Tipps & Tricks 30.04.2004, 16:15 Uhr

Leck bei Port 135

Ich habe mein System auf Hackersicherheit prüfen lassen. Dabei wurde mir als Ergebnis mitgeteilt, dass der Port 135 Location Service (Loc-Srv) offen ist und damit ein Sicherheitsrisiko durch eindringende Hacker besteht. Wie kann ich den Port abschalten?
Port 135 ist einer der wahrscheinlich in Suchmaschinen meist gesuchte und für Anwender von Firewalls regelrecht gehasste Port. Er ist bei Sicherheits-Scans geöffnet und macht allem Anschein nach rätselhafte Dinge. Gefährlich ist er nicht, denn er gehört zur Gruppe der NetBIOS Ports, die durchaus sinnvolle Funktionen zur Verfügung stellen, welche allerdings auch von Angriffern genutzt werden können.
NetBIOS ist das im Jahre 1981 für IBM entwickelte Net-Basic-Input-Output-System, mit dem Anwendungen die Möglichkeit des Aufbaus virtueller Transportverbindungen und der Verwaltung symbolischer Namen für Rechner im Netzwerk (so genannte NetBIOS-Namen) gegeben wird. Über das NetBIOS können zum Beispiel Ressourcen wie Drucker und Verzeichnisse für das Internet freigegeben werden. Abgewickelt wird dies über die Ports 135 bis 139. Was auf der einen Seite für interne Netzwerke hilfreich sein kann, öffnet Angreifern ein grosses Tor für Angriffe. Leichtsinnig für das Netz geöffnete Freigaben können also jederzeit auch ungebetene Gäste anlocken.
Schliessen lässt sich der Port 135 recht einfach. Öffnen Sie die Eigenschaften der Netzwerkverbindungen. Wählen Sie das Netzwerkprotokoll TCP/IP, Erweiterte Eigenschaften aus. Im Register WINS müssen Sie nun NetBios über TCP/IP deaktivieren. Die Ports 135 bis 139 sollten bei einem erneuten Scan anschliessend geschlossen sein.
Falls Sie noch keinen Software Firewall installiert haben, sollten Sie das aber dennoch so rasch als möglich nachholen.



Kommentare
Es sind keine Kommentare vorhanden.