Hallo,
Welche Ports sollte man standardmäßig sperren? Da man diese als Standarduser eh nicht braucht?

Alle. Eine 'normale' Windowsinstallation braucht keine offenen Ports. Es sei denn, Du möchtest einen File/Web/Oderwasweißichwas-Server betreiben.

Noch besser als Sperren wäre, wenn Du die dahinter laufenden Dienste/Programme beendest.

Naja, ein par Ports sollten schon offen bleiben imho für web und email...

von aussen muss kein einziger port erreichbar sein wenn du keinen SERVER betreibst

mmm...

Die einzigen Ports, die für den Alltag offen sein sollten, sind:
80 = HTTP (brauchst du zum Surfen, soviel ich weiss)
21 = FTP (teilweise wegen download von Dateien, ansonsten geht nur noch passiver FTP)
20 = FTP - Data :???:
Danach wäre noch die Frage, wie du Emails abholst, bei POP 3 wäre Port 110 interessant oder Port 995, wenn es verschlüsselt ist? ... ansonsten alle dicht ...

??
du redest von ausgehenden verbindungen?
insofern muss eingehend GAR NIX offen sein :eyes:

Naja, ich benutze folgende Sachen:
Surfen (Verbindung entweder über T-onlinesoftware oder über Raspppoe)
Chatten (ICQ, MSN / IRC)
Email ( raus smtp, rein pop3)
Onlinebanking mit T-onlinesoftware
und ein bischen herunterladen mit kazaa *schäm*

ARGH!

mmm...

Kazaa und T-Online must du selber mal googeln, SMTP läuft über Port 25 ...

Ulukay
Jup, ich rede von ausgehenden Verbindungen, da hast du recht. Allerdings weiss ich auch nicht, was mofhou konfigurieren will und bevor er sich einen Router oder die interne Firewall von XP oder was weiss ich nicht so einstellt, das gar nix mehr geht, sag ich ihm lieber, was offen sein sollte, zumindest, das er wieder ins Internet kann ...

wenn du von ausgehenden verbindungen redest dann braucht EINKOMMEND VERDAMMT NOCHMAL GAR NIX OFFEN SEIN

HALLOOOOOOOOOOOOOO LIEST DAS JEMAND?????????????????????

wenn er einen router hat dann braucht er praktisch gar NIX machen, von aussen einkommend ist NICHTS erreichbar - und das is gut so, da muss NICHTS freigeschalten werden da ausgehend sowieso alles erlaubt ist!!!

ausgehend ports freischalten würde nur sinn machen wenn der traffic in BEIDE richtungen komplett gesperrt ist, und das is bei keinem einzigen 0815 router/firewall so

edit: ich hoffe du kennst den unterschied zwischen einer EINKOMMENDEN und einer AUSGEHENDEN verbindung?

Original geschrieben von ²³
Alle. Eine 'normale' Windowsinstallation braucht keine offenen Ports. Es sei denn, Du möchtest einen File/Web/Oderwasweißichwas-Server betreiben.

Noch besser als Sperren wäre, wenn Du die dahinter laufenden Dienste/Programme beendest.

schließ mal den RPC Dienst ... oder hast du nen Ratschlag wie ich die Ports "Dienstfrei" mache ?

wo kann man sehen welche ports offen sind. bzw. wo kann man gezielt ports schliessen.

ich habe kerio drauf!

mmm...

Onlinescanner: Symantec (http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=CNNZORVWHFHMFNZMBBX), McAfee (http://www.hackerwatch.org/probe/), Niedersachsen (http://check.lfd.niedersachsen.de/start.php), Blackcode (http://www.blackcode.com/scan/), grc (https://grc.com/x/ne.dll?bh0bkyd2), PCFlank (http://www.pcflank.com/), AuditMyPC (http://www.auditmypc.com/freescan/scanoptions.asp) ...

Ulukay
Ok, hast Recht, aber warum Kazaa nicht mehr geht, darfst du ihm dann erklären ...

Ok, ich zitiere noch mal die Original-Frage:

Original geschrieben von mofhou
Hallo,
Welche Ports sollte man standardmäßig sperren? Da man diese als Standarduser eh nicht braucht?

Die richtige Antwort ist: Alle. Windows braucht keine offenen Ports um richtig zu funktionieren. Und schon gar keine Programme & Dienste, die darauf lauschen. Wenn ich morgens mein 'System' hochfahre, sind keine Ports geöffnet. Wenn man die Suchfunktion des Forums benutzt ("Ports" & "schließen" / "schliessen") findet man die notwendigen Informationen, wie am besten vorzugehen ist.

Beispiel: http://www.linkblock.de - Insbesondere http://www.ntsvcfg.de/kss_w2k/kss_w2k.html & http://www.ntsvcfg.de/kss_xp/kss_xp.html. Dort wird aufgeführt, wie man Windows so konfiguriert, dass nach einer xp/2000 Standardinstallation keine offenen Ports auf dem System vorhanden sind. Es ist ein bisschen Frickelei, aber für jeden, der lesen und seine Maus bewegen kann, machbar. Selbst wenn man nicht alle technischen Details nachvollziehen kann, funktioniert diese Anleitung.

Gerade Kazaa, Emule, Bittorrent usw. funktionieren auch, wenn keine eingehenden Verbindungen möglich sind. Wenn auch 'nicht so gut' = die Downloads sind meist langsamer. Aber diese Programme gehören ja nicht zu einer Standardinstallation. Selbst wenn ein Port offen ist, heißt das noch lange nicht dass jeder/alles von außen darauf zugreifen kann. Es kommt immer darauf an welche Daten angenommen und wie sie verarbeitet werden. Wenn diese Implementation fehlerhaft ist, bringt das z.B. so nette Dinge wie Sasser oder Blaster. Diese Würmer gibt es nicht weil die Ports offen sind, sondern weil die Dienste hinter diesen Ports durch einen Programmier-Fehler 'verwundbar' sind.

Microsoft ist anzulasten, dass sie Standardmäßig die eingebaute 'Firewall' nicht aktiviert haben (das könnte man grob fahrlässig nennen - wofür ist sie denn sonst da?), und aus mangelnder Supportbereitschaft (Kostengründen) viele unnötige Programme/Dienste gestartet werden, die man normalerweise nicht braucht. Begründet wird das mit dem Komfort für den Kunden. Wenn alles schon läuft, braucht niemand zu fragen wie etwas gestartet wird...