Hi Sven!
Danke für den Link, aber was sagt mir das?

das einzige was offen war ist PORT 135 (RPC), den man nur über eine extra Firewall (obwohl doch Software-Firewalls auch nicht wirklich dicht sein sollen?!) abdichten könne.

Definiere "Software-Firewalls". Eine Firewall hat immer Software - weil nur Software entscheiden kann, ob ein Datenpaket durchgelassen wird oder nicht. Und da ist es erstmal egal, ob die Firewall in einem extra Gerät eingebaut ist, oder auf dem eigenen Rechner läuft.

Die zweite Lösung ist aber dann unsicherer, wenn Angreifer von innen erwartet werden. Zonealarm kann ja z.B. kontrollieren, welches Programm Onlinezugriff haben möchte. Ein böses Programm kann Zonealarm aber vorher einfach deaktivieren (ist ja auch nur ein Programm), oder sich durchmogeln, etc. All das passiert bei externen Firewalls nicht, aber die können auch nicht wissen, von welchem Programm die Datenpakete erzeugt wurden.

Nun, ich habe vor ein paar Tagen win2K neu installiert, keine Firewall, kein SP, gar nichts. Dafür fand ich es schon recht sicher! Auch der 2. Test war nicht schlecht:

"It is true that this server was unable to connect to your machine just now - and that's definitely great news!"

Ja, das ist gut, und es ist ja auch durchaus möglich, daß man ganz ohne Firewall den Zugriff vom Internet aus verhindert. Manchmal kommt bei Windows beim Einrichten des DFÜ-Netzwerkes ja auch eine entsprechende Warnmeldung - aber eben nur manchmal, nicht immer.

Scheint jetzt Windows inzwischen doch nicht mehr ganz so unsicher zu sein?  Halt wie Du richtig prognostiziert hast nur Port 135.

Den habe ich nicht prognostiziert - der ist bei meinen Windowssen noch nie benutzt worden. 137 bis 139 sind interessant.

Wovon wird der denn überhaupt genutzt? Warum ist der auf und geht nicht zu????

Ich habe keine Ahnung. "RPC" steht üblicherweise für "Remote Procedure Call", also in irgendeiner Art für Fernsteuerung. Kann sein, daß Win2K sich da in unrühmlicher Weise wieder mal hervortut. Unter WinME ist z.B. auch Port 5000 offen - was man durch einen kleinen Eingriff bei den Autostarts in der Registry abstellen kann, weil das Programm nicht gebraucht wird. Könnte mit dem "Universal Plug and Play" zusammenhängen (etwas, was absolut nichts mit dem ISA- oder USB-Plug'n'Play zu tun hat).

Aber solange ich hier nichts freigebe kann da doch keiner was mit anfangen, oder? Könnte man bei der Freigabe dann genau so zugreifen wie im Windows LAN(netzwerkumgebung...?) auf andere freigegebenen Festplatten? Aber da braucht man ja wieder die Benutzerdaten!

Wenn du was freigegeben hast, und man das ohne Kennwort benutzen kann, und der Rechner die Freigabe auch ins Internet hinein anbietet - dann kann jedermann zugreifen. Sonst nicht (um da niemanden in falscher Sicherheit zu wiegen: sofern mir bekannt ist. Offene Ports sind deshalb schlecht, weil irgendein Programm dahintersteckt, welches man möglicherweise durch einen Buffer Overflow für eigene Zwecke mißbrauchen kann).

- Sven Rautenberg