Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

Wie verwundbar ist Port 135 RPC??

Tim Green / 15 Antworten / Flachansicht Nickles

Mein Hardware-Router mit Firewall ist gerade gestorben und wird umgetauscht. Bis er zurückkommt muss ich das Hausnetz mit TDSL Flat also anders schützen. Im Moment ist ZoneAlarm (einfach) auf jedem Rechner installiert. Das funktioniert sehr gut hat aber den grossen Nachteil, das ICS (Internet Connection Sharing) damit nicht funktioniert, so dass nur noch einer gleichzeitig online sein kann.


Ein Check bei http://grc.com/ ohne ZoneAlarm zeigt aber, dass der W2000 Rechner, der IPC übernehmen würde, eigentlich recht sicher gegen Eingriff von aussen konfiguriert ist. Keine Verbindung von aussen ist möglich und alle Ports sind 'Closed', mit Ausnahme von Port 135 / RPC. Alle Beteiligten sind auch recht gut im Bilde und wissen gut Bescheid über was sie online zu tun und zu lassen haben. Die Überlegung wäre also, ZoneAlarm auszuschalten und das Netz mit IPC doch "nackt" zu verbinden bis der Router wieder da ist.


Die Frage ist, wie verwundbar ist Port 135/RPC bei einem lokalen Netz? Soweit ich es durch Googlen herausbekommen kann, geht die Hauptgefahr eigentlich nur von einer DOS-Attacke aus, was Mangels Server eh nicht in Frage kommt. Oder gibt es andere Überlegungen, wenn dieser Port von aussen zugänglich ist??

bei Antwort benachrichtigen
hilfe @-IRON-; garftermy; Gurus
Teletom Tim Green „ Port 135 wird für eine ganze Reihe mehr oder minder durchsichtiger Dienste...“
Optionen

Port 135 wird für Netbios verwendet (Damit können Computernamen und Freigaben im Netzwerk abgefragt werden).

Netbios kann man bei W2000 für den Internet-DFÜ-Adapter (am ICS-Rechner) nicht einstellen.

(Für internes Netzwerk LAN W2000
Netzwerkumgebung>DFÜ-Verbindung Internet>TCP/IP> Erweitert>Wins>Netbios TCP/IP deaktivieren)

Gruß
Teletom
PS: Wie war das mit den Hunden?
http://www.passthison.com/dogs/?exit=no

bei Antwort benachrichtigen