Schilde hoch !

Sicher ist sicher: Ports online testen

Ist ein TCP/IP Port offen, kann er prinzipiell auch für Angriffe verwendet werden - das ist nicht nur unschön, sondern auch unsicher. Wie bereits in früheren Beiträgen gezeigt muß dies aber nicht so sein, denn es gibt Tools die weiterhelfen. Zunächst muß aber erst einmal herausgefunden werden, ob der eigene Rechner offene Ports hat. Mit welchem Tool das geht, steht in diesem Beitrag. Von Thomas Wölfer.

Mit Gibson testen - so gehts
Windows verfügt über Netzwerkfähigkeiten - so können Dateien oder Drucker im LAN verteilt genutzt werden. Über die Funktionen der Netzwerkumgebung lassen sich ferner andere Computer oder angeschlossene Drucker auflisten. Handelt es sich um ein reines Windows95/98 Netzwerk sind normalerweise keine weiteren Sicherheitsabfragen zu überwinden. Dies macht den Netzwerkzugriff unter Windows sehr bequem und einfach. Allerdings kann diese Einfachheit zur Fußangel werden: Dann nämlich, wenn der Rechner mit dem Internet verbunden ist, und alle anderen Rechner ebenfalls 'bequem' auf die lokalen Dateien zugreifen können.

Hintergrund dabei ist, daß Windows als Vorgabe alle Netzwerkadapter an alle Netzwerkdiensten und alle Protokolle bindet. Somit ist der Weg frei für Zugriffe über den DFÜ Adapter zur Datei und Druckerfreigabe. Mit einigem Aufwand kann man diese Bindungen entfernen. Alternativ installiert man ein entsprechenden Tool, daß Zugriffe von außen unterbindet. Ein Tool um die Sicherheit des eigenen Rechners zu testen bietet die Website von Gibson Research an - genaugenommen sind es sogar zwei Werkzeuge:


Gibson Research: Die Site testet, ob die Ports sicht sind.

1. Test my shields:
Auf dieser Webseite kann man den Erfolg seiner Bemühungen kontrollieren. Unter 'Test my shields' verbirgt sich ein recht ausgefeiltes Tool, daß nach offenen NetBIOS Ports sucht. Allerdings kann diese Seite nur funktionieren, wenn auf dem lokalen Rechner Windows läuft. Eine weitere Einschränkung besteht in der Tatsache, daß viele Verbindungen zum Internet nicht direkt, sondern über Gateways, Proxys oder Firewalls stattfinden. In diesem Fall geht der Versuch ins Leere, da der falsche Rechner untersucht wird. Auf der Seite kann als Abhilfe für dieses Problem allerdings ein kleines (< 20kB) Programm heruntergeladen werde, daß die lokale IP-Adresse betimmt, und dann die Webseite mit entsprechenden Parametern aufruft.

Aus offensichtlichen Gründen ist es nicht möglich die eigene IP Adresse direkt anzugeben. Dies würde Mißbrauch in unverantwortlicher Weise herrausfordern.

1. Pobe my ports:
Die andere Kontrollfunktion, welche die Webseite anbietet, ist eine Überprüfung der wichtigsten bekannten Ports des Rechners. Diese Funktion ist auch für Benutzer alternativer Betriebsysteme interessant. Das Tool testet hier eine Auswahl der wichtigsten sogenannten 'Well known Ports'.

Artikel kommentieren