|
  |
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
 |
|
| Datei und Druckerfreigabe Ports unter SP2 |
     |
hallo leudde!
ich habe letzte Woche gelesen das die Datei und Druckerfreigabe unter WinXP Sp2 im Internet sichbar sind obwohl Sie im Win Firewall als überwacht bzw. Bereich "NUR IM EIGENEN SUBNETZ" eingestellt sind
soll angeblich alles sichtbar sein!
Zu beheben sei der Fehler wenn man unter Benutzerdefiniert einfach die rechner einträgt die Zugriff haben sollen.
Also habe ich mal drei rechner bei
Port 135
Port 137
Port 139
Port 445
angegeben wie es dort erklärt ist das heisst zb
178.125.25.1/255.255.255.0,178.125.25.2/255.255.255.0 usw.
nach erneutem Hochfahren braucht der rechner erstmal total lange ca 2minuten bis ich komplett drauf zugreifen kann und dann hat Win XP
die einträge unter den vier Ports folgendermassen geändert
zb
port 135=Bereich 178.125.25.0/255.255.255.0
Rechner mit der .1 Rechner mit .2 etc sind verschwunden
bei alles vier Ports steht das selbe????????
damit hat XP doch selbsständig praktisch den Zugriff von 0-253 erlaubt oder nicht?
Bitte nicht an den komischen IP`S stören die dienen nur als Beispiel sind nicht real.
Wie ist das überhaupt bei dem Firewall wenn ich die Datei und Druckerfreigabe nicht so oft brauche und ich möchte die Ports wieder sperren muss ich dann den Haken wegnehmen oder muss ich die ports anhaken bzw. die Datei und Druckerfreigabe!
Und den
PORT 445 den braucht man doch soweiso nicht sollte man den nicht besser ganz abschalten??
Hoffe ich habe es vernünftig erklärt oder soll ich wieder alles unter BEREICH auf "NUR FÜR DAS EIGENE SUBNETZ" stellen???
Bin ein bissel verwirrt seit der meldung von PC-Welt am Donnerstag
Danke im Voraus
michberg123
|
|
25.09.2004 20:20 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hallo böhme,
die Ports 135-139+445 sollten auf jeden Fall für eingehenden (incoming) Datenverkehr (deine DFÜ Schnittstelle) geschlossen werden. Damit wird ein möglicher Zugriff auf die Datei-u. Druckerfreigabe aus dem Internet unterbunden. Für dein internes lokales Netzwerk, falls du intern Dateifreigaben und Druckerfreigabe benutzt, müssen diese Ports offen sein.
Da ich die XP SP2 Firewall noch nicht getestet habe, verweise ich dich auf die umfangreiche Doku
von Microsoft zu den Einstellungen dieser Firewall-Variante.
Detaillierte Infos zu diesen riskanten Ports erhältst du hier
.
Gruß Trinity
|
|
|
25.09.2004 21:49 |
|
|
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
Themenstarter 
|
|
hallo Leudde!
danke für die hilfe ich denke dieses ganze deaktivieren sollte man aber dann nur machen wenn man überhaupt kein netzwerk hat oder??
Ansonsten muss man doch immer sehr viel Hin und Her konfigurieren.
Also ich habe mal geschaut unter RAS-Verbindungen habe ich überhaupt keine Bindungen eingetragen ich nutze ja glaube ich dieses RAS bei DSL nicht oder??
Und bei LAN-Verbindungen habe ich
Datei und Druckerfreigabe
Client für Microsoft Netzwerke
bei der XP-Firewall habe ich unter "AUSNAHMEN"
Datei und Druckerfreigabe angehakt und wenn ich auf Bearbeiten gehe
dann kommen vier Ports zum vorschein
Port 137,138,139 und 445
alle vier Port sind dem Bereich
"NUR PRIVATES NETZWERK(SUBNETZ) zugeordnet
ich hoffe das das soweit okay ist
Unter TCPview sehe ich das das die Ports bei TCP Paketen auf "LISTINING" stehen für UDP steht garnichts hinter den Ports.
dann habe ich noch isakmp auf Port 500 der wird auch abgehört aber nichts übertragen.
ich hoffe mal das ich einigermassen sicher bin ich kann ja auch noch einen hardwarerouter vorschalten das müsste dann doch reichen oder??
THX
michberg123
|
|
|
26.09.2004 11:13 |
|
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
| Zitat: |
Original von böhme
...ich denke dieses ganze deaktivieren sollte man aber dann nur machen wenn man überhaupt kein netzwerk hat oder?? |
|
? Gerade wenn du ein lokales Netzwerk (LAN) betreibst, muss man die Zulassungen des Datenverkehrs unterscheiden. Zum einen auf die Netzwerkkarte mit der du in das lokale Netzwerk gehst, zum anderen auf die DFÜ-Schnittstelle mit der du dich in das Internet einwählst. Ich kenne die Einstellungen deiner DSL Verbindung nicht.
| Zitat: |
| Ansonsten muss man doch immer sehr viel Hin und Her konfigurieren. |
|
Eben nicht, wenn man die Regelsätze auf die eine und andere Schnittstelle nach Bedarf fix konfiguriert.
| Zitat: |
bei der XP-Firewall habe ich unter "AUSNAHMEN" Datei und Druckerfreigabe angehakt und wenn ich auf Bearbeiten gehe
dann kommen vier Ports zum vorschein Port 137,138,139 und 445
alle vier Port sind dem Bereich "NUR PRIVATES NETZWERK(SUBNETZ) zugeordnet ich hoffe das das soweit okay ist |
|
Wenn sich das lt. XP SP2 Firewall auf das LAN bezieht, ja.
| Zitat: |
| Unter TCPview sehe ich das das die Ports bei TCP Paketen auf "LISTINING" stehen für UDP steht garnichts hinter den Ports. |
|
Listening bedeutet, dass der Computer an diesem Port auf Daten wartet, es wird lediglich "gelauscht". Das Tool TCPView arbeitet ähnlich dem Windows bordeigenem Mittel NETSTAT, um ein Protokoll wie TCPView auch richtig lesen zu können, zu wissen was die einzelnen Zeilen bedeuten, empfiehlt sich die sehr gute Erklärung auf dieser Seite
.
Die Sicherheit auf deinem System kannst du mittels Online Scans überprüfen. Einige Links dazu findest du am Ende unseres Sygate Firewalls Artikels
.
Gruß Trinity
|
|
|
26.09.2004 12:40 |
|
|
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
Themenstarter
|
|
Hallo Leute!
Die sache hat sich erledigt bin dazu übergegangen den XP eigenen Sicherheitskram zu deaktivieren und habe mir laut Boardvorschlag einen anderen Firewall zu gelegt.
Zudem habe ich die Datei und Druckerfreigabe sowie Netbios übers TCP/IP sowie DCOM Port 135 bei mir komplett deaktiviert.
Diese Thread kann meinetwegen geclosed werden
böhme
|
|
|
02.11.2004 19:15 |
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2024 PC-Experience.de |
|
|
