Jump to content

Port 135 - Krieg ihn nicht zu


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

habe ein Problem mit meinem Windows 2003 Server.

 

Ich bekomme ganz einfach Port 135 nicht zu. Habe DCOM schon deaktiviert.

Ports wie 137, 139, 445 etc. kriege ich zu. 135 bleibt offen. Egal was ich tue. Habe auch schon den Guide von ntscfg.de fürs schließen des Ports benutzt. Leider ohne Erfolg.

 

Deshalb wollte ich mal hier fragen, ob mir jemand weiterhelfen kann.

 

Freundliche Grüße

 

Sebastian Schmalenbach

Link to comment
Original geschrieben von Haraldino

Hi Sebastian,

 

willkommen im Board.

 

Schau mal auf diesen Link:

 

http://www.digital-inn.de/showthread.php?t=21797

 

mfg Haraldino

Hallo Haraldino,

 

Vielen dank für den Link. Genau das habe ich allerdings schon gemacht. Allerdings bleibt bei "cmd" -> "netstat -an" weiterhin der Port 135 auf "ABHÖREN".

 

Kann es sein, wie Kuero bereits sagte, dass der Port nicht von außen gefährdert ist, sondern nur im LAN aktiv ist?

 

Gruß

Sebastian

Link to comment
  • 5 months later...

Wenn ich von aussen über Port 135 angreifbar bin, bringt mir das wohl nix!?

 

Der Port muss doch schließbar sein! Microsoft alleine rät ja sogar dazu und beschreibt wie

man die Port schliessen kann. Nur in der Realität bringt das auch nix!

 

http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms03-026.mspx

 

Also muss es doch auch eine Lösung geben, oder?

Link to comment

Normalerweise macht man das auf einer Firewall, auch wenn es eine lokale ist. Den Port generell zu schliessen ist nicht nötig, und auch alles andere als Sinnvoll. Sonst kannst du ja bei langeweile mal alle Services abklappern gehen, und die Abhängigkeiten prüfen. Fast überall steht RPC drin....

 

Ausserdem macht eine Firewall nicht nur dei Ports dicht, sondern entscheidet auch von wo es erlaubt ist.

 

 

P.S.:

 

Bei einem Heimanwender ist dieser Port nicht nötig, aber der erste Post handelt von einem Server, also nehme ich ein Netzwerk an.

Link to comment

Hi,

 

Nun wenn ich das richtig verstehe, dann sollen RPC-Anfragen nur aus dem LAN beantwortet werden, was ja auch Sinn macht, sonst fährt auf einmal der Rechner runter :D.

 

"Abhören" muss er ja nach wie vor noch, wie Velius schon richtig sagte, ist RPC nicht ganz unwichtig bei Windows. Allerdings würde ich mal behaupten, dass er nur nur das LAN "abhört" und nicht das WAN allgemein, wenn Du den MS-Link abgearbeitet hast.

Gerade ein Server ist ohne RPC glaube ich nicht mehr funktionsfähig.

 

Wenn Du SP1 für Server 2003 installierst, kannst Du das ganze auch mit dem Sicherheitsassitenten durchklickern.

 

Gruß Data

Link to comment
Schon klar :D

 

Das Problem ist, es wurde mir zur Aufgabe gemacht "alle" Ports zu schliessen!

Sprich: 135,137,157,1025,1026,3169,3170,5554

 

Tja, da liegt das Problem, was aber für mich momentan echt zur schwierigkeit wird, obwohl ich alles probiere!

 

 

was ist denn das für eine aufgabe :confused:alle ports zu schliessen heisst doch, eingehende und ausgehende. da kannst ja gleich das kabel abziehen. hat die gleiche auswirkung :D

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...