Diese Ports Habe Ich Offen!
#1
geschrieben 03. Februar 2006 - 10:56
MS RPC 135 / UDP Offen
NetBIOS (Datagram Service) 138 / UDP Offen
NetBIOS (Session Service) 139 / UDP Offen
IDENT (Auth) 113 / UDP Offen
MS SQL Server (Server) 1433 / UDP Offen
pcAnywhere 5632 / UDP Offen
22 / UDP Offen
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
Anzeige
#2
geschrieben 03. Februar 2006 - 11:01
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 03. Februar 2006 - 11:09
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
#4
geschrieben 03. Februar 2006 - 11:11
#5
geschrieben 03. Februar 2006 - 11:19
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
#6
geschrieben 03. Februar 2006 - 11:23
Dieser Beitrag wurde von shiversc bearbeitet: 03. Februar 2006 - 11:23
#7
geschrieben 03. Februar 2006 - 11:30
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 03. Februar 2006 - 11:46
und schau ob die ports immernoch als offen angezeigt werden!
http://www.pcflank.com/exploits.htm
http://webscan.security-check.ch/test/sid=...5b5%3Cbr%20/%3E
http://www.port-scan.de/
falls einer noch andere tests kennt kann er die ja mal posten!
um sein sys zu checken!
Dieser Beitrag wurde von valeron bearbeitet: 03. Februar 2006 - 11:48
#9
geschrieben 03. Februar 2006 - 12:06
#10
geschrieben 03. Februar 2006 - 12:27
#11
geschrieben 15. April 2006 - 11:10
ich wollte nur mal fragen welche der optionen ihr in dem ntsvcfg empfiehlt?
hab bisher immer "lan" gewählt udn dann über eien reg port135,445 noch geschlossen, die administrativen freigaben deaktivert, dcom deaktiviert, net bios angepasst, land tpc-ipstack.
sollte ich auf standard oder sogar all wechseln? im notfall kann man ja dienste die deaktiviert wurden neu aktivieren wenn man sie braucht.
also weiterhin "lan" nehmen oder doch eins der andren wählen 8) achja ICS brauch ich jetz dann nicht mehr Router kommt die tage.
btw: netzwerk sollte noch in sofern funktionieren, dass die weiteren rechner zum einen über den router ins internet kommen (sollte sich ja sowieso net ändern das script wird ja nur auf den rechner ausgeführt), wobei ich statt dhcp mit festen ips arbeiten werde.
Desweitern sollten die anderen pcs an meine daten kommen über ftp
thx
Dieser Beitrag wurde von ShadowHunter bearbeitet: 15. April 2006 - 11:11
(Marco Gercke)
#12 _moep_
geschrieben 15. April 2006 - 13:57
LAN is eben fürs lan wenn du all nimmst ist es nicht mehr fürs LAN weil dann auch weitere Dienste deaktiviert werden...
vllt verstehe ich dich auber auch falsch...
Dieser Beitrag wurde von moep bearbeitet: 15. April 2006 - 13:57
#13
geschrieben 15. April 2006 - 14:13
Zitat
* Port 137..139 - NetBios (kann in "TCP/IP-Eigenschaften -> [x] NetBIOS deaktiviert" abgeschaltet werden)
* Port 445 - SMB, wird für Netzwerkfreigaben über TCP/IP benötigt (kann mit Hilfe des Parameters "/all" geschlossen werden)
* Port 1025 - Taskplaner (scheduler) u.a.
die werden ja dann nicht geschlossen unter lan.
port 135 mach ich über eine reg, DCOM über ein kleines tool, netbios ist ja kein problem, port 445 auch über eine reg nur z.b port 1025 scheint zwar bei mir geschlossen sein, weiss aber nicht, ob das ntsvcfg damals gemacht hat.
Eventuell soll man ja "all" wählen und dann selber wieder nur ein wenig aktivieren damit das LAN wiedergeht, weil uner "lan" und "standard" im vergleich zu "all" zu wenig geändert wird, deswegen intressierts mich eben was hier leute wie "rika" oder "graumagier" für eine option wählen 8)
(Marco Gercke)
#14
geschrieben 15. April 2006 - 16:49
ShadowHunter sagte:
Jupp, wenn schon dann ist das zu empfehlen, denn nachbessern bis es den eigenen Ansprüchen genügt muss man so gut wie immer. Wobei es ja im Prinzip keinen Unterschied macht, welche Option man wählt, wenn man sich die Konfiguration im Nachhinein noch mal ansieht.
Dieser Beitrag wurde von Graumagier bearbeitet: 15. April 2006 - 16:55
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15
geschrieben 15. April 2006 - 17:45
ich habe bei dingens(is das das gleiche wie ntsvcfg) die option -netzwerk; nicht alles auschalten- gewählt;
also das nicht alle dienste beendet werden; trotzdem habe ich mich von mehreren onlineportscannern
scannen lassen,es wurden bei mir trotzdem keine ports als offen gemeldet!
sind die ergebnisse der onlineportscanner die ich benutzt habe also falsch?