Sygate Firewall, Port 135 Einstellungen

[Brutus]

Hallo im Forum,
was für eine Firewall ist das eigentlich, in der man den hochsensiblen Port 135 selbst sperren muss, und das nach Anleitung nicht einmal schafft?
Ganz unbedarft bin ich nicht, habe via Regel (TCP/UDP) eingehenden und ausgehenden Traffic geblockt und trotzdem wird der Port als open erkannt.
Erst das Progrämmchen »DComBob.exe« hat nach DCom disable für einen geschlossenen Port 135 gesorgt.
Was hat nun die Regel bewirkt?
Was hat nun Sygate bewirkt?
Was habe ich falsch verstanden?

Bitte - BITTE - keine Grundsatzdebatte über Firewalls anfangen. Es artet in Streit aus, und niemandem ist geholfen.

Brutus

[Gast_zipfelklatscher_*]

Schonmals im deutschen Sygate Forum nachgefragt ? www.sygate.de.

[Brutus]

Logo,
Suchergebnisse sind sehr "unpragmatisch" dargestellt. Das Forum ist auch nicht sehr stark frequentiert. Kurz: Bis jetzt noch keine Hilfe.
Brutus

[Gast_zipfelklatscher_*]

Dachte ich mir. Das Ding kannste in der Pfeife rauchen. Ich meine das Forum. Entweder dumme, oder gar keine Antworten. Einzige Möglichkeit mal im Ami-Forum nachschauen.

Dann aber nicht über den teils rüden Ton der Mods wundern. Aber lieber rüde, als Stille, wie im deutschen Forum.

Hier ( Deutschland ) wird nur verkauft, Support gibt es nicht.


Der Beitrag wurde von zipfelklatscher bearbeitet: 25.03.2005, 20:10

[Gast_zipfelklatscher_*]

Nachtrag:

Check mal den Link: http://forums.sygate.com/vb/showthread.php...hlight=port+135


Vielleichts hilfts Dir.

Der Beitrag wurde von zipfelklatscher bearbeitet: 25.03.2005, 20:08

[Brutus]

Tach Zipfelklatscher (tolles Pseudonym),
danke für den Link. Auf dem ersten Blick eine Menge Text (viele Beiträge). Ehe ich mich da durchgewurstelt habe, wird eine Weile verhgehen. Einstweilen vielen Dank.
Einige Mods in DIESEM Forum fallen auch sehr kriegerisch aus, enden dann aber glimpflich. Gut so.
Dieses Forum L E B T.

Bis später
Brutus
P.S. vor Programmen, wie dem oben genannten, habe ich einen ziemlichen Horror, weil man am Ende nie weiß, in welchem Umfang das eigene Betriebssystem verbogen wurde. Ausnahmsweise habe ich die "disable-Funktion" angeklickt". Port 135 ist dicht.
Gut, manuelle hätte ich das auch über die Komponentendienste geschafft, wollte aber wissen, wie dieses Programm verfährt (bleibt aber im Dunkeln).
Außerdem - ich bleibe dabei: Eine Firewall sollte Käufer so etwas schon abnehmen. Was, zum Henker, verspreche ich mir sonst von einer Firewall??

[energizer2k]

Außerdem - ich bleibe dabei: Eine Firewall sollte Käufer so etwas schon abnehmen. Was, zum Henker, verspreche ich mir sonst von einer Firewall??
[right][snapback]85836[/snapback][/right]

Stell doch nicht eine solche Frage, sonst geht die (Personal) Firewall Diskussion auf jeden Fall wieder los

Zu deinem Problem kann ich nur sagen, dass die Sygate PFW leider oft nicht ganz klar werden lässt, was sie eigentlich gerade tut. Von "unberechenbar" zu sprechen wäre wohl etwas hoch gegriffen, aber andererseits bieten andere Hersteller ähnliche Leistung mit weniger "Hä?"-Momenten.

[Brutus]

[quote=energizer2k,25.03.2005, 22:22]
Stell doch nicht eine solche Frage, sonst geht die (Personal) Firewall Diskussion auf jeden Fall wieder los

Hast Recht. Bin ruhig und brüte immer noch über augedruckten Threatverlauf. Siehe oben.
Brutus

[Brutus]

Nachtrag:

Check mal den Link: http://forums.sygate.com/vb/showthread.php...hlight=port+135
Vielleichts hilfts Dir.
[right][snapback]85834[/snapback][/right]

So, alles gelesen und das meiste auch verstanden, der Rat den decombombulator downzuloaden (what a name) kam mir irgendwie bekannt vor. Frage mich aber, wie lösen das andere FW's? Outpost scheint im Hintergrund die Systemveränderungen in einer eingeauten Routine selbst zu erledigen. ZA hat bei den sogenannten Porttest auch noch nie den 135'er aufgelassen. Warum muss man bei Sygate selbst Hand anlegen?
Hast Du (oder irgend jemand) eine Ahnung, warum man bei Sygate auf so etwas »selbst« kommen muss?
Warum haben die Testlaborheinis diesen Punkt nicht kritisiert?

hm,
Brutus

[Brutus]

Noch'n Beitrag:
Muss mich korrigieren. Das PC-Magazin weist in seinem Kurztest: »Sicherhait geht vor« geanu darauf hin.
"Allerdings zeigen Portscans, dass der brisante Port 135 in den Grundeinstellungen weiterhin geöffnet ist."
Die Frage bleibt: Wie lösen es die anderen?

Brutus

[Gast_Hybride F1_*]

Du musst bei der svchost.exe unter Details den Haken bei "act as server" rausnehmen, dann sollte der Port geschlossen sein.
Liebe Grüße
Hybride F1

[Brutus]

[quote=Hybride F1,26.03.2005, 00:35]
Du musst bei der svchost.exe unter Details den Haken bei "act as server" rausnehmen, dann sollte der Port geschlossen sein.

Vielen lieben Dank Hybride F1 . Genau das war es. Verstehe nur nicht, warum die Voreinstellung das nicht gleich so vorgesehen hat.
Der Scan ergab in allen Instanzen »Blocked«. So ists fein.

Ciao a tutti
Brutus

[Gast_Hybride F1_*]

Immer gerne ! Ist bei Sygate eben so, alle Programme die Du freigibst haben auch in der Standardeinstellung die Servererlaubnis. Nervige Sache muss man dann hinterher immer manuel überarbeiten. Ist bei anderen Firewalls ein wenig einfacher aber schärft auch die Sinne. Viel Spaß damit
Hybride F1

[Brutus]

[quote=Hybride F1,26.03.2005, 21:38]
... alle Programme die Du freigibst haben auch in der Standardeinstellung die Servererlaubnis. Nervige Sache muss man dann hinterher immer manuel überarbeiten. Ist bei anderen Firewalls ein wenig einfacher aber schärft auch die Sinne.

Hi Hybride F1,
möchte hier mal ganz arg bezweifeln, dass alle User der Sygate immer wissen, was für Konsequenzen es hat, ein Programm freizugeben. Durch Deine Hilfe bin ich darauf gestoßen worden und gucke ein wenig belämmert aus der Wäsche. Gut, wenn man es weiß, ist es so und man muss (kann, wenn man will) damit leben.

Ich selber war zu Zeiten von Win 95 mal Netzwerkadministrator unseres Novell-Firmennetzwerkes. Das ist ein paar Jahre her. Inzwischen musste ich mich beruflich auf andere Dinge einstellen und bin mir seit XP nicht bei allen Progs wirklich sicher, wer explizit als Server fungieren MUSS und wer (welches Programm) sich einfach nur aufspielt und Serverrechte erzwingt.
Gibt es da vielleicht eine Referenz-Liste?
Brutus

[PcVersteher]

hallo zusammen

@ Brutus

Wenn du in deiner Firma als Netzwerkadmin untergwegs warst....
solltest du dringendst dir mal den Unterschied der Begriffe Firewall und Personalfirewall Gedanken machen.
Also in unserer Firma weiss ein Admin den Unterschied

.......Und jemand, der mal an ein paar PCs bissel am Netzwerk herumbasteln darf, weil verantwortlicher im Urlaub ist, ist noch lange kein Netzwerkadministrator

mfg PcVersteher

........frohe Ostern an alle Boardis

[Brutus]

Wenn du in deiner Firma als Netzwerkadmin untergwegs warst....
solltest du dringendst dir mal den Unterschied der Begriffe Firewall und Personalfirewall Gedanken machen.
Also in unserer Firma weiss ein Admin den Unterschied

.......Und jemand, der mal an ein paar PCs bissel am Netzwerk herumbasteln darf, weil verantwortlicher im Urlaub ist, ist noch lange kein Netzwerkadministrator

@ PcVersteher,
bin ich hier in der Pisastudie? Wenn ich mir den Thread so durchlese, steht nirgends die Frage nach der Einstufung meiner Qualifikation. Für Aufklärung in Bezug auf gestellte Frage sorgt Dein Einwurf wahrlich nicht.

Brutus
P.S. Wir sollten das in dieser Form nicht weiter fortsetzen.

[Gast_Hybride F1_*]

@Brutus
Also eine Referenzliste gibt es soweit ich informiert bin nicht. Das hängt primär auch von Deiner persönlichen Konfuguration (z.B. Netzwerk ) ab. Die svchost muss Zugang haben aber keine Serverrechte. Ansonsten benötigt nichts explizit Serverrechte. Im Zweifel mach es wie ich try and error und/oder nimm Dir viel Zeit und studiere das englische Forum. Ich stimme Dir zu, dass das Freigabensystem bei Sygate recht unglücklich gelöst ist. Erst alles freizugeben um später wieder genauer zu konfigurieren ist wirklich nicht günstig. Da sind andere Firewalls um längen einfacher zu konfigurieren. Hinzu kommt, dass Sygate einige Probleme hat die manchmal ziemlich nerven. Auf der anderen Seite ist Sygate eine ziemlich solide Wall die auch gut mit vielen Verbindungen umgehen kann (Filesharing), alles hat eben zwei Seiten. Wenn ich Dir mit meinen bescheidenen Kenntnissen beistehen kann lass es mich wissen.

@ PC Versteher
Was ist los mit Dir, dass Du Leute so angehen musst? Du bist doch lange genug im Board um zu wissen, dass Menschen eben Fragen haben und um Hilfe bitten. Ich hätte es schön gefunden wenn Du etwas zur Problembeseitigung beizutragen gehabt hättest, so wie es Dein Nick ja auch suggeriert. Windows 95 Zeiten sind echt lange her und anstatt dich despektierlich zu äußern wäre ein Link (oder mehrere??) um Brutus auf den neusten Kenntnisstand zu bringen hilfreich gewesen.
Auch Dir und allen anderen Frohe Ostern

Hybride F1

[Brutus]

@ Hybride F1
Hab vielen Dank für Deinen Beitrag - in jeder Hinsicht. Doch, mit Deiner Kenntnisweitergabe hast Du mir schon sehr geholfen.
Wenn ich bedenke, dass ich mit der Eingangsfrage wissen wollte, warum die erweiterten Regeln nicht greifen, wenn ich darin den Port 135 ausdrücklich blocke, habe ich zwar eine Menge über die Software-Firewall von Sygate gelernt, aber den Inhalt des Meldungsfensters nach Aufruf der "Erweiterten Regeln" kann ich nicht ganz deuten.
Sollten hier eingestellte Regeln den Port nicht abdichten, weil oberste Priorität genießend?

Brutus

Angehängte Datei(en)

 Regeln.JPG ( 21.83KB ) Anzahl der Downloads: 45

 

[Gast_Hybride F1_*]

@Brutus
Also wenn ich ganz ehrlich bin habe ich nie mit erweiterten Regeln gearbeitet und glaube auch nicht, dass diese wirklich nötig sind. Das war für mich auch nie nötig und wenn ich so an die ganzen Forumbeiträge zurück denke, ist das auch eher problematisch als wirklich hilfreich.
Ich bin gedanklich nochmal darüber gestolpert, dass Du sagstest der Port wäre closed und nicht stealthed. Das ist merkwürdig, denn bei mir sind die immer stealthed. Das kann auch daran liegen, dass Du den Punkt "allow others to browse my files" bei den Netzwerkadaptern noch den Haken gesetzt hast (wieder das Problem mit der Grundkonfig bei Sygate ). Dieser Haken muss immer bei allen Netzwerkadaptern raus, danach sollte der Port auch stealthed sein. Probiere bitte doch mal die erweiterten Regeln herauszunehmen und den Haken wegzunehmen danach sollte er stealthed sein.
Wenn Du standfest in der englischen Sprache bist, könnte Dir das auch weiterhelfen.
http://smb.sygate.com/support/documents/sp...bHelp/SPF55.htm
Hybride F1

Angehängte Datei(en)

 OptionsNNXP.gif ( 18.19KB ) Anzahl der Downloads: 37

 

[Brutus]

Hi Hybride F1,
nein die beiden Haken waren die ersten, die nach Inbetriebnahme der Sygate dran glauben mussten. Die erweiterten Regeln habe ich wieder heraus genommen. Tests mit Portscan.de, webscan.security-check.ch und Sygates Portscan ergaben nun beruhigende Auswertungen.

Scan.sygate.com
135
BLOCKED (war gestern closed)
This port has not responded to any of our probes. It appears to be completely stealthed.

Bei »webscan.security-check.ch« heißt es "unbekannt" - wohl im Sinne von unerkannt.
Ich bin erst einmal zufrieden und bedanke mich für Deine Geduld und Hilfe.
Gute Nacht und gute Woche.

Brutus