Was tun?

Wenn der Netzwerkcheck bei Ihnen offene Ports anzeigt, sollten Sie genau prüfen, ob Sie diese auch benötigen. Wenn Sie keine öffentlich zugänglichen Dienste bereitstellen wollen, ist das nicht der Fall. Denn die üblichen Internet-Anwendungen wie Web und E-Mail erfordern keine offenen Ports. Sie haben zwei Möglichkeiten, diese Gefahrenquelle zu beseitigen.

Ports schließen

Um einen Port zu schließen, deaktvieren Sie den Dienst, der diesen Port geöffnet hat. Alternativ kann man manche Dienste auch so einstellen, dass sie nur auf internen Netzwerkschnittstellen – also beispielsweise der Netzwerkkarte zum lokalen Netz lauschen. Eine Anleitung, wie man im Einzelfall das schuldige Programm findet und abschaltet, würden hier den Rahmen sprengen; unter Windows lassen sich manche Systemdienste gar nicht ohne weiteres stilllegen. Wer sich daran doch versuchen will, findet auf www.dingens.org eine Anleitung und Tools – wir übernehmen jedoch keine Garantie für eventuelle Nebenwirkungen.

Ports filtern

Eine Personal Firewall kann externe Zugriffe auf offene Ports sperren. Das ist zwar unelegant – schließlich müsste der Port erst gar nicht offen sein – aber oft der einfachste Weg, sich gegen Würmer wie Sasser&Co zu schützen. Bei Windows XP mit Service Pack 2 erledigt das beispielsweise die eingebaute Windows Firewall, bei älteren Windows-Versionen müssen Sie dazu unter Umständen eine Personal Firewall nachinstallieren. Microsoft hat eine Anleitung veröffentlicht, wie Sie das bei den verschiedenen Windows-Versionen bewerkstelligen können. Linux- und Mac-OS-X-Systeme kann man ebenfalls über die eingebauten Firewall-Funktionen abschotten.