Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

was passiert auf Port 1027?

stoffi / 7 Antworten / Baumansicht Nickles

Hi,

ich hab schon Google befragt, bin aber nicht draus schlau geworden.

Ich versuch zurzeit, mittels Filter-Regeln von Outpost Ports zu schliessen.
Teilweise hatte ich schon Erfolg, statt 7 bis 8 offenen Ports werden nur noch 3 oder 4 gemeldet.

Port 1027 weigert sich hartnäckig, geschlossen zu werden.
Wer weiss, was über diesen Port läuft?
Und - in diesem Zusammenhang - was läuft auf Port 1900?

Sind das spezielle Dienste (WinXP Home), die man abschalten kann, ohne dass das Internet dann beeinträchtigt ist?

Stoffi

mfg stoffi
bei Antwort benachrichtigen
Lemon13 stoffi „was passiert auf Port 1027?“
Optionen

fix belegt sind nur die ersten 1024 ports, der rest ist frei belegbar. port 1027 wird von icq verwendet. besorg dir z.b. totostat von xploiter http://www.xploiter.com/tambu/totostat.shtml,
damit kannst du port lookup´s machen.

bei Antwort benachrichtigen
Andylol stoffi „was passiert auf Port 1027?“
Optionen

Moin,

"Und - in diesem Zusammenhang - was läuft auf Port 1900?"
--> Der Universal Plug and Play -Dienst unter Windows (übrigens ist dann i.d.R. auch Port 5000 offen -- gehört auch zu UPnP.

Brauchst Du aber nicht, bzw. ist ein Sicherheitsrisiko --> deshalb in den Diensten unter Windows den UPnP-Dienst deaktivieren... dann sind Port 1900 und 5000 auch dicht!

Gruß
Andylol

bei Antwort benachrichtigen
stoffi Nachtrag zu: „was passiert auf Port 1027?“
Optionen

Hallo, dankeschön schonmal für die Antworten.

Merkwürdig sind nun zwei Dinge.

- ich hab ICQ nie verwendet.

- der universelle Plug and Play Gerätehost ist in der Diensteverwaltung bereits deaktiviert. (Gehört da vielleicht ein anderer Dienst dazu, den man ebenfalls noch deaktivieren muss?)

viele Grüsse

Stoffi

mfg stoffi
bei Antwort benachrichtigen
Andylol stoffi „was passiert auf Port 1027?“
Optionen

Moin,

"- der universelle Plug and Play Gerätehost ist in der Diensteverwaltung bereits deaktiviert. (Gehört da vielleicht ein anderer Dienst dazu, den man ebenfalls noch deaktivieren muss?) "

--> den SSDP-Suchdienst ;-) (natürlich ebenfalls deaktivieren)

Gruß
Andylol

bei Antwort benachrichtigen
stoffi Nachtrag zu: „was passiert auf Port 1027?“
Optionen

Danke für den Tip.
SSDP ist inzwischen auch deaktiviert - wieder ein Port zu.

Bleibt noch

- isakmp
- microsoft-ds

Braucht man das oder "braucht man's lieber nicht"?
Bin auch nach googeln zum Thema noch nicht ganz schlau draus geworden, für was die beiden Sachen gut sind und wie man sie eventuell abschaltet.
Das isakmp hat wohl mit IPSEC-Dienst was zu tun? Notwendig? Oder nicht?

Stoffi

mfg stoffi
bei Antwort benachrichtigen
Andylol stoffi „was passiert auf Port 1027?“
Optionen

Moin stoffi,

"Das isakmp hat wohl mit IPSEC-Dienst was zu tun? Notwendig? Oder nicht?"
--> kommt wie so oft darauf an... nutzt Du IPSEC-Zertifikate (für VPN) oder nicht.

"- microsoft-ds"
--> Für den Zugang VON und NACH AUSSEN (Internet) unbedingt dichtmachen (einzige Ausnahme sind Rechner in einem LAN, für die der Zugriff erlaubt sein sollte.....denn das "microsoft-ds" ist seit Windows 2000 aufwärts nichts anderes als eine weitere Art der DATEIFREIGABE (zusätzlich zu den bekannten NetBIOS-Ports 137-139 ;-).... und DEine Freigaben gehen den allgemeinen Internetuser irgendwo in der Welt beileibe nichts an ;-))).

TCP Port 445 (microsoft-ds) gehört also geschlossen für das Internet!

.. und wo wir schon einmal dabei sind:
auch die Einstellung der Netzwerkkarte (NetBIOS über TCP/IP) gehört deaktiviert!
Nicht erlaubt und nicht automatisch ;-)
Ist unnötig und mind. genau so "gefährlich" ... auch wenn Du NICHTS zu verbergen hast ;-)

Gruß
Andylol

bei Antwort benachrichtigen
stoffi Nachtrag zu: „was passiert auf Port 1027?“
Optionen

Hallo Andylol,

zu allererst mal dankeschön, dass Du dran bleibst bei meinen Fragen.


> kommt wie so oft darauf an... nutzt Du IPSEC-Zertifikate (für VPN) oder nicht.

Wenn ich das richtig in Erinnerung hab, ist VirtuelPrivatNetwork so'ne Geschichte, mit der man eine Art LAN über's Internet aufbaut?
Hab ich nicht, brauch ich auch nicht - wäre also wieder was zum Deaktivieren. :-)

Zum Thema "microsoft-ds": nach dem, was ich bisher so "erlesen" konnte, hängt hier wohl mehr dahinter, als dass es mit dem Deaktivieren eines einzelnen Dienstes schon geschafft wär?
Gibt es dafür eine spezielle Vorgehensweise?


> die Einstellung der Netzwerkkarte (NetBIOS über TCP/IP) gehört deaktiviert!

Das ist schon erledigt gewesen. :-)

Ist schon amüsant, wie viele Einzelmassnahmen WinXP erfordert, um eine Standardinstallation auch nur einigermassen dicht zu kriegen.

Aber vielleicht begreift das M$ irgendwann mal und geht den Weg endlich andersrum, nämlich dass man dann nur noch das (als User) zulassen muss, was wirklich gebraucht wird und alles andere ist deaktiviert. (Wunschdenken? Wahrscheinlich...)

Eigentlich müsste doch (wenn man keine besonderen Anwendungen hat)
http, ftp, pop3, smtp, ggf. noch nntp (hab ich was vergessen?) reichen, oder?

mit freundl. Grüssen,
freue mich schon auf die Antwort,

Stoffi

mfg stoffi
bei Antwort benachrichtigen