Windows 7 Lokale Ports schließen

...komplette Frage anzeigen Hier die Ports Unknown, Iphonesynch und der gesperrte Port 65389 - (Windows 7, Port, Firewall)

1 Antwort

Die Windows Firewall ist bei meinem Rechner ausgeschalten und es sind für diese ganzen Ports auch keine Regeln definiert.

Dann schalte sie doch mal an...

Wenn du sie nicht an hast, kann sie auch keine Verbindungen blocken auf Ports an welchen Programme versuchen zu lauschen. Da wird alles durch gelassen.

Ich kenn mich mit Netzwerktechnik usw. relativ aus, hab aber in diesem Fall keine Ahnung welche einträge (Registry oder .ini Datei oder was auch immer) ich löschen müsste.

Anscheinend nicht sonst wäre dir klar dass eine Firewall auch nur dann funktionieren kann wenn man diese aktiviert.

Übrigens den Portscann bitte nicht lokal durchführen sondern von einem zweiten System aus.

Bitte um Hilfe. Im Ubuntu ist das alles einfacher. xD

Nein ist es nicht, du hast nur die Firewall von Windows verstellt. Hättest du alles gelassen wie es ist, wären nur wenige Ports offen.

newb33 11.03.2014, 08:27

Dann schalte sie doch mal an...

Wenn du sie nicht an hast, kann sie auch keine Verbindungen blocken auf Ports an welchen Programme versuchen zu lauschen. Da wird alles durch gelassen.

Wir haben sie per GPO ausgeschaltet Mr Schlaumaier. ;) Laut einem anderen Techniker in unserem Büro kann ein Firewall Port definiert werden während die Firewall aus ist und der Port wird dann hald einfach als offen angezeigt. Auch wenn er eigentlich geschlossen wäre (eben weil die FW ausgeschaltet ist). -- Stimmt das?

Anscheinend nicht sonst wäre dir klar dass eine Firewall auch nur dann funktionieren kann wenn man diese aktiviert.

NAT, Routing, Verbindungsaufbau etc. etc. etc kann ich dir alles fast schon auswendig sagen wie das funktioniert. Schritt für Schritt. Egal.

??Laut unserem Netzwerktechniker funkt das so: Definiert werden können sie so und so. Nur sind alle Ports offen wenn die FW aus ist. Es bleibt noch immer die Frage wo die Firewall die Portinfos hinschreibt. "C:\Windows\System32\drivers\etc\" die servicedatei enthält nicht die gesuchten Ports.

Übrigens den Portscann bitte nicht lokal durchführen sondern von einem zweiten System aus.

Bin grad auch drauf gekommen, dass der Nmap, Lokal auch alle (Ich nenn sie mal) "Loopback-Ports" anzeigt.

Hab den Scann von ner VM aus gemacht jetzt sind aber immer noch 3 Unknown Ports da.

Nein ist es nicht, du hast nur die Firewall von Windows verstellt. Hättest du alles gelassen wie es ist, wären nur wenige Ports offen.

Wir haben ne Firewall vor unserem Gateway und Intern keine Probleme bzw nur dort was definiert wo es notwendig war. Die Firewall wird bei uns per GPO ausgeschalten.

MfG

New

0
Havege 11.03.2014, 08:54
@newb33
Wir haben sie per GPO ausgeschaltet Mr Schlaumaier. ;)

Der Schlaumeier bist eher du der sich wundert warum die Firewall nichts blockt.

Wieso deaktiviert man diese eigentlich per GPO? Das ist doch Grober Unfug.

Laut einem anderen Techniker in unserem Büro kann ein Firewall Port definiert werden während die Firewall aus ist und der Port wird dann hald einfach als offen angezeigt. Auch wenn er eigentlich geschlossen wäre (eben weil die FW ausgeschaltet ist). -- Stimmt das?

Das stimmt man kann sie konfigurieren, aber es bleiben halt trotzdem alle Ports offen.

Wir haben ne Firewall vor unserem Gateway und Intern keine Probleme bzw nur dort was definiert wo es notwendig war. Die Firewall wird bei uns per GPO ausgeschalten.

Das ist Grob Fahrlässig. Bedrohungen kommen auch aus dem eigenem Netz. Bei Firmen kommt sogar der Großteil der Angriffe aus dem eigenem Netz.

Es bleibt noch immer die Frage wo die Firewall die Portinfos hinschreibt. "C:\Windows\System32\drivers\etc\" die servicedatei enthält nicht die gesuchten Ports.

Das wird auch nicht in einer normalen Datei abgelegt, sondern in der Registry.

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List

und

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ GloballyOpenPorts\ List

1
newb33 12.03.2014, 12:41
@Havege

Sry wenn das Schlaumeier falsch rüber gekommen ist, aber eine Windows Firewall muss nicht unbedingt eingeschalten sein.

Wir haben Netzwerkintern auf jeden Fall noch nie Probleme mit den Ports oder Viren o.ä. gehabt. Auf den Servern und Wichtigen Maschienen ist sie an, aber das wars dann auch schon.

Bei dem Registrypfad find ich den letzten Punkt(List) in beiden Schlüsseln nicht X.x

0

Was möchtest Du wissen?