none
windows firewall konfiguration / maximale sicherheit

    Frage

  • hallo zusammen,

    1.) kann mir jemand erklären, welche ports auf einem standalone rechner für ein maximum an sicherheit geschlossen werden sollten? ich finde es sehr müssig dieses ohne auf informationen zurückgreifen zu können port für port auszuprobieren und bin mit den default einstellungen der win firewall nicht zufrieden.

    2.) gibt es hier vielleicht sogar templates / voreinstellungen zum downloaden?

    3.) wie müsste meine windows firewall konfiguriert sein, wenn ich lediglich den empfang und versand von e-mails (pop3/smtp) erlauben möchte? jegliche andere verbindung ins netz sollte unterbunden sein.

    4.) welche dienste werden auf einem standalone pc (dsl-einwahlverbindung) definitiv nicht benötigt, bzw. könnten deaktiviert werden?

    gruß

    milan

     

    Mittwoch, 17. November 2010 04:44

Antworten

  • Von außen sollten alle Ports dicht sein, solange du keine Dienste auf dem PC anbieten willst. Das ist bei der Windows Firewall die Standardeinstellung für alle öffentlichen Netzwerke.

    Wenn nur Versand von E-Mail möglich sein soll, müssen von innen nach außen die Ports 53, 110 und 25 offen sein.

    Sinnvollerweise solltest du mal schreiben, was du überhaupt erreichen willst. Sonst stochert man hier so im Dunklen.


    cu, Ingo
    Mittwoch, 17. November 2010 20:41

Alle Antworten

  • Milan Meyer:

    1.) kann mir jemand erklären, welche ports auf einem standalone rechner für ein maximum an sicherheit geschlossen werden sollten?

    Warum gehst du nicht zu "ShieldsUP!" und lässt dir die Ports scannen? Danach weißt du Bescheid.
    https://www.grc.com/x/ne.dll?bh0bkyd2

    Mittwoch, 17. November 2010 09:09
  • Hallo,

    > jegliche andere verbindung ins netz sollte unterbunden sein.

    Stelle den Modus "Öffentliches Netzwerk " ein, dann kannst du ja mal ShieldsUp testen.


    mfg Michael | www.mbormann.de
    Mittwoch, 17. November 2010 13:29
  • Von außen sollten alle Ports dicht sein, solange du keine Dienste auf dem PC anbieten willst. Das ist bei der Windows Firewall die Standardeinstellung für alle öffentlichen Netzwerke.

    Wenn nur Versand von E-Mail möglich sein soll, müssen von innen nach außen die Ports 53, 110 und 25 offen sein.

    Sinnvollerweise solltest du mal schreiben, was du überhaupt erreichen willst. Sonst stochert man hier so im Dunklen.


    cu, Ingo
    Mittwoch, 17. November 2010 20:41
  • Ingo Böttcher [MVP]:

    Von außen sollten alle Ports dicht sein, solange du keine Dienste auf dem PC anbieten willst. Das ist bei der Windows Firewall die Standardeinstellung für alle öffentlichen Netzwerke.

    IMHO sind 135 und 445 per Default offen.

    Mittwoch, 17. November 2010 21:28
  • In öffentlichen Netzen? Das wäre kontraproduktiv und unsinnig.
    cu, Ingo
    Mittwoch, 17. November 2010 21:45
  • Ingo Böttcher [MVP]:

    In öffentlichen Netzen? Das wäre kontraproduktiv und unsinnig.

    Sofern man mit WinPPPoE online geht und nicht hinter einem NAT-Router sitzt, sind die per Default IMHO offen.
    Aber evtl. weiß MS ja nicht, dass es unsinnig ist? ;-) Seit Urzeiten werden die unter Windows doch auch immer
    als "impossible to close ports" bezeichnet, sofern man nicht bereit ist, auf Netzwerk zu verzichten?
    Ich werd das morgen mal für Win 7 testen.

    Mittwoch, 17. November 2010 22:19
  • hi,

    shieldsup ist mir bekannt aber gleichzeitig auch zu undifferenziert. wenn ich meine ports mit tcpview oder cports inspiziere, dann habe ich trotzdem noch 13 geöffnete ports!

    danke

    milan

    Mittwoch, 8. Dezember 2010 03:45
  • hi michael,

    danke, das ist aber auch das erste was man überhaupt tun sollte, bevor man online geht :-)

    thx

    *m.

     

    Mittwoch, 8. Dezember 2010 03:47
  • hi h-p,

    genau das irritiert mich ein wenig, ich kann mich an einen wurm entsinnen der unter - war es xp?  den port 445 als einfallstor genutzt hat!

    unter win7 wird das wahrscheinlich nicht der fall sein, aber generell möchte ich größtmögliche kontrolle erlangen.

    *m.

    Mittwoch, 8. Dezember 2010 03:50
  • lässt sich port 445 unter win7 überhaupt schliessen?
    Mittwoch, 8. Dezember 2010 03:54
  • Wie inspizierst du damit die Ports deines PCs von außen ?
    cu, Ingo
    Mittwoch, 8. Dezember 2010 11:07
  • lässt sich port 445 unter win7 überhaupt schliessen?


    Ja.

    Mit deinem 2ten Thread hast du ja den Zweck erklärt, lese da mal meine Antwort. ;-)


    mfg Michael | www.mbormann.de
    Mittwoch, 8. Dezember 2010 13:19