Benutzten Port schließen

Hallo!
Nun habe ich zwar kein konkretes Problem damit, dennoch würde ich mich gern weiterbilden.
Nehmen wir mal an, ich habe ein Programm, dass sich immer autom. startet und irgendeinen Port nutzt. Nun ist das aber so hatnäckig, dass sich das nirgendswo löschen, deaktivieren oder sonstwie unschädlich machen lässt.

Gibt es nun eine Lösung (z.B. mit Hilfe eines Programms) das Schließen oder einfach eine "vorgedrängelte Belegung" dieses Ports zu erzwingen?

Bei meinem Freund habe ich immer nur "beenden des Dienstes etc." gefunden, aber was sagt ihr dazu?

Tschüss Markus

 

welches wäre denn das?
lesen:
http://www.pcwelt.de/forum/sicherhe...nstellung-wie-mache-ich-meinen-pc-sicher.html

 

Es ist ja eben kein konkretes. Ich möchte nur interressenmäßig wissen, ob es möglich, einen belegten Port zuüberbelegen (das eigentliche Programm dort raus bekommen).

 

Zitat Gandalf:

 

Ich habe ja aber das WinXP, was nicht mit darunterzählt.

 

http://www.google.at/search?hl=de&q=xp+ports+schliessen&btnG=Google-Suche&meta=

 

Und ich sage dir, mein Meister, ich habe damals gesucht und auch jetzt. Bin aber jedes mal nur auf irgendwelche Dienste, die zu beenden sind, gestoßen. Das einzigste brauchbare war etwas mit der Windows Firewall, doch wer nutzt die schon?

Mein einfaches anlieges ist es, den Port nicht bloß mit einer FW zu blocken (was ja im Endeffekt nur Filtern ist), sondern komplett dicht zu machen. Nur kann ich dafür in meinem Szenario nix beenden etc. sondern muss den mehr von außerhalb (zusätzliches Programm o.ä.) zustopfen.

 

ich... und jeder kluge SP2 Besitzer...


Min Jung....
2 sekunden auf dem vorigen link...
http://www.computerleben.net/artikel/Ports_mit_Bordmitteln_schliessen-192.html

 

Ein Port ist nur dann offen, wenn er gerade benutzt wird. Der Dienst, der den Port benutzt, sitzt dahinter und 'lauscht' oder tauscht Daten aus. Du kannst deinen Portstatus in der Eingabeaufforderung mittels netstat -a überprüfen.

 

...hm, das klingt irgendwie unlogisch oder du verschweigst etwas. Glaskugel: du suchst nach etwas, um die Kontrollinstanzen in einem Netzwerk auszuhebeln....

 

Mir hat aber mal ein sehr weiser Mann gesagt, dass man keine 2 FireWalls gleichzeitig laufen lassen soll, weil die sich dann nur gegenseitig behindern. Ist das etwa falsch und ich sollte die von WinXP wieder einschalten?

Die Seite hab ich ja schon lange durch. Nur wird da leider gezeigt, wie ich alle (mit ein paar Ausnhmen) schließen kann. Doch brauche ich ja die meisten. Und die möchte ich nicht alle in die Aussnahmeliste tippen.

Möchte ja nur EINEN Port isolieren.

 

@Chickenmarkus
Hat du einen Router?
Dann brauchst du dir keine Sorgen zu machen.
Du kannst dir dazu mal den Vortrag ... den über Windows-(Un)sicherheit am Heim PC auf http://fdik.org/ angucken. Die Erklärung zu netstat ist interessant.

 

es reicht die XP-Firewall... alles andere ist unnötig.
befolge den Tip von Deoroller (hab schon auf dich gewartet )

 

Jup, ich habe einen Router. Ich möchte momentan auch keine Ports schließen, sondern nur für den Fall wenn ich mal will, das weiß.

Ich wollte mich halt einfach mal dafr interessieren.

EDIT: Hab aber schon an vielen Ecken gelesen, dass die WinFirewall net so berauschend sein soll.

 

Der Port wird durch Routinen in der Anwendung selbst geöffnet, indem diese so programmiert ist, dass sie auf die entsprechenden Schnittstellen der Winsock-API zugreift. Wenn du das ändern willst, musst du das entsprechende Programm verändern - oder eben von außen eingreifen, wie es die Firewall macht.

 

...er kann es ja nicht mal beenden (sagt er). Für mich ist das Szenario Quatsch. Wenn ich weiß, dass mein Rechner kompromittiert ist (nichts anderes ist es letzendlich), setze ich ihn neu auf. Der Versuch dieses "Programm" an der Kommunikation hindern zu wollen (das auch noch auf der Maschine selbst), ist für mich hochgradiger Schwachfug.

 

Wie schon gesagt, wollte ich das hier mehr als Fortbildung nutzen.

Da sagt mir doch einfach, dass es nix gibt, womit man einzelne Ports sperren kann, ohne das Programm, dass diesen verwendet, zu beenden.

 

Es ist ja nur ein theoretisches Szenario, was natürlich mit der Realität nicht viel zu tun hat. Aber sei's drum :

1. Schritt : Programm mit einem guten Disassembler zerlegen.

2. Schritt : Den Winsock-API-Aufruf rausnehmen.

3. Schritt : Das Programm wieder kompilieren.

4. Schritt : Freuen, dass das Programm gar keinen Port mehr öffnet.

 

Das ist doch mal ein Vorschlag wie ich ihn mir vorgestellt habe. Nur was mache ich, wenn das Programm überhaupt nicht mit sich verhandeln lässt und ich nun wirklich von außen angreifen muss?

 

Ich glaube nicht, dass es darum geht zu verhindern, dass ein Programm über das Netzwerkprotokoll kommuniziert (man kann ja mal svchost.exe den Netzwerkzugriff verbieten ), sondern dass es nicht mehr unnötigerweise an einem Port lauscht.
Dabei muss mal wissen, was notwendig ist.
Und was notwendig ist, sagt der Programmierer.
Man kann aber anhand der Netzwerkverbindungen feststellen, was unbedenklich ist.
Auf meinem PC gibt es genau zwei Programme, die lauschen. Auf die will ich nicht verzichten. Und das schon seit drei Jahren.
Da kann ich beurteilen, dass sie ungefährlich sind.