Port 135

[Sascha321 12]

Hallo

 

Kann leider nichts brauchbares im Forum finden, aber wie kann man auf einem Server 2003 den Port 135 sperren??

Selbst dis Anleitungen im Netz helfen nichts.

[Squire 290]

Hi,

 

erstmal ... warum?

 

Zum anderen .. mit Firewall oder TCP Filter

[Velius 10]

135 ist RCP-Call, der ist ziemlich lebenswichtig im Domänenbetreib (alternativ könnte man den Client für Microsoft-Netzwerke in den NIC Eigenschaften runterschmeissen).

[Sascha321 12]

Hallo

 

habe mit so einem Port scanner meine Ports überprüft und dabei festgestellt das dieser Port offen ist. Es heißt das man über diesen Port den Wurm W32.Blaster bekommen kann.

 

Komisch ist das bei den Clients der Port zu ist:confused:

[Squire 290]

Steht der Server direkt im Internet oder steht da ein Router davor? Wie Velius schon gesagt hat, für den internen Domänenbetrieb ist der 135er Port lebenswichtig und darf nicht einfach zu gemacht werden

[Velius 10]

Hallo

 

habe mit so einem Port scanner meine Ports überprüft und dabei festgestellt das dieser Port offen ist. Es heißt das man über diesen Port den Wurm W32.Blaster bekommen kann.

 

Komisch ist das bei den Clients der Port zu ist:confused:

 

:rolleyes: :rolleyes:

Oh Backe, frage mich gerade wer dir diesen Typ gegeben hat. Logisch, den Blaster nützt eine buffer-overflow Schwäche im RPC-Call, deswegen kommt er auch über 135, weil es ja auch den RCP-Call ausnützt, bzw. ohne diesen ist der Virus machtlos.

 

Wenn deine Maschinen gepatcht sind ist das kein Problem - lass den Port offen (aber nicht gegen das Internet!).

[woiza 10]

Hi,

 

lad dir mal PortqueryUI herunter und scanne nochmal den 135. Dann siehst du, wie viele Dienste von diesem Port abhängen. Der 135 ist der RPC-Endpoint-Mapper, d.h. praktisch alle RPC-Dienste handeln über den 135 aus, über welchen Highport die eigentliche Kommunikation stattfindet. Das besagte Portquery überprüft nicht nur die Ports, sondern stellt an einige Standardports auch ne gültige Abfrage. Sehr interessantes Tool.

 

Gruß

woiza