Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Apex

UPnP - Port forwarding verhindern?

Empfohlene Beiträge

Hallo Windows Spezialisten

 

ich nutze eine FritzBox mit aktiviertem UPnP und ebenso eine PlayStation, die per UPnP beim Multiplayerbetrieb Ports auf diese Weise forwarded.

 

Soweit so fein, nur bedient sich mein Windows PC bzw. die Anwendungen darauf ebenso und somit sehe ich auf der FritzBox Ports die vom PC aus weitergeleitet werden.

Das möchte ich verhindern bzw. abschalten.

 

Laut MSDN Artikel geht das relativ einfach:

https://msdn.microsoft.com/de-de/library/cc782539(v=ws.10).aspx

netsh firewall set service type = upnp mode = disable

Die Eingabeaufforderung meldet OK, aber das greift überhaupt nicht. Es werden weiterhin fröhlich ports über UPnP weitergeleitet und auf der FritzBox eingetragen.

 

Wie kann ich das wirklich loswerden auf dem PC?

 

Danke Euch

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kann man nicht eine manuelle Port-Freigabe für die PS einrichten? Portfreigaben über UPNP sind ein Sicherheitsrisiko und können z.B. auch von Trojanern mitbraucht werden, egal ob  da eine Funktion im Windows abgeschaltet ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nein, ein Neustart aller beteiligten Geräte nützt leider nichts. Ebenso hilft es nicht den UPnP und den SSDP Service am Windows zu stoppen oder in der Windows Firewall jeglichen UPnP Verkehr zu blockieren. Windows lässt fleissig Ports freigeben auf der Fritzbox und das muss nun wirklich nicht sein.

 

Der Sohn möchte aus nachvollziehbaren Gründen spielen und so dachte ich mir: Besser Du trennst PC (Lernen) und PlayStation (Spielen). 

So weit so gut, die PS4 braucht aber bei mir Port Forwarding, um ideal Online zu gehen oder Multiplayer zu nutzen. 

Die Ports einzeln freizugeben würde bedeuten permanent und auf Verdacht lt. Quellen 17 TCP und 5 UDP Ports weiterzuleiten. Per UPnP registrierte sich PS4 lediglich 1 TCP und 1 UDP Port für das Spiel, das der Sohnemann derzeit am Liebsten spielt.

Von daher finde ich UPnP in diesem Fall recht charmant. Ein Online-portscan (heise etc.) brachte keine Sicherheitslücke laut den Tests.

 

Bleibt nur der Windows PC, den ich abdichten möchte. Aber wie?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn Du Ports per Verdacht auf die PS4 weiterleitest, wo ist das Problem? Eventuell kannst Du das Teil auch in das Gast-Netz hängen.

Gibt es nicht auch MP-Spiele, die über einen externen Server kommunizieren? 

Meine XBOX-One meint übrigens es wäre alle i.O. im Netzwerktest, ohne das ich die Portfreigabe aktiviert hätte. Bin aber auch nicht der MP-Fan.

 

Wie geschrieben: Du kannst die UPNP-Freigabe nicht wirkungsvoll an einem Windows-PC verhindern, da jede Software entsprechende Befehle an die FB senden kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie geschrieben: Du kannst die UPNP-Freigabe nicht wirkungsvoll an einem Windows-PC verhindern, da jede Software entsprechende Befehle an die FB senden kann.

 

Das ist sehr Schade, vor allem, dass die Windows Firewall hier zahnlos ist. :(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mit dem Befehl schaltest Du das UPNP-Forwarding der Windows-Firewall ab - nicht, dass der Rechner UPNP-Anfragen verschickt... Das geht nur im Router. Und wenn der das nur "global" kann, dann war's das möglicherweise.

 

Was Du versuchen kannst: Blockiere in der Firewall inbound und outbound (!) UDP Port 1900 - https://de.wikipedia.org/wiki/Universal_Plug_and_Play

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×