Hallo Leute
ich habe eine Frage: Wie kann ich eigentlich die nichtbenötigten Ports auf meinem Computer sperren, bzw. schließen?
mfg stefan
Viren, Spyware, Datenschutz 11.244 Themen, 94.697 Beiträge
Teletom mastre1 „Ports sperren?“
Jeder Computer mit einer RPC-Port-blockierenden Firewall kann keine RPC-Sicherheitslücken ausnutzende Viren bekommen.
Und
Jeder XP-, W2000- oder W2003- Rechner, dessen RPC-Ports nicht offen sind, kann keine RPC-Sicherheitslücken ausnutzende Viren bekommen.
Mindestens eine der folgenden Maßnahmen führt zu nicht offene RPC-Ports bei XP, W2000 oder W2003:
1. Internetzugang über einen externen Router mit NAT oder über einen externen Proxy-Server
2. Firewall mit RPC-Port-Blockierung
3. Dienste nach einer umfangreichen Deaktivierungsliste deaktivieren, so dass alle RPC-Ports und Hintertüren nicht offen sind.
Der unnötige RPC-Internet-Overhead wird duch Rechner verursacht, die keine der 3 Maßnahmen verwirklicht haben.
Maßnahme 1 und 3 beanspruchen bis zu deren Realisierung Einrichtungszeit und -kosten.
So lange keine der Maßnahmen 1 -Router/Proxy- und 3 -Dienste deaktivieren- ordnungsgemäß eingerichtet ist, besteht nur die einzige Möglichkeit, eine Firewall mit RPC-Blockierungen zu verwenden.
Darüber hinaus ist auch für die Anwender ohne externen Router oder Proxy-Server sinnvoll, eine Firewall mit RPC-Blockierungen einzusetzen, vor allem dann ist das der Fall, wenn sie RPC-Port öffnende Dienste aktivieren möchten. Eine Firewall mit RPC-Blockierungen stellt auch in Kombination mit der Dienstedeaktivierungsmethode eine weitere Sicherheitsmaßnahme dar, die zusätzlich verhindert, dass RPC-Dienste internetmäßig geöffnet werden.
Deshalb hier noch einmal die drei Schritte gegen RPC-Internet-Overhead für XP, W2000 und W2003:
- Firewall aktivieren oder nicht deaktivieren
- Windows Update System patchen
- Antivirenschutz einrichten
Diese Reihenfolge ist in jedem Fall OK und sollte von jedem eingehalten werden, dann kann man auch den unnötigen RPC-Internet-Overhead beseitigen.
Gruß
Teletom
