Microsoft Netzwerk Ports – Bedeutung und Sinn?
Da wir immer wieder empfehlen alle unnötigen Microsoft Ports zu schließen – um Angriffe aus dem Web, Netzwerk etc. abwehren zu können – hier nun mal die Erklärungen zu den Ports im einzelnen.
Microsoft Netzwerk Port: 135
Bitte erst Microsoft Netzwerk Port: 139 lesen! Nun, Microsoft hat wie immer ein undokumentiertes Feature enthalten. Das Kommando „net send“ versucht Nachrichten auf den Port 139 los zu werden, schlägt dies fehlt kommt Port 135 dran. Somit ist wieder ein Spam-Fenster da. Hinter 135 steckt der RPC-Dienst (epmap, endpoint mapper) der auf eingehende RPC-Anfragen lauscht. Weitere Dienste die den Port 135 nutzen sind z.B. DHCP, DNS-, WINS-Server von Windows und natürlich zur entfernten Administration für fast alle Windows-Dienste.
Microsoft Netzwerk Port: 138
Hinter diesem Port versteckt sich der NetBIOS datagram service. Windows versendet hier Informationen über das Windows-Netzwerk (meistens Broadcast – Info`s). Zum Beispiel der Windows-Dienst Computerbrowser (im Explorer unter Netzwerkumgebung) nutzt NetBIOS-Nachrichten um eine Liste der Rechner im Netzwerk zu erstellen und anzuzeigen.
Die größte Gefahr geht von gefälschten Paketen im Netzwerk aus. Hier kann ein Hacker die Sicherheitsunterscheidung zwischen lokalen und Internet-Rechnern umgehen und somit Zugriff auf den Rechner erlangen.
Microsoft Netzwerk Port: 139
Der Datenaustausch bei Windows-Netzwerken findet über Port 139 statt. Dieser Port ist der NetBIOS session service.
Ein Hacker hat nun die Möglichkeit die Freigaben für Drucker und der Verzeichnisse zu hacken.
Auch Spammer lieben diesen Port! Der Windows Messenger-Dienst versendet Nachrichten (mittels dem Befehl „net send“) an diesen Port. Im Verlauf geht ein Windows-Fenster mit Spam-Inhalt auf.
Microsoft Netzwerk Port: 445
Mit Einführung von Windows 2000 hat Microsoft diesen Port „freigeschaltet“. Das SMB-Protokoll (microsoft-ds) hat die Möglichkeit TCP/IP ohne den Umweg NetBIOS abzuwickeln.
In einer Windows 2000, XP, .NET – Umgebung kann man diesen Port mittels „NetBIOS über TCP/IP“ (Netzwerkkarte) abschalten. Dies hat aber die Folge das ein DNS-Server im LAN vorhanden sein muss um die Namensauflösung zu realisieren. Die Ausführung mittels WINS- bzw. NetBIOS-Broadcast ist nicht mehr verfügbar.
Microsoft Netzwerk Port: 102
Siehe „Mircosoft Exchange und der Port 102“ im Inhalt unter „X-Net / E-Mail“.
Mircosoft Exchange - Ports
Der Exchange-Server von Microsoft benutzt eine ganze Reihe von Ports.
POP3, POP3s, SMTP, IMAP4, IMAPS, X.400 MTA, LDAP, Secure LDAP und epmap. Letzterer dient zur entfernten Verwaltung des Exchange-Servers und sollte gesperrt werden. Damit MTAs ihre Mails abliefern können muss der Port SMTP freigeschaltet werden. Siehe hierzu die anderen Artikel im Inhalt von www.datahelp.de.
Damit die User ihre Post auch bekommen müssen natürlich die Ports für POP und IMAP frei sein. Sollen auch Telefonbücher etc. angeboten werden benötigt man noch die Ports für LDAP und Secure LDAP. Auf Port 102 wartet Exchange auf Antragen von X.400-fähigen Mail Transfer Agents (MTA). Diesen Port kann man nach Bedarf Freischalten.
Weitere Informationen unter dem Punkt: Betriebssysteme / X-Net im Inhalt !
Suche nach Literatur (hier klicken und im Suchfeld das Wort z.B.: Windows eintragen)!
Letzte Bearbeitung: 06 / 2004 - Bitte beachten Sie das Copyright und die Hinweise im Inhalt unter www.datahelp.de
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !