Port 135 in Sygate-Firewall schließen

[Jetfan]

Hallo zusammen,

ich habe die angeblich so gute Freeware-Firewall von Sygate installiert, kriege aber bei verschiedenen Portscans angezeigt, dass der Port 135 offen ist.

Alle meine Versuche, diesen "von Hand" über die "advanced options" für TCP und UDP zu schließen, waren erfolglos.

Was tun?


Thanx
Rainer

[wibsi]

Hallo!

.. ich weis nicht genau ob`s für XP auch so funktioniert:
http://www.pctipp.ch/helpdesk/kummer...in2k/27265.asp

[Jetfan]

Hi Wibsi,

nach einigem Suchen habe ich in XP auch diese Einstellmaske gefunden. Netbios war aber schon deaktiviert. Daran kanns also nicht liegen.

Trotzdem toll, was Du im Netz findest. Es ist ja nicht so, dass ich vorher nicht gegoogelt hätte, bevor ich hier dumm frage. Aber Du scheinst eine besondere Spürnase zu haben.


Thanx und Frohe Weihnachten

[Jetfan]

Hi zusammen,

das ist ja ein schönes Forum! Da sitzen scheinbar alle Experten außer Wibsi um den Weihnachtsbaum und lassen die windows-geplagten unwissenden User mühsam selbst die Antworten auf ihre Fragen suchen

Also, nach vielem Probieren habe ich herausgefunden, dass man den Port 135 mit der Sygate-Firewall schließen kann, indem man unter "advanced rules" zuerst mal alles vollständig blockiert und nur die direkt auf das Internet zugreifenden Standardprogramme freigibt. Es scheint so zu sein, dass man auf Anfrage insbesondere den "NDIS user mode I/O driver" nicht freigeben darf. Dieser benutzt möglicherweise den Port 135, wobei sich dies allerdings nicht direkt erkennen lässt.

Auf jeden Fall melden die Portscans jetzt, dass bei mir alles geschlossen ist .


Frohe Weihnachten
Rainer

firewalls schließen keine ports.
firewalls filtern ports!

geschlossen werden sie nur durch korrekte konfiguration durch den user.

wie zB.: hier:

Code:

Starting Nmap 3.95 ( http://www.insecure.org/nmap ) at 2005-12-25 19:05 Westeuro
põische Normalzeit
Initiating ARP Ping Scan against 192.168.1.14 [1 port] at 19:05
The ARP Ping Scan took 0.14s to scan 1 total hosts.
Initiating SYN Stealth Scan against aktilap (192.168.1.14) [65535 ports] at 19:0
5
The SYN Stealth Scan took 36.22s to scan 65535 total ports.
Warning:  OS detection will be MUCH less reliable because we did not find at lea
st 1 open and 1 closed TCP port
Host aktilap (192.168.1.14) appears to be up ... good.
All 65535 scanned ports on aktilap (192.168.1.14) are: closed
MAC Address: FF:FF:FF:FF:FF:FF (Wistron)
Device type: webcam|switch|general purpose
Running: AXIS embedded, Cisco embedded, IBM MVS, Microsoft Windows 2003/.NET|NT/
2K/XP|95/98/ME
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.95%P=i686-pc-windows-windows%D=12/25%Tm=43AEDF73%O=-1%C=1%M=000AE4)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=B0%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Nmap finished: 1 IP address (1 host up) scanned in 37.078 seconds
               Raw packets sent: 65540 (2.62MB) | Rcvd: 65540 (3.01MB)

Windows XP SP2 ohne Firewall.
Die EInschränkungen die sich hierdurch ergeben sind vergleichsweise gering:
Netzwerkfreigaben können nurmehr per IP-Angabe und "Netzlaufwerk verbinden" verwendet werden, Computerbrowser&Co sind funktionslos, NetBIOS names werden nicht mehr aufgelöst. Gegen die nerverei einer Firewall "programm XYZ will aufs internet zugreifen, zulassen? "
das wesentlich geringere übel.


mfg schichtleiter

[Jetfan]

Hi Schichtleiter (was manche Eltern ihren Kindern für Namen geben ),

ist mir im Prinzip schon klar, aber ich wollte es nicht zu kompliziert machen und ich denke mal das für Normaluser eine gut eingestellte Firewall ausreicht.


Frohe Weihnachten
Rainer

[Sadassar]

Unter den normalen Einstellungen in der Firewall solltest du auch ein Häkchen setzen könnnen für einen NetBOIS schutz.