 Offene Ports unter Windows 7 deaktivieren |
xenon
neu im Forum
Dabei seit: 26.06.2010
Beiträge: 5
 |
|
| Offene Ports unter Windows 7 deaktivieren |
     |
Hallo zusammen,
ich hoffe meine Frage ist keine Wiederholung.
Habe jedenfalls im Zusammenhang zu Windows 7 nichts gefunden.
Ich habe nun erstmalig Windows 7 auf dem Rechner aufgesetzt. Wollte nun nach der Installation, wie früher auch bei Windows XP, mich um die nicht benötigten
listening Ports kümmern.
Das hilfreiche Tool Windows Worms Door Cleaner funktioniert nach meinem Wissen bei
Windows 7 nicht. Meine Tests sind jedenfalls negativ ausgefallen 
Auch die Suche im Netz nach alternativen Tools sowie seriösen Quellen über mögliche
manuelle Deaktivierungen blieb erfolglos.
Evtl. könnt Ihr mein Defizit beseitigen.
Würde mich sehr freuen.
Gruß Xenon
|
|
26.06.2010 12:50 |
|
|
Maximus 
Premium Member
Dabei seit: 08.07.2003
Beiträge: 1.745
Herkunft: München
|
|
servus
Windows 7 hat mit XP nicht mehr viel zu tun
ein "offener Port" ist auch nur dann wirklich offen, wenn auch ein Programm läuft, dass auf diesem "lauscht", das könnte z.B. ein Trojaner sein, der in deinem System sitzt.
Wenn du aber über einen Router ins Internet gehst, dann sind alle Ports für einen Zugriff von außen gesperrt.
Für den Rest hast du die Windows Firewall, hoffentlich einen brauchbaren Virenscanner und die aktive UAC mit der Reglereinstellung ganz oben. Dann kann nur noch dann etwas ins System, wenn du es mutwillig installierst und selbst das wird schwierig
__________________
ja mei, an Brauch brauchts auch
Internet-Sicherheit FAQs,Tools und News
|
|
|
26.06.2010 14:17 |
|
|
xenon
neu im Forum
Dabei seit: 26.06.2010
Beiträge: 5
Themenstarter 
|
|
Hallo Maximus,
danke für die schnelle Antwort.
Meine Anfrage war wohl zu ungenau.
Mir geht es z.B. um die mir auch unter XP bekannten Ports
135
445
Diese sind bei meinem Windows 7 System im Moment auf Listening Status.
Benötigt ein normaler PC der nur über Internet arbeitet diese Ports ?
Wenn nicht warum sollte ich sie nicht ausschalten ?
Und dann kommt für mich wieder die Frage nach dem " wie mache ich das" ?
Weiterhin habe ich unter Windows 7 Ports die durch das Betriebssystem im Listening Status sind, die ich für mich noch nicht richtig zuweisen kann.
==================================================
Process Name : wininit.exe
Process ID : 832
Protocol : TCP
Local Port : 49152
Local Port Name :
Local Address : 0.0.0.0
Remote Port :
Remote Port Name :
Remote Address : 0.0.0.0
Remote Host Name :
State : Listening
Process Path : C:\Windows\system32\wininit.exe
Product Name : Betriebssystem Microsoft® Windows®
File Description : Windows-Startanwendung
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Company : Microsoft Corporation
Process Created On: 26.06.2010 11:30:41
User Name : NT-AUTORITÄT\SYSTEM
Process Services :
Process Attributes: A
Added On : 26.06.2010 14:30:37
Module Filename :
Remote IP Country :
Window Title :
==================================================
==================================================
Process Name : wininit.exe
Process ID : 832
Protocol : TCP
Local Port : 49152
Local Port Name :
Local Address : ::
Remote Port :
Remote Port Name :
Remote Address : ::
Remote Host Name :
State : Listening
Process Path : C:\Windows\system32\wininit.exe
Product Name : Betriebssystem Microsoft® Windows®
File Description : Windows-Startanwendung
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Company : Microsoft Corporation
Process Created On: 26.06.2010 11:30:41
User Name : NT-AUTORITÄT\SYSTEM
Process Services :
Process Attributes: A
Added On : 26.06.2010 14:30:37
Module Filename :
Remote IP Country :
Window Title :
==================================================
==================================================
Process Name : svchost.exe
Process ID : 1484
Protocol : TCP
Local Port : 49153
Local Port Name :
Local Address : 0.0.0.0
Remote Port :
Remote Port Name :
Remote Address : 0.0.0.0
Remote Host Name :
State : Listening
Process Path : C:\Windows\system32\svchost.exe
Product Name : Betriebssystem Microsoft® Windows®
File Description : Hostprozess für Windows-Dienste
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Company : Microsoft Corporation
Process Created On: 26.06.2010 11:30:44
User Name : NT-AUTORITÄT\LOKALER DIENST
Process Services : AudioSrv, Dhcp, eventlog, lmhosts, wscsvc
Process Attributes: A
Added On : 26.06.2010 14:30:37
Module Filename :
Remote IP Country :
Window Title :
==================================================
==================================================
Process Name : svchost.exe
Process ID : 1484
Protocol : TCP
Local Port : 49153
Local Port Name :
Local Address : ::
Remote Port :
Remote Port Name :
Remote Address : ::
Remote Host Name :
State : Listening
Process Path : C:\Windows\system32\svchost.exe
Product Name : Betriebssystem Microsoft® Windows®
File Description : Hostprozess für Windows-Dienste
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Company : Microsoft Corporation
Process Created On: 26.06.2010 11:30:44
User Name : NT-AUTORITÄT\LOKALER DIENST
Process Services : AudioSrv, Dhcp, eventlog, lmhosts, wscsvc
Process Attributes: A
Added On : 26.06.2010 14:30:37
Module Filename :
Remote IP Country :
Window Title :
==================================================
==================================================
Process Name : svchost.exe
Process ID : 1624
Protocol : TCP
Local Port : 49154
Local Port Name :
Local Address : 0.0.0.0
Remote Port :
Remote Port Name :
Remote Address : 0.0.0.0
Remote Host Name :
State : Listening
Process Path : C:\Windows\system32\svchost.exe
Product Name : Betriebssystem Microsoft® Windows®
File Description : Hostprozess für Windows-Dienste
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Company : Microsoft Corporation
Process Created On: 26.06.2010 11:30:44
User Name : NT-AUTORITÄT\SYSTEM
Process Services : AeLookupSvc, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, Winmgmt
Process Attributes: A
Added On : 26.06.2010 14:30:37
Module Filename :
Remote IP Country :
Window Title :
==================================================
==================================================
Process Name : svchost.exe
Process ID : 1624
Protocol : TCP
Local Port : 49154
Local Port Name :
Local Address : ::
Remote Port :
Remote Port Name :
Remote Address : ::
Remote Host Name :
State : Listening
Process Path : C:\Windows\system32\svchost.exe
Product Name : Betriebssystem Microsoft® Windows®
File Description : Hostprozess für Windows-Dienste
File Version : 6.1.7600.16385 (win7_rtm.090713-1255)
Company : Microsoft Corporation
Process Created On: 26.06.2010 11:30:44
User Name : NT-AUTORITÄT\SYSTEM
Process Services : AeLookupSvc, BITS, Browser, EapHost, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, Schedule, SENS, ShellHWDetection, Themes, Winmgmt
Process Attributes: A
Added On : 26.06.2010 14:30:37
Module Filename :
Remote IP Country :
Window Title :
==================================================
Auch dort stellt sich für mich die Frage nach dem Hintergrund dieser Ports.
Entschuldigt evtl. die mangelnden Netzwerkkenntnisse von mir, aber ich bin entsprechend interessiert das System so zu konfigurieren, dass Dinge die ich nicht wirklich benötige auch grundlegend nicht aktiv sind.
Da Microsoft in der Regel meist bei der Installation umgekehrt vorgeht, würde ich auch gerne bei Windows 7 so verfahren.
Gruß Xenon
|
|
|
26.06.2010 15:00 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
hallo
deine Liste sind alles ultrawichtige systemeigene Dateien, zu erkennen am Pfad C:\Windows\system32\, ohne die das System nicht mehr lauffähig wäre, darum kannst du die schon mal abhaken
hast du denn eigentlich einen Router?
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
26.06.2010 15:59 |
|
|
xenon
neu im Forum
Dabei seit: 26.06.2010
Beiträge: 5
Themenstarter
|
|
Hallo Tiziana,
eine Router habe ich im Einsatz.
Gruß xenon
|
|
|
26.06.2010 16:03 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
gut
wenn du dann ein vernünftiges Passwort für den Router hast und uPNP deaktiviert ist, bist du auf einem guten Weg
alles andere hat Maximus schon erklärt, die Systemports werden von der sehr guten Windows 7 Firewall überwacht, darum macht es auch keinen Sinn sie abschalten zu wollen
konfigurieren kannst du sie auch über die Windows Firewall
wenn du in Hilfe und Support offener Port eintippst, erhälst du noch einiges mehr an Infos
und trenn dich mal von der XP Zeit, das ist Schnee von gestern 
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
26.06.2010 16:17 |
|
|
xenon
neu im Forum
Dabei seit: 26.06.2010
Beiträge: 5
Themenstarter
|
|
Hallo Tiziana 
,
vielen Dank für den Support.
Ich würde mich gerne von XP verabschieden
, dafür fehlt mir aber immer noch das
Verständnis warum das Windows 7 jetzt so eine tolle Zauberkiste sein soll.
Zu meinem System, ich verwende keine interne Firewall von Microsoft, sondern die
Outpost Firewall. Ich denke das hat aber zu meiner eigentlich Frage keinen Bezug.
Entschuldigt wenn ich evtl etwas pedantisch bin
Ich hatte seit langer Zeit folgende Systemphilosophie:
1. Installiere dein Microsoft-Betriebssystem
2. Deaktiviere Dinge die du nicht benötigst, auch Dienste und Ports
3. Installiere eine Firewall deines Vertrauens (Hauptsächlich zur Kontrolle was vom Rechner irgendwo hintelefonieren will)
4. Konfiguriere eine Netzwerkverbindung zu deinem Router
5. Konfiguriere deinen Router nach deinem gusto.
Irgendwie schwebte auch mal im Raum das Personal Firewalls nur für das gute Gewissen sind und nicht wirklich eine Sicherheit bedeuten.
Weiterhin hatte ich mal das Verständnis, dass die Deaktivierung von Ports wie 135, oder 445 sinvoll ist, wenn sie a:) nicht auf dem Rechner genutzt werden und zusätzlich zu einem potenziellen Sicherheitsrisiko werden können.
Die Antworten die ich bisher bekommen habe richten sich aber immer in die Richtung
zieh deinen Router zu Verantwortung oder die interne Windows Firewall.
Das klingt für mich dann irgendwie so in die Richtung:
Die Eingangstür der Wohnung hat ein Schloss was default offen ist.
Ausserdem kommen alle Besucher über die Tiefgarage.
Fragt einer beim Schlosser nach, ob man diese Funktion nicht ausbauen kann.
Sagt der Schlosser: Bau in der Tiefgarage ein tolles Zahlenschloss ein und schalt die Alarmanlage an
Im Extremfall hat man vergessen die Alarmanlage anzuschalten und jemand hat sich durch die schliessen Tür in den Gang geschmuggelt.
Schon steht er vor der Tür in kommt in die Wohnung.
Wäre das Schloss default zu gewesen, würde er vor der Wohnung stehen
Warum soll ich dieser Schlosskonstruktion folgen wenn es auch anders geht ?
Ich möchte die Diskussion auch nicht verlängern, ich bin nur mit der Antwort eigentlich noch nicht zufrieden.
Vielen Dank für die Unterstützung.
Gruß xenon
|
|
|
26.06.2010 18:29 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
hallo
warum interpretierst du unsere Antworten?
niemand hat was davon geschrieben, das Windows 7 eine Zauberkiste ist, also unterlass das bitte
| Zitat: |
| 1. Installiere dein Microsoft-Betriebssystem 2. Deaktiviere Dinge die du nicht benötigst, auch Dienste und Ports 3. Installiere eine Firewall deines Vertrauens (Hauptsächlich zur Kontrolle was vom Rechner irgendwo hintelefonieren will) 4. Konfiguriere eine Netzwerkverbindung zu deinem Router 5. Konfiguriere deinen Router nach deinem gusto. |
|
1. richtig
2. bei Windows 7 völlig falsch, weil Windows 7 eine völlig andere Struktur und ganz andere Dienstabhängigkeiten hat als XP, womit wir wieder beim Thema "lass die Vergleiche" wären
3. falsch, die Windows Firewall von 7 ist genauso gut oder schlecht wie jede andere, darum wäre es für mich sinnfrei, eine externe zu installieren
4. richtig
5. bedingt richtig, dafür sollte man wissen, was man tut
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
26.06.2010 18:39 |
|
|
xenon
neu im Forum
Dabei seit: 26.06.2010
Beiträge: 5
Themenstarter
|
|
Hallo Tiziana,
vielen Dank für die Informationen und die Mühe
Das muss ich erst einmal etwas verdauen.
Werde versuchen mich noch etwas in der Welt von Windows 7 einzulesen und deine Tips zu verinnerlichen.
Gruß Xenon
|
|
|
26.06.2010 18:52 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
dann bookmarke dir mal als erstes diese super Artikel
!
__________________
“Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
|
26.06.2010 19:00 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck
|
|
auch dieses Thema ist ausdiskutiert
wir danken Maximus und Tiziana und heften den Thread als erledigt ab
-closed-
Athena
__________________
bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
|
12.12.2010 13:48 |
|
|
|
