Moin!

leicht beunruhigt durch http://www.heise.de/newsticker/data/pab-27.03.03-000/ und - von dort ausgehend - insbesondere den NT4-Abschnitten auf http://www.microsoft.com/technet/security/bulletin/MS03-010.asp, möchte ich Port 135 auf meinem IIS auf NT4 blocken. MS empfiehlt, eine Firewall zu installieren. Das wäre aber ansonsten gar nicht nötig - daher meine Frage in die Runde:

Kennt jemand nicht doch ne Möglichkeit, diesen Port _ohne_ Firewall zu deaktivieren?

Es gibt eigentlich genau zwei Methoden, um bei TCP/IP Ports zu beeinflussen:

1. Mit einer Firewall.
2. Durch Deaktivieren des Port-öffnenden Dienstes.

Firewalls filtern die eingehenden Datenpakete, bevor sie im Rechner weitergereicht werden, anhand diverser Regeln (das _kann_ z.B. ein Paketfilter sein, der Pakete auf Port 135 eben wegwirft).

Wenn du keine Firewall haben willst, mußt du eben den RPC-Dienst auf Port 135 deaktivieren. Ich habe keine Ahnung, ob und wie das geht, aber im Zweifel dürfte Google dein Freund sein. Ich hab dort jedenfalls auch eine Anleitung gefunden, wie man den Port 5000 bei Windows ME dicht macht (der ist nämlich von einem sinnlosen Tool, was außer "dazusein" nichts zu tun hat, auch ohne Userwissen geöffnet).

- Sven Rautenberg