfaces lauschen die denn? Wenn's nur 127.0.0.1 ist, dann ist es ganz normalen Interprozesskommunikation über lokale Sockets, das ist keine Gefahr.

Dieser Beitrag wurde von Rika bearbeitet: 11. Dezember 2004 - 13:18

[flo]

@Rika

Also ich habe einen Router!(nur als info)

Bei der Lokalen steht

0.0.0.0:1110

bei der remote

0.0.0.0:0

[Graumagier]

Keine Gefahr...

[flo]

Warum werden die denn angezeigt wenn sie doch keine verbindung haben?

[Rika]

Also ich würde das schon Gefahr nennen. Sind die Bindungen von außen erreichbar? (z.B. von einem zweiten Rechner innerhalb des LANs oder unter Umgehung des / Forwarding im Router(s).

Dieser Beitrag wurde von Rika bearbeitet: 12. Dezember 2004 - 01:22

[flo]

@Rika
Kann ich dir nicht sagen
ist mom der eizige rechner am Router!

Glaube aber nicht das von außen was rinkommt da die Routerfirewall alles blockt was von außen kommt!

Könntest du mir näher erklären warum das eine gefahr ist?

warum steht denn da eigentlich 0.0.0.0 usw?

[Rika]

0.0.0.0 = 0.0.0.0/32 = für alle aus 'm Internet erreichbar

Das Problem ist aber, daß netstat nur TDI-Objekte enumeriert und nicht notwendigerweise ein TDI-Request auch in einen (von außen erreichbaren) Socket umgesetzt wird, d.h. es kann vorkommen daß die netstat offene Ports anzuzeigen scheint dir gar nicht offen sind. Konkrete Information verschafft dann meist nur ein Scan von außen auf diese Ports.