PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie auf einem Windoof Rechner die Ports schließen?



hiTCH-HiKER
15.10.04, 19:17
Ich habe eben mal den einzigen Windoof Client in meinem Linux-Netz per nmap ausgewertet und hab dieses Ergebnis bekommen:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (192.168.1.10):
(The 1598 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap run completed -- 1 IP address (1 host up) scanned in 7 seconds


Da ich mich in Windoof kaum auskenne, würde mich interessieren wie ich diese Ports dicht machen kann, ohne dabei die Funktionalität des Windoof-Systems einzuschränken (damit meine ich etwa den Zugriff auf die SMB-Freigaben meines Linux-Servers).
Könnt ihr mir da weiter helfen?

Danke schonmal.

BloodyBullet
15.10.04, 19:34
Ich habe eben mal den einzigen Windoof Client in meinem Linux-Netz per nmap ausgewertet und hab dieses Ergebnis bekommen:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (192.168.1.10):
(The 1598 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap run completed -- 1 IP address (1 host up) scanned in 7 seconds


Da ich mich in Windoof kaum auskenne, würde mich interessieren wie ich diese Ports dicht machen kann, ohne dabei die Funktionalität des Windoof-Systems einzuschränken (damit meine ich etwa den Zugriff auf die SMB-Freigaben meines Linux-Servers).
Könnt ihr mir da weiter helfen?

Danke schonmal.
Dienste abschalten.
Zum Beispiel die Netbios-Funktionalität deaktivieren.

MfG

lx_bastler
15.10.04, 20:30
net stop workstation

hiTCH-HiKER
15.10.04, 20:43
Wisst ihr zufällig was dieser Workstation-Dienst macht und wenn ich NetBIOS deaktiviere, geht dann SMB noch?

lx_bastler
15.10.04, 21:16
War falsch

net stop server

muss es heißen.

der Server-Dienst bietet an, auf lokale Festplatten, Drucker, etc.. zuzugreifen, Server-Funktionalität des SMB-Protokolls
Der Befehl net stop server wirkt aber nicht auf Dauer sondern nur bis zum nächsten Reboot.

Auf Dauer kann man ihn unter Systemsteuerung..Verwaltung..Dienste mit der Maus deaktivieren.
Damit müsste Port 139 geschlossen sein.

Der workstation-Dienst bietet die Client-Funktionalität des SMB Protokolls an, muss also laufen.

Netbios würde ich nicht deaktivieren. Es ist zu wichtig. Na ja, vielleicht läuft Smb auch ohne.
Angaben wie immer ohne Gewähr.

Stormbringer
15.10.04, 22:14
'net start lexikon' erbringt Windows ... ansonsten ist es doch recht amüsant zu lesen, daß der Produktname offenbar nicht geschrieben werden kann, aber dazu Fragen gestellt werden ... ;)

Gruß

Onkel_Mikke
15.10.04, 23:38
hiho,

http://www.dingens.org ist auch ganz nützlich dafür.

Gruß

hiTCH-HiKER
02.11.04, 02:25
Der workstation-Dienst bietet die Client-Funktionalität des SMB Protokolls an, muss also laufen.

Netbios würde ich nicht deaktivieren. Es ist zu wichtig. Na ja, vielleicht läuft Smb auch ohne.
Angaben wie immer ohne Gewähr.

Es muss doch möglich sein ohne zusätzliche Programme alle Ports nach draußen dicht zu machen und dann noch SMB als Client zu nutzen? Mehr brauch ich für die Kiste auch gar nicht ;)

@Onkel_Mikke:
Sieht interessant aus die Seite, werde ich mir mal genauer ansehen!