Spezielle Ports

Windows Netzwerkdienste: 135, 137-139, 445

Diese Ports sind unter Windows problematisch. Windows verwendet sie, um Netzwerkdienste wie Datei- und Druckfreigaben bereitzustellen. Hängt der Rechner direkt am Internet, sind diese Ports grundsätzlich erst einmal auch von dort zu erreichen. Werden Fehler in einem der Dienste bekannt, können Angreifer oder Würmer über sie direkt auf den Rechner zugreifen. Dies nutzten bereits Würmer wie Blaster/Lovsan und Sasser aus, um tausende Rechner zu befallen.

Diese Windows-Dienste kann man nicht ohne weiteres abschalten. Der einfachste Weg, dieses Einfallstor zu schließen, ist es, den Zugang aus dem Internet mit einem Paketfilter zu blockieren. Genau das macht die bei Windows XP eingebaute Windows Firewall – allerdings erst mit Service Pack 2 zuverlässig. Siehe auch: Was tun?

Identd: 113

Der aus der Unix-Welt stammende Ident-Daemon ermöglicht es einem Server, Informationen über einen Benutzer abzufragen, der auf ihn zugreifen will. Traditionell nutzen das vor allem Chat-Server des IRC, die teilweise sogar so weit gehen, den Zugang zu verweigern, wenn der Identd nicht antwortet. Deshalb implementieren manche Router (und auch IRC-Clients) einen Dummy-Identd, der zwar keine echten Informationen preisgibt, aber den IRC-Server zufrieden stellt. Wenn Sie kein IRC verwenden, können Sie den Port in der Regel über Filterregeln Ihrer Firewall schließen.

Diese Liste werden wir im Lauf der Zeit noch erweitern.