Sascha321 12 Geschrieben 18. November 2006 Melden Teilen Geschrieben 18. November 2006 Hallo Kann leider nichts brauchbares im Forum finden, aber wie kann man auf einem Server 2003 den Port 135 sperren?? Selbst dis Anleitungen im Netz helfen nichts. Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 18. November 2006 Melden Teilen Geschrieben 18. November 2006 Hi, erstmal ... warum? Zum anderen .. mit Firewall oder TCP Filter Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 18. November 2006 Melden Teilen Geschrieben 18. November 2006 135 ist RCP-Call, der ist ziemlich lebenswichtig im Domänenbetreib (alternativ könnte man den Client für Microsoft-Netzwerke in den NIC Eigenschaften runterschmeissen). Zitieren Link zu diesem Kommentar
Sascha321 12 Geschrieben 19. November 2006 Autor Melden Teilen Geschrieben 19. November 2006 Hallo habe mit so einem Port scanner meine Ports überprüft und dabei festgestellt das dieser Port offen ist. Es heißt das man über diesen Port den Wurm W32.Blaster bekommen kann. Komisch ist das bei den Clients der Port zu ist:confused: Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 19. November 2006 Melden Teilen Geschrieben 19. November 2006 Steht der Server direkt im Internet oder steht da ein Router davor? Wie Velius schon gesagt hat, für den internen Domänenbetrieb ist der 135er Port lebenswichtig und darf nicht einfach zu gemacht werden Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. November 2006 Melden Teilen Geschrieben 19. November 2006 Hallo habe mit so einem Port scanner meine Ports überprüft und dabei festgestellt das dieser Port offen ist. Es heißt das man über diesen Port den Wurm W32.Blaster bekommen kann. Komisch ist das bei den Clients der Port zu ist:confused: :rolleyes: :rolleyes: Oh Backe, frage mich gerade wer dir diesen Typ gegeben hat. Logisch, den Blaster nützt eine buffer-overflow Schwäche im RPC-Call, deswegen kommt er auch über 135, weil es ja auch den RCP-Call ausnützt, bzw. ohne diesen ist der Virus machtlos. Wenn deine Maschinen gepatcht sind ist das kein Problem - lass den Port offen (aber nicht gegen das Internet!). Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 19. November 2006 Melden Teilen Geschrieben 19. November 2006 Hi, lad dir mal PortqueryUI herunter und scanne nochmal den 135. Dann siehst du, wie viele Dienste von diesem Port abhängen. Der 135 ist der RPC-Endpoint-Mapper, d.h. praktisch alle RPC-Dienste handeln über den 135 aus, über welchen Highport die eigentliche Kommunikation stattfindet. Das besagte Portquery überprüft nicht nur die Ports, sondern stellt an einige Standardports auch ne gültige Abfrage. Sehr interessantes Tool. Gruß woiza Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.