S.Schmalenbach 10 Geschrieben 11. November 2004 Melden Teilen Geschrieben 11. November 2004 Hallo zusammen, habe ein Problem mit meinem Windows 2003 Server. Ich bekomme ganz einfach Port 135 nicht zu. Habe DCOM schon deaktiviert. Ports wie 137, 139, 445 etc. kriege ich zu. 135 bleibt offen. Egal was ich tue. Habe auch schon den Guide von ntscfg.de fürs schließen des Ports benutzt. Leider ohne Erfolg. Deshalb wollte ich mal hier fragen, ob mir jemand weiterhelfen kann. Freundliche Grüße Sebastian Schmalenbach Zitieren Link zu diesem Kommentar
Haraldino 10 Geschrieben 11. November 2004 Melden Teilen Geschrieben 11. November 2004 Hi Sebastian, willkommen im Board. Schau mal auf diesen Link: http://www.digital-inn.de/showthread.php?t=21797 mfg Haraldino Zitieren Link zu diesem Kommentar
kuero 10 Geschrieben 11. November 2004 Melden Teilen Geschrieben 11. November 2004 bei mir hat es funktioniert. Port 135 ist nur innerhalb des LAN aktiv! Zitieren Link zu diesem Kommentar
Lian 2.469 Geschrieben 11. November 2004 Melden Teilen Geschrieben 11. November 2004 Und hier der Originallink: http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms03-026.mspx Zitieren Link zu diesem Kommentar
S.Schmalenbach 10 Geschrieben 12. November 2004 Autor Melden Teilen Geschrieben 12. November 2004 Original geschrieben von Haraldino Hi Sebastian, willkommen im Board. Schau mal auf diesen Link: http://www.digital-inn.de/showthread.php?t=21797 mfg Haraldino Hallo Haraldino, Vielen dank für den Link. Genau das habe ich allerdings schon gemacht. Allerdings bleibt bei "cmd" -> "netstat -an" weiterhin der Port 135 auf "ABHÖREN". Kann es sein, wie Kuero bereits sagte, dass der Port nicht von außen gefährdert ist, sondern nur im LAN aktiv ist? Gruß Sebastian Zitieren Link zu diesem Kommentar
*2003ServerUser 10 Geschrieben 26. April 2005 Melden Teilen Geschrieben 26. April 2005 Lese gerade diesen Beitrag und habe genau das gleiche Problem. DCOM Modul wurde beendet, Server neu gestartet, aber trotzdem wird Port 135 weiter "abgehört". Es muss doch eine Möglichkeit geben, dies zu lösen!? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 26. April 2005 Melden Teilen Geschrieben 26. April 2005 Das ist Unsinn!! Der Port 135 wird vom RPC Endpoint-Mapper benutzt, und so ziemlich das halbe System ist abhängig von RPC Calls. Vergiss es einfach, oder sage uns, was deine Absicht ist. Gruss Velius Zitieren Link zu diesem Kommentar
*2003ServerUser 10 Geschrieben 26. April 2005 Melden Teilen Geschrieben 26. April 2005 Wenn ich von aussen über Port 135 angreifbar bin, bringt mir das wohl nix!? Der Port muss doch schließbar sein! Microsoft alleine rät ja sogar dazu und beschreibt wie man die Port schliessen kann. Nur in der Realität bringt das auch nix! http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms03-026.mspx Also muss es doch auch eine Lösung geben, oder? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 26. April 2005 Melden Teilen Geschrieben 26. April 2005 Normalerweise macht man das auf einer Firewall, auch wenn es eine lokale ist. Den Port generell zu schliessen ist nicht nötig, und auch alles andere als Sinnvoll. Sonst kannst du ja bei langeweile mal alle Services abklappern gehen, und die Abhängigkeiten prüfen. Fast überall steht RPC drin.... Ausserdem macht eine Firewall nicht nur dei Ports dicht, sondern entscheidet auch von wo es erlaubt ist. P.S.: Bei einem Heimanwender ist dieser Port nicht nötig, aber der erste Post handelt von einem Server, also nehme ich ein Netzwerk an. Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 26. April 2005 Melden Teilen Geschrieben 26. April 2005 Hi, Nun wenn ich das richtig verstehe, dann sollen RPC-Anfragen nur aus dem LAN beantwortet werden, was ja auch Sinn macht, sonst fährt auf einmal der Rechner runter :D. "Abhören" muss er ja nach wie vor noch, wie Velius schon richtig sagte, ist RPC nicht ganz unwichtig bei Windows. Allerdings würde ich mal behaupten, dass er nur nur das LAN "abhört" und nicht das WAN allgemein, wenn Du den MS-Link abgearbeitet hast. Gerade ein Server ist ohne RPC glaube ich nicht mehr funktionsfähig. Wenn Du SP1 für Server 2003 installierst, kannst Du das ganze auch mit dem Sicherheitsassitenten durchklickern. Gruß Data Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 hallo, scanne doch mal deine öffentlich ip mit z.b nmap. wenn der port 135 nicht als offen geldet wird, sollte das risiko für dich keins mehr sein. korrigiert mich, wenn ich da falsch liege.. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
*2003ServerUser 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Schon klar :D Das Problem ist, es wurde mir zur Aufgabe gemacht "alle" Ports zu schliessen! Sprich: 135,137,157,1025,1026,3169,3170,5554 Tja, da liegt das Problem, was aber für mich momentan echt zur schwierigkeit wird, obwohl ich alles probiere! Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Alle Ports von der WAN Seite oder ? Gruß Data Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Schon klar :D Das Problem ist, es wurde mir zur Aufgabe gemacht "alle" Ports zu schliessen! Sprich: 135,137,157,1025,1026,3169,3170,5554 Tja, da liegt das Problem, was aber für mich momentan echt zur schwierigkeit wird, obwohl ich alles probiere! was ist denn das für eine aufgabe alle ports zu schliessen heisst doch, eingehende und ausgehende. da kannst ja gleich das kabel abziehen. hat die gleiche auswirkung :D Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 27. April 2005 Melden Teilen Geschrieben 27. April 2005 Mal davon abgesehen, wer prüft das denn ? Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.