Apex 15 Geschrieben 27. Januar 2016 Melden Teilen Geschrieben 27. Januar 2016 Hallo Windows Spezialisten ich nutze eine FritzBox mit aktiviertem UPnP und ebenso eine PlayStation, die per UPnP beim Multiplayerbetrieb Ports auf diese Weise forwarded. Soweit so fein, nur bedient sich mein Windows PC bzw. die Anwendungen darauf ebenso und somit sehe ich auf der FritzBox Ports die vom PC aus weitergeleitet werden. Das möchte ich verhindern bzw. abschalten. Laut MSDN Artikel geht das relativ einfach: https://msdn.microsoft.com/de-de/library/cc782539(v=ws.10).aspx netsh firewall set service type = upnp mode = disable Die Eingabeaufforderung meldet OK, aber das greift überhaupt nicht. Es werden weiterhin fröhlich ports über UPnP weitergeleitet und auf der FritzBox eingetragen. Wie kann ich das wirklich loswerden auf dem PC? Danke Euch Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 27. Januar 2016 Melden Teilen Geschrieben 27. Januar 2016 Hast Du den Rechner anschließend auch sicherheitshalber einmal neu gestartet? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Januar 2016 Melden Teilen Geschrieben 27. Januar 2016 Kann man nicht eine manuelle Port-Freigabe für die PS einrichten? Portfreigaben über UPNP sind ein Sicherheitsrisiko und können z.B. auch von Trojanern mitbraucht werden, egal ob da eine Funktion im Windows abgeschaltet ist. Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Nein, ein Neustart aller beteiligten Geräte nützt leider nichts. Ebenso hilft es nicht den UPnP und den SSDP Service am Windows zu stoppen oder in der Windows Firewall jeglichen UPnP Verkehr zu blockieren. Windows lässt fleissig Ports freigeben auf der Fritzbox und das muss nun wirklich nicht sein. Der Sohn möchte aus nachvollziehbaren Gründen spielen und so dachte ich mir: Besser Du trennst PC (Lernen) und PlayStation (Spielen). So weit so gut, die PS4 braucht aber bei mir Port Forwarding, um ideal Online zu gehen oder Multiplayer zu nutzen. Die Ports einzeln freizugeben würde bedeuten permanent und auf Verdacht lt. Quellen 17 TCP und 5 UDP Ports weiterzuleiten. Per UPnP registrierte sich PS4 lediglich 1 TCP und 1 UDP Port für das Spiel, das der Sohnemann derzeit am Liebsten spielt. Von daher finde ich UPnP in diesem Fall recht charmant. Ein Online-portscan (heise etc.) brachte keine Sicherheitslücke laut den Tests. Bleibt nur der Windows PC, den ich abdichten möchte. Aber wie? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Wenn Du Ports per Verdacht auf die PS4 weiterleitest, wo ist das Problem? Eventuell kannst Du das Teil auch in das Gast-Netz hängen. Gibt es nicht auch MP-Spiele, die über einen externen Server kommunizieren? Meine XBOX-One meint übrigens es wäre alle i.O. im Netzwerktest, ohne das ich die Portfreigabe aktiviert hätte. Bin aber auch nicht der MP-Fan. Wie geschrieben: Du kannst die UPNP-Freigabe nicht wirkungsvoll an einem Windows-PC verhindern, da jede Software entsprechende Befehle an die FB senden kann. Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Wie geschrieben: Du kannst die UPNP-Freigabe nicht wirkungsvoll an einem Windows-PC verhindern, da jede Software entsprechende Befehle an die FB senden kann. Das ist sehr Schade, vor allem, dass die Windows Firewall hier zahnlos ist. :( Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Mit dem Befehl schaltest Du das UPNP-Forwarding der Windows-Firewall ab - nicht, dass der Rechner UPNP-Anfragen verschickt... Das geht nur im Router. Und wenn der das nur "global" kann, dann war's das möglicherweise. Was Du versuchen kannst: Blockiere in der Firewall inbound und outbound (!) UDP Port 1900 - https://de.wikipedia.org/wiki/Universal_Plug_and_Play Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.