Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Warum ist Port 445 bei Windows 10 ständig offen

W

win81704

Herzlich willkommen
Hallo Community,
Ich habe eine Frage zu Port 445. Unter Windows 7 war dieser Port geschlossen, bei Windows 10 ist dieser jedoch ge-
öffnet. Weiß jemand, warum das so ist? Ich habe recherchiert, das dieser Port für die Druckerfreigabe und das frei-
geben von Dateien verwendet wird aber damit natürlich auch anfällig für Schadcode ist, weil er dauerhaft aktiviert ist. Ich habe versucht über Die Windows Firewall Regeln zu erstellen (TCP,UDP) jedoch ist dieses zu einem nicht möglich, zum andern hatte es zur Folge das der Rechner mit Ping Signalen in ansteigender Anzahl konfrontiert wurde.
Andere Maßnahmen habe ich noch nicht unternommen(Registry-Eintrag, zusätzliche Firewall..)weil ich zuerst gerne meine Frage geklärt wissen will.
Ich freue mich auf eine entsprechende Antwort,
Mit freundlichem Gruß
win81704
 
Anzeige
AW: Port 445

https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports#300_.E2.80.A6_599
https://www.grc.com/port_445.htm
Port 445 (tcp/udp) :: SpeedGuide

Die Windows Firewall sollte diesen Port nur ins lokale Subnetz öffnen und das auch nur, wenn die Datei und Druckerfreigabe aktiviert wird, d.h. in einem Privaten Netzwerk. In öffentlichen Netzwerken sollte der geschlossen bleiben. Hast Du keinen Router zwischen Deinem Rechner und dem Internet? Zumindest mit IPv4 sollte der Router keine eingehenden Verbindungen auf Port 445 zulassen.
 
AW: Port 445

Zwischen Rechner und Internet ist ein Router geschaltet. Eben diese Portscans führe ich in unregelmäßigen Abständen bei Gibson Research durch. Über die Eingabeaufforderung und netstat -an erhalte ich auch die Info, daß das Port geöffnet ist. Ich muß mal
nachsehen, ob auf dem PC IPv4 und IPv6 aktiviert ist. Danke für die schnelle Antwort. Ich werde weiter berichten, bis dahin,
viele Grüße
win81704
P.s.:Ich bin natürlich an weiteren Antworten interessiert. Hat diese Scans sonst noch ein Benutzer bei GRC.com durchgeführt?
 
Es geht nicht darum, ob Dein PC IPv6 kann, sondern ob Dein Provider Deinen Router mit einer IPv6-Adresse versorgt. Dann hat nämlich Dein Rechner auch eine IPv6 Adresse, die von außen erreichbar ist. Dein Rechner und Dein Router haben im lokalen Netzwerk vermutlich auch eine Verbindung über IPv6, das ist seit einiger Zeit die Standardeinstellung der PC und Router. Dieses Netz ist aber ohne Änderungen an der Routerkonfiguration bzw. ohne eine IPv6-Adresse des Providers nicht von außen erreichbar.

Wenn Du in einem IPv4-Netz vom Internet aus Zugang zu Port 445 an einem PC hast, stimmt etwas an der Routerkonfiguration nicht. Der Rechner selbst kann normalerweise in der Standardkonfiguration eines Routers Verbindungen über alle Ports aufbauen, aber alle Verbindungen, die vom Internet ausgehen, werden vom Router blockiert, solange keine Portweiterleitung auf dem Router eingerichtet ist.

Nur wenn Du ein Modem z.B: ein DSL-Modem verwendest, hat nicht der Router die Internetadresse sondern Dein PC und es gibt keine Instanz, die den eingehenden Verkehr überwacht außer die Firewall auf dem PC. Dann ist es entscheidend, wie z.B. die Windows Firewall eingerichtet ist. Diese sollte dann auf öffentliches Netzwerk stehen. Ein solcher Netzwerkaufbau ist aber nicht empfehlenswert und sollte bald möglichst durch einen zwischengeschalteten Router ergänzt werden.

Welchen Router setzt Du ein?
 
Hallo build 10240,
Es wird ein Thomson Breitband Router verwendet. Die Netzwerkeinstellung der Windows Firewall wurde auf öffentlich gestellt.(werde gleich mal nachprüfen, ob das noch der Fall ist). Weil das IPv6 Protokoll erst später dazukam habe ich es allerdings deaktiviert. Ich achte darauf, das der Rechner möglichst wenige Internetverbindungen benutzt. Das hat ja auch beim Betriebssystem Windows 7
hervorragend funktioniert. Das offene Port ist erst nach dem Upgrade auf Windows 10 aufgetaucht, so das ich mittlerweile davon ausgehe, das es
durch eine Konfiguration (Programm) von Windows 10 verursacht wird. Es findet zwar meines Wissens nach kein Datenverkehr statt aber es wäre schade aus Sicherheitsgründen wieder zu Windows 7 zurückkehren zu müssen. Ich werde mal abwarten, was sich hier
noch ergibt.
win81704
 
Bei mir zeigt der Test für die ersten 1056 Ports wie erwartet keine offenen Ports an. An meinem Router hängen drei PCs mit Windows 10 und einer mit Windows 7.

0 Ports Open
71 Ports Closed
985 Ports Stealth
---------------------
1056 Ports Tested

Wie heißt Dein Thompson Gerät genau? Wieviele PCs sind daran angeschlossen? Der Router sollte in der Standardeinstellung keine offenen Ports zum Internet anbieten. Wenn man bei dem Router Ports automatisch freigeben kann, deaktiviere die Funktion mal in den Einstellungen.
 
Hallo build 10240,
ich habe zwischenzeitlich eine andere Firewall installiert und über diesen "komoden" Weg nach einem Testlauf bei grc festgestellt, das
Port 445 wieder geschlossen ist. Es liegt nun der Gedanke nahe das ein (mittlerweile entferntes) Schadprogramm die Ursache des
Problems ist: -Heur.Corrupt.PE (at)mit zehnstellige Zahlenfolge-. Ich hoffe, das die neu installierte Firewall die fehlerhaften Konfigurationseinstellungen nicht mit übernommen hat denn alle Ports erscheinen bisher wieder geschlossen. Über den Router wird immer nur ein Internetfähiges Gerät betrieben. Die Router Konfiguration wird einmalig durch den ISP vorgenommen. Änderungen daran sind, meines Wissens nach, durch den Kunden nicht ohne den Erwerb der dazugehörigen Setup DVD möglich. Der Gerätename ist schlicht Thomson Broadband. Ich werde das Verhalten des Systems nun noch etwas im Auge behalten und dann (mal wieder)
neu Installieren, nachdem die Partitionen sauber gelöscht und die Festplatte überschrieben wurde. Du fragst dich vielleicht warum
installiert der Fragende nicht gleich neu? Weil mich eben die Ursache sehr interessiert, und man dazulernt. Ich bedanke mich bei Dir für die Mithilfe bei der Lösung des Beschriebenen Problems und markiere das Thema als gelöst.
mit freundlichem Gruß
win81704
 
Über den Router wird immer nur ein Internetfähiges Gerät betrieben. Die Router Konfiguration wird einmalig durch den ISP vorgenommen. Änderungen daran sind, meines Wissens nach, durch den Kunden nicht ohne den Erwerb der dazugehörigen Setup DVD möglich.
Zum Vergrößern anklicken....
Du kannst nur ein Gerät an das Thompson Broadband anschließen? Benutzt Du eine Software vom Provider zur Einwahl ins Internet? Gibts Du die Einwahldaten am PC ein? Kannst Du den Router über den Browser konfigurieren? Welchen Provider hast Du? Was für einen Anschlußtyp benutzt Du (DSL über Telefon/Kabel)?

Bei Virenbefall sollte man immer neu installieren. Ist Dein Router konfigurierbar, wurde vom Virus auch da möglicherweise etwas verstellt.
 
Hallo build 10240,
Ich habe das Thema als gelöst markiert weil es sich herausstellte, das eine Einstellungsveränderung der Windows Firewall durch ein Schadprogramm das Problem verursachte. Das Schadprogramm habe ich mit einer AV Software
entfernt. Nach der Wiederherstellung über einen Systemwiederherstellungspunkt wurde Die Firewall jedoch nicht
auf die Standarteinstellungen zurückgesetzt. Deshalb das offene Port. Die Möglichkeit, die Firewall zurückzusetzen,
hatte ich schlichtweg übersehen. Nach dem Deinstallieren der behelfsweise installierten Firewall und dem Herstellen
der Standarteinstellungen funktioniert alles wieder wie gewünscht.
Mit freundlichem Gruß
win81704
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben