Offene Ports auslesen

[Windows-FanBoy]

Hallo zusammen!

Ich war auf der suche, nach einem Programm das mit die offenen Ports eines ,,Desktop-Pcs'' auslesen kann.

Und bin da rech schnell auf mein neues Lieblingsprogramm gestoßen ,,CMD.exe'' und den befehl ,,netstat -an'' nun spuckt er mir zB soetwas aus

Local Adress ,,111.111.111.1:139'' gehe ich dan richtig davon aus, das die 139 mein Port ist ?

Und für was steht den genau:

TIME_WAIT

ESTABLISHED

LISTENING

welches PORT ist den nun zu und welches offen?

Bzw: wie kann ich offene Ports auf meinem PC schliesen? Also nicht auf der Firewall, Router sondern direkt auf dem PC ? brauche ich dazu ein Programm ?

Lieben Gruß Blue

[schepp]

Wenn du diese Fragen stellst hast du dich mit dem Thema nicht richtig beschäftigt und musst keine Ports schließen. Vermutlich würdest du dir eher schaden wenn auf einmal Programme nichtmehr funktionieren, weil du nciht weist welche Ports du da schließt.

[Klotzkopp]

Local Adress ,,111.111.111.1:139'' gehe ich dan richtig davon aus, das die 139 mein Port ist ?

Das ist der Port dieses Sockets. Ob das "deiner" ist, kommt darauf an, ob das unter Local oder Remote Address steht.

Und für was steht den genau:

TIME_WAIT

ESTABLISHED

LISTENING

Siehe RFC 793.

welches PORT ist den nun zu und welches offen?

Mit "offen" bezeichnet man üblicherweise die, die auf Anfragen warten (LISTEN).

Bzw: wie kann ich offene Ports auf meinem PC schliesen?

Indem du das Programm, das auf diesem Port einen Dienst anbietet, beendest oder so einstellst, dass es diesen Dienst nicht mehr anbietet.

Dann wird dieser Dienst natürlich nicht mehr angeboten. Du solltest also vorher sehr genau wissen, was du da tust.

[Windows-FanBoy]

Dann wird dieser Dienst natürlich nicht mehr angeboten. Du solltest also vorher sehr genau wissen, was du da tust.

Also Programm aus = Port geschlossen?

Und kann ich nicht manuell die Ports schliesen und öffnen?

Zuhause kann ich auf mein Router mit Firewall und kann PORT: xxx Open / Closed stellen. zB wen ich ICQ Port schliese, kommt ICQ nicht mehr ins Internet.

Nun wollte ich wissen ob ich das auch unter Windows selbst einstellen kann?

bzw Gibt es eine möglichkeit alle Ports zu schliesen. Und dan nur die Ports zu öffnen die ich brauch?

zB wen er nur eMails holen soll? oder eben im Inet Surfern mit dem Firefox und eben kein ICQ nach ausen soll.

[Klotzkopp]

Also Programm aus = Port geschlossen?

Nein. Programm aus -> Port geschlossen.

Und kann ich nicht manuell die Ports schliesen und öffnen?

Ports sind keine Klappen, die man irgendwie auf- und zumacht. Ein Port its offen, weil dort ein Dienst angeboten wird.

Zuhause kann ich auf mein Router mit Firewall und kann PORT: xxx Open / Closed stellen. zB wen ich ICQ Port schliese, kommt ICQ nicht mehr ins Internet.

Nun wollte ich wissen ob ich das auch unter Windows selbst einstellen kann?

Es gibt Windows-Versionen mit eingebauter Firewall-Software, wo du so etwas einstellen kannst.

zB wen er nur eMails holen soll? oder eben im Inet Surfern mit dem Firefox und eben kein ICQ nach ausen soll.

Wenn ICQ nicht mit dem Netzwerk kommunizieren soll, dann mach ICQ aus.

Es ist bei diesem Thema wichtig, dass du weißt, was du tust, und nicht einfach irgendwie mit einer Firewall-Software herumspielst. Es kann durchaus sein, dass dein Betriebssystem manche Dienste im lokalen Netzwerk braucht, um so zu arbeiten, wie du es erwartest.

[Windows-FanBoy]

Wenn ICQ nicht mit dem Netzwerk kommunizieren soll, dann mach ICQ aus.

Es geht ja nicht umbedingt um mein Rechner. zB wen es um Rechner geht die man in Schulen wartet etc. Und dort gern mal sachen passieren, die der dortige admin vll nicht will.

Es ist bei diesem Thema wichtig, dass du weißt, was du tust, und nicht einfach irgendwie mit einer Firewall-Software herumspielst. Es kann durchaus sein, dass dein Betriebssystem manche Dienste im lokalen Netzwerk braucht, um so zu arbeiten, wie du es erwartest.

ich arbeite auf einem testrechner damit. also wen was scheifgeht spiel ich ein .img auf und ...restart... also kein panik, mir ist schon klar, das ich damit das system lahmlegen kann.

....also soweit ich das nun rauslesen konnte, brauche ich eine Firewall, zumindest eine Desktop Firewall um die Ports manuell zu schliesen?

[lupo49]

....also soweit ich das nun rauslesen konnte, brauche ich eine Firewall, zumindest eine Desktop Firewall um die Ports manuell zu schliesen?

Ja, mit Desktop Firewalls kannst du einstellen, welche Prozesse/Porgramme Verbindungen aufbauen dürfen. Abgehend oder Ankommend.

[Klotzkopp]

....also soweit ich das nun rauslesen konnte, brauche ich eine Firewall, zumindest eine Desktop Firewall um die Ports manuell zu schliesen?

Ich würde keine Software benutzen, die auf diesen Rechnern selbst läuft. Ich denke, dass Schüler so etwas in kürzester Zeit aushebeln.

[Windows-FanBoy]

Ich würde keine Software benutzen, die auf diesen Rechnern selbst läuft. Ich denke, dass Schüler so etwas in kürzester Zeit aushebeln.

Ja, war ja nur ein BSP - wie gesagt nur ein Testszenario, wie ich unnötige Ports geschlossen bekomme.

[dgr243]

Einfachste Variante ist einfach zu unterbinden, dass Programme welche nicht kommunizieren können sollen einfach nicht installiert werden und den Benutzern keine Möglichkeit gegeben ist Programme zu installieren.

Dein Problem ist keins auf Netzwerkebene, sondern eins auf Ebene der Systemsicherheitsregeln

[Windows-FanBoy]

Einfachste Variante ist einfach zu unterbinden, dass Programme welche nicht kommunizieren können sollen einfach nicht installiert werden und den Benutzern keine Möglichkeit gegeben ist Programme zu installieren.

Dein Problem ist keins auf Netzwerkebene, sondern eins auf Ebene der Systemsicherheitsregeln

es geht ja nicht darum die programme zu verbieten nur die ports zu blocken - rechte nicht vergeben, weis ich, das dies geht. es soll nur jeder Port dicht sein der nichts zutun hat.

Bearbeitet 7. September 2010 von Bluescreen of Death

[Jack_Wolfklaue]

es geht ja nicht darum die programme zu verbieten nur die ports zu blocken - rechte nicht vergeben, weis ich, das dies geht. es soll nur jeder Port dicht sein der nichts zutun hat.

o.O klingt ehr nach Ärger machen...

Wodrin siehst du den Vorteil die Ports zu blocken, aber die Rechte für Installation beizubehalten? Oder willst du die Ports zusätzlich "dicht" machen?

[Windows-FanBoy]

o.O klingt ehr nach Ärger machen...

Wodrin siehst du den Vorteil die Ports zu blocken, aber die Rechte für Installation beizubehalten? Oder willst du die Ports zusätzlich "dicht" machen?

es geht um die sicherheit. wen die ports dich sind, sind sie dicht. Ob jetzt ICQ instaliert wird oder nicht. was soll man den da für erger machen?

aber wen man die Ports sowiso nur über eine Software / Hardware Firewall abdichten kann, ist das kein Problem damit kenne ich mich aus.

wollte sie nur ohne eine Firewall zu haben aber wen das nicht geht, hat sich dich sache erledigt.

[Chief Wiggum]

es geht um die sicherheit. wen die ports dich sind, sind sie dicht. Ob jetzt ICQ instaliert wird oder nicht. was soll man den da für erger machen?

Falscher Ansatz für Security.

Man verhindert, dass unerwünschte Programme auf den Rechner kommen. Du willst unerwünschte Programme zulassen und sie einfach nur blocken.

BTW: was machst du mit Programmen, die sich über http(s) tunneln?

Willst du http(s) als Port dann auch dicht machen?

[Windows-FanBoy]

BTW: was machst du mit Programmen, die sich über http(s) tunneln?

Willst du http(s) als Port dann auch dicht machen?

jup. :eek

und vll mach ich ja die programme auch noch dicht

und vll handelt es sich um ein test-pc und ich willl da das eine testen und auf nem anderen das andere und das alles dan auf dem ,,echten,, pc zusammenführen.

und vll hat es auch kein effektiven nutzen und ich will nur mal alles dicht machen um zu sehen was man den alles für ports braucht und welche offen sind

ihr seid aber neugierig.

Bearbeitet 8. September 2010 von Bluescreen of Death

[Klotzkopp]

jup. :eek

Dann kannst du Surfen allerdings vergessen, denn das sind die Ports, die der Browser üblicherweise verwendet.

und vll mach ich ja die programme auch noch dicht

Wenn du jedes unerwünschte oder potenzielle Schadprogramm einzeln "dichtmachen" willst, wirst du nicht fertig.

ihr seid aber neugierig.

Das hat mit Neugier nichts zu tun. Die Frage sollte dich auf die Unzulänglichkeit deines Sicherungsansatzes aufmerksam machen.

[Jack_Wolfklaue]

was soll man den da für erger machen?

muss ja nicht dein Server sein Mich hat wohl einfach die nicht gänige Herrangehensweise stutzig gemacht.

[Windows-FanBoy]

muss ja nicht dein Server sein Mich hat wohl einfach die nicht gänige Herrangehensweise stutzig gemacht.

also bin zum größten teil durch neugier getrieben.

habe zuhause ein paar ports dicht gemacht, die halt bekannt waren das schadprogramme würmer etc gerne nutzen.

für mehr sehe ich im normalen gebrauch auch kein sinn.

bbenutze eine desktopfirewall die recht ''gut'' konfiguriert ist (auch von haus aus G-Data)

dan noch eine kleine router firewall (inder ich halt die Ports gesperrt habe)

wollte nur halt wissen wie weit man mit der methode gehen kann. also was man alles dicht machen kann, und trozdem die programme noch nutzen kann die man braucht.

zB branutze ich den VLC player, wen ich aber nicht will das er sich irgendwie ins netz wählt (zB für streams etc) kann ich das Port blocken das er nutzt -> so kein streaming -> auch wen ich ein paar updates verpasse ist es keine sicherheitslücke.

und eben rein zum testen.