offene Ports

    Hallo,
    die Scanner http://webscan.security-check.ch und
    http://scan.sygatetech.com meldeten mir 6 offene UDP Ports:

    RPC 111
    MS RPC 135
    NetBIOS 137 und 138
    SNMP 161

    Wir haben hier ein kleines Netzwerk mit 3 Rechnern, welche via switch
    an einer Fritzbox SL hängen. Die Fritzbox läuft als Router.
    BS ist WINXP Home SP2 plus aller aktuellen updates.
    Firewall ist ne alte ATGuard auf 2 PCs und ZoneAlarm auf dem 3. PC.

    Um die Systeme halbwegs in Ruhe zu lassen habe ich folgende Tests mit
    einem 4. (Probier)Rechner gemacht.

    getestete Firewalls (natürlich war nur jeweils eine installiert):
    ZoneAlarm Pro Version von heute
    die alte ATguard
    Tiny Firewall - die letzte Freeware Version 2.3(?)

    Es zeigten sich bei den oben genannten Scannern immer dieselben
    offenen ports, egal wie enger ich die Regeln machte.

    Als nächstes versuchte ich die svc2kxp.cmd von ntsvcfg.de zum
    konfigurieren/abschalten der Dienste.
    Ich habe es bis zur höchsten Stufe (nach http://www.ntsvcfg.de) probiert.

    Leider wurden immer noch dieselben offenen Ports angezeigt,
    ist doch komisch oder !?
    (Während des Scans wurden alle anderen Rechner vom Netz getrennt)

    Wie gefährlich ist diese Sache nun?
    Ich würde gern schon weiterhin einen Drucker und pro Rechner einen
    Ordner im Netzwerk freigeben.

    Eventuell hat ja einer der Experten einen Tip für mich - danke.

    "Es gibt wichtigeres im Leben, als beständig dessen Geschwindigkeit zu erhöhen!"
    Mahatma Gandhi

    Hallo,

    hier noch etwas: http://ssm.meissen.net/linuxdoc/NetBIOS/netbios.html

    Eine Firewall hat den Sinn zunächst ALLE Ports zu schließen, das ist ja der Sinn.

    Wenn aber der Protwandler aktiv wird, der 111er, dann darf er in einem Netzwerk offen sein, betreibt man kein Netzwerk, so ist dieser Port zu schließen. Überwacht wird er jedoch im Netzwerk.

    Der Router ist die Sicherheit, in einem Netzwerk sind offene Ports aus meiner Sicht völlig logisch. Allein schon bei POP3-Konten und eben Netzwerk...

    o.k., danke Ihr zwei !
    Da bin ich schon mal schlauer und hab auch neue Stichpunkte,
    wonach ich noch so googeln kann.

    "Es gibt wichtigeres im Leben, als beständig dessen Geschwindigkeit zu erhöhen!"
    Mahatma Gandhi

    >Imho hat die Fritzbox SL einen eingebauten Paketfilter. Warum nutzt du >nicht den anstatt den Softwalls?
    Hi Hyrican,
    hab ich direkt nicht gefunden. Im Handbuch ist nur erwähnt, daß ein Paketfilter eingebaut ist - das ist aber auch schon alles.
    So wie ich das hier sehe, darf http, ftp durch (evtl. auch mehr),
    ohne das man das ändern könnte( bisher nix gefunden).
    Für andere Anwendungen (filesharing zBsp.) müssen Portfreigaben definiert werden.
    Aber ich werde mal weitersuchen, ob ich da noch was finde.

    In einer PF kann ich anwendungsbezogene Regeln erstellen, bei einem
    Paketfilter geht das sicher nicht.

    "Es gibt wichtigeres im Leben, als beständig dessen Geschwindigkeit zu erhöhen!"
    Mahatma Gandhi

    Zitat von Stedd

    In einer PF kann ich anwendungsbezogene Regeln erstellen, bei einem Paketfilter geht das sicher nicht.


    Richtig. Brauchst du denn anwendungsbezogene Firewallregeln?
    Für ein Netzwerk macht imho nur eine Firewall Sinn die zwischen Netzwerk und Internet sitzt und das Netzwerk so nach außen abschottet. Einzelne Softwalls auf den Rechnern bringen imho keine wirkliche Sicherheit, die Nachteile und Schwierigkeiten von Desktopfirewalls sind gut bekannt, die Forensuche ergibt da sicher auch noch Lesestoff wenn Bedarf besteht. Gerade im Netzwerk wo man immer Dienste laufen hat die Ports offen halten sollte man imho nicht auf Softwalls setzen sondern wenn man ein gesteigertes Sicherheitsbedürfnis hat sich eine Hardwarefirewall zulegen. Für Normaluser reicht imho der Paketfilter in der Fritzbox. Imho solltest du den ruhig mal testen. Schaden wird er deinem Netzwerk jedenfalls sicher nicht*schmunzel*.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    >Brauchst du denn anwendungsbezogene Firewallregeln?
    Bei genügender Sorgfalt eigentlich nicht.
    Ich hab meinen Kindern erklärt wie wenig der Router und ein SoftFW
    schützen, wenn sie irgendwelchen Müll mit heim bringen und starten.
    Trotzdem hab ich alle erlaubten Regeln in der SoftFW für ausführbare
    Datein mit Pfad angelegt. Ist ja auch nicht 100%, aber das mindeste,
    was man tun kann.

    Um aber zum Ausgangspunkt zurück zu kommen:
    Sehe ich das richtig, daß die Web Port Scanner via http sehen können,
    welche Ports hier geöffnet sind, aber im Normalfall keiner von außen
    darauf zugreifen kann ?

    "Es gibt wichtigeres im Leben, als beständig dessen Geschwindigkeit zu erhöhen!"
    Mahatma Gandhi