Port 1028

Hallo,
ich habe im folgenden Link:http://grc.com/port_1028.htm
gelesen, daß man die Post 1028 und kleiner in der Firewall blocken soll wegen Schädlingen.
Ist das korrekt, oder weiß jemand was näheres über diese Ports?

bendel

prinzipiell sollte man alle ports durch eine firewall sperren lassen und nur geziehlt diejenigen freigeb die man unbedingt braucht. die ports < 1024 nennt man well known ports und sind fest an programme oder dienste gebunden, z.b. der port 80 (http) oder der port 110 (pop3) etc. diese ports sind weltweiter standard. alle ports > 1024 stehn für anwendungen oder dienste frei zur verfügung. hier http://de.wikipedia.org/wiki/Port_(Protokoll) mal was zum lesen ...

greetz

hugo

Ich habe Zone Alarm Free, und habe dort keine Option gefunden, wie ich die Ports sperren soll. Wissen Sie eine Lösung?

bendel

zonalarm geht da den weg der applikationsfreigabe ... wenn ein programm ins internet will, fragt ja zonealarm nach ob es das darf. hier muß man natürlich jetzt wissen, ob das ein gutes programm ist also ins internet darf oder ein böses sprich ein von einem trojaner befallenes programm oder ein wurm der sich eingeschlichen hat etc. pp. d.h. also: nicht gleich alles rauslassen, erst prüfen, ob das prog internetzugang braucht oder nicht ...

greetz

hugo

Ich meine, wenn ein Port offen ist zb. 1028, daß ich ihn mit ZA sperren kann.


bendel

Grüß Gott,

Bendel schrieb:

Ich habe Zone Alarm Free, und habe dort keine Option gefunden, wie ich die Ports sperren soll. Wissen Sie eine Lösung?

bendel

Zum Vergrößern anklicken....

Ports sind grundsätzlich geschlossen - es sei denn ein Programm/Dienst benötigt dieses Tor.

lt TCPVIEW ist aber der 1028 offen, und den möcht ich sperren.


bendel

dann check mal nach, mit welcher seite der port verbunden ist ... dazu öffnest du ein cmd-fenster über start/ausführen und gibst im cmd fenster mal

netstat -n

ein, dann siehst du wohin der port verbunden ist. der port sollte lokal verbunden sein, also keine öffentliche ip-adresse aufweisen. die ports 1024, 1027, 1028, 1029, 1030 gehören zum microsoft DCOM system, (Distributed Component Object Model ist ein von ms definiertes protokoll, um programmkomponenten über ein netzwerk kommunizieren zu lassen.). also solange diese ports lokal verwendet werden und von der fw als offen angezeigt werden ist das ok. sollte jedoch eine öffentliche ip-adresse als rimotes ziel angezeigt werden, dann mußt du rausfinden, welche anwendung das ist und dieser den zugang ins internet verbieten ...

greetz

hugo

hier mein netstat:

 
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Besitzer>netstat -a -o

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    USER:epmap             USER:0                 ABHÖREN         708
  TCP    USER:microsoft-ds      USER:0                 ABHÖREN         4
  TCP    USER:1025              USER:0                 ABHÖREN         772
  TCP    USER:1026              USER:0                 ABHÖREN         1764
  TCP    USER:1027              USER:0                 ABHÖREN         1456
  TCP    USER:1028              USER:0                 ABHÖREN         4
  TCP    USER:5000              USER:0                 ABHÖREN         948
  TCP    USER:18350             USER:0                 ABHÖREN         1260
  TCP    USER:1026              localhost:18350        HERGESTELLT     1764
  TCP    USER:18350             localhost:1026         HERGESTELLT     1260
  TCP    USER:netbios-ssn       USER:0                 ABHÖREN         4
  UDP    USER:microsoft-ds      *:*                                    4
  UDP    USER:isakmp            *:*                                    552
  UDP    USER:1037              *:*                                    860
  UDP    USER:1041              *:*                                    860
  UDP    USER:1073              *:*                                    860
  UDP    USER:ntp               *:*                                    772
  UDP    USER:1900              *:*                                    948
  UDP    USER:ntp               *:*                                    772
  UDP    USER:1056              *:*                                    772
  UDP    USER:1900              *:*                                    948
  UDP    USER:4864              *:*                                    1004
  UDP    USER:4873              *:*                                    3200
  UDP    USER:ntp               *:*                                    772
  UDP    USER:netbios-ns        *:*                                    4
  UDP    USER:netbios-dgm       *:*                                    4
  UDP    USER:1900              *:*                                    948

C:\Dokumente und Einstellungen\Besitzer>

Ist das soweit ok.

bendel

der port 1028 steht ja nur auf hören also ist auch keine aktive verbindung da ... ob das nun allles so richtig ist, mußt du selber wissen, ich sehe zumindest nichts verdächtige. netstat -n würde dir die aktuellen verbindungen zeigen, da würde man dann sehn ob was nach außen verbunden ist ...

greetz

hugo

hier mal netstat -n

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Besitzer>netstat -n

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 85.212.166.193:1855 66.249.85.99:80 HERGESTELLT
TCP 127.0.0.1:1026 127.0.0.1:18350 HERGESTELLT
TCP 127.0.0.1:1027 127.0.0.1:1856 WARTEND
TCP 127.0.0.1:18350 127.0.0.1:1026 HERGESTELLT

Hast du Antivir PE installiert?
Das schaut mir zumindest danach aus. Die Ports sind nicht geöffnet.
MfG.Peter

Ja hab ich.

bendel

Dann ist das normal. Antivir baut nur einen Loopback zu deinem eigenen Rechner auf. Es geht nichts nach draußen.