Prophezeiungen zum aktuellen Weltgeschehen: Ports, Kalitsch am 08.10.2002 15:52

Ports

Geschrieben von Kalitsch am 08. Oktober 2002 15:52:12:
Als Antwort auf: Re: Frage zu Firewall / Hackerangriffen (off topic) geschrieben von Johannes am 08. Oktober 2002 15:26:39:
Hallo Johannes,
generell gibt es nur eine handvoll Ports, die Windows benötigt. Alle anderen Ports sind reine 'on-demand ports'.
hier eine Liste:
21 FTP
23 Telnet
25 SMTP
79 Finger
80 HTTP
110 POP3
113 IDENT
135 RPC
139 NetBIOS
143 IMAP
443 HTTPS
445 MSFT DS
5000 UPnP
Das sind die Standardports, alle anderen kannst du generell schließen, es sei denn du benutzt eine Applikation die einen bestimmten Port benutzt, was dann aber im Handbuch dokumentiert sein sollte! HTTP, Pop3 und SMTP brauchst du zum surfen und mailen, müssen also auf sein. 135 und 139 sind gefährlich, diese unbedingt schließen! Das NetBIOS-Protokoll sollte man unter Windows sowieso nicht installieren!!!
Geht mal alle hierher, da könnt ihr schauen, was an euren Rechnern offen ist:
https://grc.com/x/ne.dll?bh0bkyd2

>Für was sind eigentlich die ein-/ausgehenden Verbindungen "DNS" wichtig (hat >die Firewall je 47x erlaubt),
DNS-Lookups sind sog. Anfragen an DNS-Server, welche die Verbindung zwischen dem Domainnamen und der IP herstellen. Wir geben zwar Domainnamen ein, die Maschinen unterhalten sich aber in Nummern, sprich IP-Adressen. Also ganz normale Anfragen.
>ICMP (je 1x) oder Loopback (je 873x)? Die Zahlen beziehen sich jeweils nur auf Atguard (hat die schönere Statistik), Zonealarm sperrt parallel noch einige
ICMP-Pakete können für versch. Funktionen eingesetzt werden ... sind nicht bedenklich.
Loopback bedeutet, dass dein Rechner sich mittels TCP/IP mit sich selbst verbindet. Das bedeutet nur, dass sich auf deinem Rechner zwei Programme mittels TCP/IP unterhalten -> nix ungewöhnliches
>Verbindungen, die Atguard erst gar nicht zu sehen bekommt. Ich könnte jetzt natürlich einfach experimentieren und sehen, was passiert, wenn ich bestimmte Ports/Verbindung sperre, aber wenn es eine entsprechende Übersicht gibt, was normal nicht gebraucht wird, wäre das schön, dann kann ich das beruhigter angehen.
neben den o.g. Ports kannst du alle klemmen!
Ich hoffe ich hab auf die Schnelle nix vergessen ... bin etwas in Eile!
cya
Kalitsch

Antworten: