Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe simpel Windows Poorten afsluiten

20-06-2017, 13:15 door Anoniem, 11 reacties
Hoe sluit je gemakkelijk en simpel openstaande Windows Poorten?
Is daar een tool voor? Dan in CMD checken?

Dank!
Reacties (11)
20-06-2017, 14:55 door Anoniem
Sluit je browser en geef het commando: netstat -an (in een DOS-box of terminal)

Noteer de open poorten en zoek met je zoekmachine voor elke open poort op hoe je die moet sluiten in geval het door jou gebruikte OS.

Poort 123 kun je open laten als je een nauwkeurige klok wil.
20-06-2017, 16:45 door Anoniem
Dank voor je bericht: 14:55.

Ik zie dit:

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49670 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49679 0.0.0.0:0 LISTENING
TCP 0.0.0.0:56374 0.0.0.0:0 LISTENING
TCP 127.0.0.1:43227 0.0.0.0:0 LISTENING
TCP 127.0.0.1:54475 0.0.0.0:0 LISTENING
TCP 127.0.0.1:56375 127.0.0.1:65001 ESTABLISHED
TCP 127.0.0.1:65000 0.0.0.0:0 LISTENING
TCP 127.0.0.1:65001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:65001 127.0.0.1:56375 ESTABLISHED
TCP 172.168.7.130:139 0.0.0.0:0 LISTENING

Kan ik al deze poorten sluiten?
Kan ik 135 sluiten en 139?
20-06-2017, 18:25 door Tha Cleaner - Bijgewerkt: 20-06-2017, 18:25
Door Anoniem: Hoe sluit je gemakkelijk en simpel openstaande Windows Poorten?
Wat is simpel?

Is daar een tool voor? Dan in CMD checken?
Windows Firewall? Kan via powershell GUI en netsh.

gewoon even google gebruiken wat de service is, en kan je vast wel vinden op Internet hoe je dit kunt disablen.
Vraag is alleen wat je wilt bereiken? Op een internal prive netwerk, heeft dit vrij weinig nut of toegevoegde waarde.

Dank!
Weer graag gedaan.
20-06-2017, 21:44 door Anoniem
Door Anoniem: Hoe sluit je gemakkelijk en simpel openstaande Windows Poorten?
Is daar een tool voor? Dan in CMD checken?

Dank!

Check ff of je provider zelf niet al voor jou vele poorten dichtgooit.
Sommige providers doen dat.
20-06-2017, 22:32 door [Account Verwijderd] - Bijgewerkt: 20-06-2017, 22:35
Poort 135 is RPC, 139 is netbios (file en print sharing)

De eerste niet "sluiten" de 2e kun je door naar je netwerk instellingen te gaan, en bij de eigenschappen "file en printsharing" uit te zetten.

Deze poorten zijn (normaal gesproken) niet bereikbaar vanaf het Internet dus maak je niet te veel zorgen !

902 baart meer zorgen !!
https://www.speedguide.net/port.php?port=902

Je kunt deze site gebruiken om te kijken welk programma de poorten gebruikt en actie ondernemen als je het niet vertrouwt.
21-06-2017, 01:51 door Anoniem
https://stackoverflow.com/questions/8688949/how-to-close-tcp-and-udp-ports-via-windows-command-line
21-06-2017, 11:35 door Anoniem
Beste, het is slimmer om juist alleen allowed poorten te white-listen op je modem/router, stel dat je windows zo lek als een mandje is met poorten, dan houdt je modem/router dit netjes tegen.
Zorg in ieder geval dat UPNP uit staat op je modem/router, en controleer welke poorten er open staan.
Voor normaal thuisgebruik is alleen 80 (http) en 443 (https) openzetten voldoende.
21-06-2017, 13:17 door Tha Cleaner
Door Anoniem:Voor normaal thuisgebruik is alleen 80 (http) en 443 (https) openzetten voldoende.
Even niet vergeten SMTP / POP3/ NTP/ DNS, Apple push ports, FTP. En de normale thuis gebruiker heeft werkelijk totaal geen idee hoe hij dit moeten instellen, zelfs al kan zijn modem/router dit aan.

Ofwel begin hier niet aan, tenzij je werkelijk de kennis hiervan hebt. En TS valt hier volgens mij niet onder.
21-06-2017, 14:26 door Anoniem
Door Anoniem: Dank voor je bericht: 14:55.

Ik zie dit:

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49670 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49679 0.0.0.0:0 LISTENING
TCP 0.0.0.0:56374 0.0.0.0:0 LISTENING
TCP 127.0.0.1:43227 0.0.0.0:0 LISTENING
TCP 127.0.0.1:54475 0.0.0.0:0 LISTENING
TCP 127.0.0.1:56375 127.0.0.1:65001 ESTABLISHED
TCP 127.0.0.1:65000 0.0.0.0:0 LISTENING
TCP 127.0.0.1:65001 0.0.0.0:0 LISTENING
TCP 127.0.0.1:65001 127.0.0.1:56375 ESTABLISHED
TCP 172.168.7.130:139 0.0.0.0:0 LISTENING

Kan ik al deze poorten sluiten?
Kan ik 135 sluiten en 139?

Het hangt er natuurlijk vanaf welke toepassingen je daadwerkelijk gebruikals alleen je PC als enige op je thuisnetwerk zit.t die een poort gebruiken.
Alles wat je niet of bijna nooit daadwerkelijk gebruikt kan je het beste sluiten.
Mocht je later iets toch willen gebruiken, dan kan de poort altijd weer open.
Om te ontdekken welke functie bij welke poort hoort kijk je in de lijst op
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
of als het daar niet bij staat: zoek op internet.

Dus bijv. poort 135 is RPC (Remote Procedure Call). Hiermee kan je verbinding maken met een remote server,
Mij lijkt dat peroonlijk onwenselijk op mijn huis tuin en keuken/computer dus ik zet het uit.
Ik hoef geen servers op afstand die in mijn computer komen koekeloeren.

Poort 139 is NETBIOS voor delen van bestanden en (netwerk)printers op je thuisnetwerk.
Met 1 PC kan het uit, en als je niets wilt delen met andere computers op je netwerk ook.

Poort 902 > VMwareESXi. Gebruik je dat en heb je het nodig laat dan maar aan.
Anders: opzoeken op internet: how to close port 902 o.i.d. en probeer er wat meer van te leren of het in jou geval misschien beter dicht kan en hoe dat dan moet.

Zo alle poorten afgaan. Zoiets moet je per geval bekijken. Er is geen standaard recept voor.
Maar als je een functie niet denkt nodig te hebben: sluiten.
Gaat er daarna iets mis, dan heb je hen blijkbaar toch nodig: open hem maar weer als de software het niet doet.
Je browser heeft poort 80 en 143 nodig, dus meestal wel handig dat je die nog open laat.

Door Anoniem: Beste, het is slimmer om juist alleen allowed poorten te white-listen op je modem/router, stel dat je windows zo lek als een mandje is met poorten, dan houdt je modem/router dit netjes tegen.
Zorg in ieder geval dat UPNP uit staat op je modem/router, en controleer welke poorten er open staan.
Voor normaal thuisgebruik is alleen 80 (http) en 443 (https) openzetten voldoende.
Dit is een heel goed plan in geval van 1 PC op je thuisnetwerk.
Bij meerdere PCs is het nog wel een goed plan, maar kan de ene PC de andere besmetten.
In dat geval kan je toch maar beter (ook) onnodige poorten op je PC dichtzetten.
21-06-2017, 16:30 door yobi
Windows zet inderdaad veel poorten open. De router van de provider staat niet toe, dat er zomaar van buiten met de computer verbinding gemaakt kan worden (firewall / nat e.d.). De computer initieert zelf een verbinding bij bijvoorbeeld het surfen op internet. Het gevaar is dan een andere computer (of ander apparaat aan het netwerk) binnen het interne netwerk besmet is. Een hacker kan dan wel via de besmette computer wel via deze poorten verbinding gaan maken. Ongebruikte poorten zijn vaak moeilijk dicht te zetten. Zelf met W10 blijft poort 445 open na het verwijderen van SMB. Op de modem router hoeft niets open of dicht gezet te worden. Uitzetten van UPNP wordt al lange tijd geadviseerd.
21-06-2017, 23:51 door Anoniem
Zelf met W10 blijft poort 445 open na het verwijderen van SMB. Op de modem router hoeft niets open of dicht gezet te worden.
Dus wel.
Je kan maar beter met maatregelen voorkomen dat malware die gebruik maakt van poort 445 via de router naar het internet communiceert.
Dus zorg je ervoor dat (op een moderne router die zulke opties heeft) er geen verkeer op poort 445 wordt doorgelaten.
Heb je een firewall, dan kan je het daar regelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.