Jump to content

Port 135 - Krieg ihn nicht zu


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

habe ein Problem mit meinem Windows 2003 Server.

 

Ich bekomme ganz einfach Port 135 nicht zu. Habe DCOM schon deaktiviert.

Ports wie 137, 139, 445 etc. kriege ich zu. 135 bleibt offen. Egal was ich tue. Habe auch schon den Guide von ntscfg.de fürs schließen des Ports benutzt. Leider ohne Erfolg.

 

Deshalb wollte ich mal hier fragen, ob mir jemand weiterhelfen kann.

 

Freundliche Grüße

 

Sebastian Schmalenbach

Link zu diesem Kommentar
Original geschrieben von Haraldino

Hi Sebastian,

 

willkommen im Board.

 

Schau mal auf diesen Link:

 

http://www.digital-inn.de/showthread.php?t=21797

 

mfg Haraldino

Hallo Haraldino,

 

Vielen dank für den Link. Genau das habe ich allerdings schon gemacht. Allerdings bleibt bei "cmd" -> "netstat -an" weiterhin der Port 135 auf "ABHÖREN".

 

Kann es sein, wie Kuero bereits sagte, dass der Port nicht von außen gefährdert ist, sondern nur im LAN aktiv ist?

 

Gruß

Sebastian

Link zu diesem Kommentar
  • 5 Monate später...

Wenn ich von aussen über Port 135 angreifbar bin, bringt mir das wohl nix!?

 

Der Port muss doch schließbar sein! Microsoft alleine rät ja sogar dazu und beschreibt wie

man die Port schliessen kann. Nur in der Realität bringt das auch nix!

 

http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms03-026.mspx

 

Also muss es doch auch eine Lösung geben, oder?

Link zu diesem Kommentar

Normalerweise macht man das auf einer Firewall, auch wenn es eine lokale ist. Den Port generell zu schliessen ist nicht nötig, und auch alles andere als Sinnvoll. Sonst kannst du ja bei langeweile mal alle Services abklappern gehen, und die Abhängigkeiten prüfen. Fast überall steht RPC drin....

 

Ausserdem macht eine Firewall nicht nur dei Ports dicht, sondern entscheidet auch von wo es erlaubt ist.

 

 

P.S.:

 

Bei einem Heimanwender ist dieser Port nicht nötig, aber der erste Post handelt von einem Server, also nehme ich ein Netzwerk an.

Link zu diesem Kommentar

Hi,

 

Nun wenn ich das richtig verstehe, dann sollen RPC-Anfragen nur aus dem LAN beantwortet werden, was ja auch Sinn macht, sonst fährt auf einmal der Rechner runter :D.

 

"Abhören" muss er ja nach wie vor noch, wie Velius schon richtig sagte, ist RPC nicht ganz unwichtig bei Windows. Allerdings würde ich mal behaupten, dass er nur nur das LAN "abhört" und nicht das WAN allgemein, wenn Du den MS-Link abgearbeitet hast.

Gerade ein Server ist ohne RPC glaube ich nicht mehr funktionsfähig.

 

Wenn Du SP1 für Server 2003 installierst, kannst Du das ganze auch mit dem Sicherheitsassitenten durchklickern.

 

Gruß Data

Link zu diesem Kommentar
Schon klar :D

 

Das Problem ist, es wurde mir zur Aufgabe gemacht "alle" Ports zu schliessen!

Sprich: 135,137,157,1025,1026,3169,3170,5554

 

Tja, da liegt das Problem, was aber für mich momentan echt zur schwierigkeit wird, obwohl ich alles probiere!

 

 

was ist denn das für eine aufgabe :confused:alle ports zu schliessen heisst doch, eingehende und ausgehende. da kannst ja gleich das kabel abziehen. hat die gleiche auswirkung :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...