Ich habe die Dateifreigabe und „Client für Microsoft-Netzwerke“ auf meinem Computer deaktiviert (über die Netzwerkeigenschaften), aber ich stelle fest, dass Microsoft-DS (Verzeichnisdienste) immer noch die Ports 445 und 123 auflistet und sogar noch schlimmer auf Hackerangriffe mit RST/ACKs reagiert. Wie kann ich verhindern, dass Windows XP diese Ports abhört und auf SYNs auf diesen Ports reagiert?
Mir ist klar, dass ich den Verkehr zu diesen Ports mit einem Switch blockieren kann, aber kurzfristig würde ich gerne eine Möglichkeit finden, Windows so zu konfigurieren, dass es einfach aufhört, zu lauschen.
Antwort1
Ich glaube, es ist der „Server“-Dienst, der auf 445 lauscht. In XP könnte dieser Dienst „Lanman“ oder „Workgroup“ heißen.
Port 123 dient der Zeitsynchronisierung (NTP) und scheint bei einer XP-Workstation normalerweise nicht aktiviert zu sein. Ich bin mir nicht sicher, wie ich ihn deaktivieren kann, aber Sie können damit netstat -a -b -oherausfinden, welcher Prozess/Dienst welchen Port verwendet.