wie geht das? braucht man dafür Tools oder geht das auch mit Windows? hab Windows Me.

wen mans genau nimmt kannst du sie schliessen in dem du die dienste bendest die das port verwenden, es gibt programme die erkennen welche dienste welchen port verwenden einfach mal googeln ;)

richtigen schutz gibs erst mit firewall (hardware) alle software firewalls taugen nicht wirklich was(lassen sich leicht aushebeln oder eleminieren) helfen aber bei der erkennung von trojaner und programmen die nach hause telefonieren.

Softwarefirewalls können den pc auch bremsen nur da durch das man viele pings bekommt die als gefehrlich eingestuft werden es aber nicht sind, die normal ignoriert werden vom pc ohne software firewall.

100%tige sicherheit gibt es nie.

Original geschrieben von Remos
100%tige sicherheit gibt es nie.

Doch, einfach den PC nicht einschalten :D

Aber ansonsten stimme ich dir zu selbst die achsotolle Firewall ist zu gefährlich wenn man nicht ständig auf der Hut ist was denn dort gerade passiert, dh. immer wieder mal etwas die Logs durchwühlen, ob nicht etwas merkwürdiges vorgefallen ist :)

http://download.com.com/3000-2085-10062969.html?part=65960%20&subj=dlpage&tag=button

Active Ports ist ein Tool für Windows NT/2000/XP, das alle TCP/IP und UDP Ports auf dem lokalen Computer anzeigt. Neben dem zeigt das Programm auch noch die Programme an, die die Ports benutzen und erlaubt diese manuell zu schliessen! Active ports kann helfen, Trojaner und andere "Malicious Programme" zu finden

Bitte schön :)

Heute hat mich ein Mail meines Onkels erreicht.
Er sagte er hätte einen Security Cherck über www.symantec.com gemacht.
Die hätten ihm gesagt. dass Port 25, 80, 21 offen sind.
Er sie aber gerne geschlossen hätte.
Seine Firewall schließt die Ports aber nicht.
Also hat er mich gefragt, ich weiß es aber auch nicht...hat jemand von euch Ahnung davon und weiß, wie dies geht?




Bermuda

port 80 benötigt man um http (hypertext transfer protocol) seiten öffnen zu können
port 21 benötigt man um ftp (file transfer protocol) betreiben zu können.
port 25 ist SMTP (small mail transfer protocol) benötigt man um e-maildienste laufen zu lassen.
wenn er alle ports zu hätte, könnte er nichts im netz machen!
wenn man wirklich nur die 3 ports geöffnet hätte, könnte man sich glücklich schätzen.
es hätte also keinen sinn die ports zu schließen. es sei denn er will nicht:

internetseiten öffnen
dateien runterladen
e-mails schreiben / empfangen

@Zack
Mir ist sehr wohl bewusst, dass diese Ports offen sein sollten und wozu man sie braucht, aber hat mich gefragt wie ich er sie zu bekommt.
Btw. Der Posteingang geht doch über Port 25 , Ausang ist doch 110 oder?




Bermuda

Original geschrieben von Bermuda
Mir ist sehr wohl bewusst, dass diese Ports offen sein sollten und wozu man sie braucht, aber hat mich gefragt wie ich er sie zu bekommt.Wenn er gar nix im Netz tun will, soll er das Netzwerkkabel rausziehen oder "alles blockieren", oder wie immer das bei seiner Firewall heisst, auswählen.
Btw. Der Posteingang geht doch über Port 25 , Ausang ist doch 110 oder?Port 25: smtp / Port 110: pop3

Original geschrieben von Bermuda
@Zack
Mir ist sehr wohl bewusst, dass diese Ports offen sein sollten und wozu man sie braucht, aber hat mich gefragt wie ich er sie zu bekommt.


mag ja sen, aber daon kann man ja net ausgehen.

mich würde nur mal interessieren, was denau dein onkel denn ohne die ports im internet machen will? ich denke ca 85% aller möglichkeiten der "normaluser" wären damit ja schon dahin.
und wenn der rest der ports bereits geblockt sind: was will er dann noch machen, dann kann er auch, wie skar bereits erwähnte, den stecker ziehen und solitär spielen.

btw: danke skar, dass du statt meiner geantwortet hast, ware gerade anderweitig beschäftigt... abschlussprüfung naht


--
zack

http://forum.rpg-ring.com/forum/showthread.php?s=&threadid=23943

selbe thema nur ein par zeilen drunter und antwort gibs dort auch schon ^^

hm... Meiner Definition nach heißt "Port offen" soviel wie "Dienst lauscht an diesem Port". Wenn die Firewall Verbindungen zu diesen Ports blockt sind diese dennoch "offen". Außerdem ist die Konfiguration der Firewall um den Zugriff auf den Dienst zu blockieren umständlicher wie den Dienst einfsch zu killen.

http://www.isis.de/~hmenze/cs/wayne.gif

das hatten wir prinzipiell alles schon :rolleyes:

ich fasse die beiden threads mal eben zusammen :)

--
zack

Mal zum Thema Firewall:

Eine Firewall, die auf dem Rechner läuft, auf dem gearbeitet wird bringt immer nur begrenzt etwas. Sauber ist eine Lösung mit einem Gateway auf dem eine Firewall läüft, die von außen per se nach dem Grundsatz deny any to any verfährt. Gibt es dann einen exploit auf dem Gate, sind der oder die Rechner dahinter zunächst erst einmal nicht direkt betroffen. Personal Firewalls auf dem direkt ans Inet angeschlossenen Rechner haben eher informativen Charakter.

Richtig ist in jedem Fall, nur Dienste laufen zu haben, die man auch benötigt. Der normale Benutzer benötigt zum Beispiel keinen Webserver, FTP-Server etc. Telnet kann man getrost knicken. (Stichwort SSH, try Putty)

Ansonsten ist der Durchschnittsuser mit einem Adaware und nem guten Virenscanner eigentlich prima bedient. Outlook gehört nicht auf einen Rechner mit ein wenig gesunder Paranoia und surfen muß man auch nicht unbedingt über den IE.

Wer wirklich Angst vor Angriffen hat (die meisten Schäden werden eher durch Ausführen vertrauensunwürdiger Mailanhänge verursacht), der sollte sich überlegen, ob er sich nicht ne *nix-box zwischen sein Windoof und den router hängt. Dafür reicht ein altes Möhrchen, was man für andere Zwecke nicht mal dem Nachbarsbengel zumuten würde ;)