poort 135 blocken

Status
Niet open voor verdere reacties.

foxpower

Gebruiker
Lid geworden
14 sep 2003
Berichten
48
Hallo allemaal

Ik heb een vraag over poort 135. Welke service of programma gebruikt deze poort. En hoe kan ik deze poort blocken?

Met vriendelijke groet,
Foxpower
 
Voor zover ik het heb begrepen is dat de poort die ook het Blastervirus binnenlaat.

Die poort kun je blocken met een firewall bv. zonealarm

Zie ook dit bv dit stukje:
Viruswaarschuwing: Microsoft Blaster

Update 26 januari 2004
Poort 135 wederom geblokkeerd

XS4ALL blokkeert wederom poort 135 om de verspreiding van virusworm "Blaster" te voorkomen. XS4ALL ging al eerder over tot het filteren van verkeer via poort 135, maar hief de blokkade onlangs op. Na enige tijd bleek het risico op verspreiding van de uiterst gevaarlijke virusworm "Blaster" echter te groot om de poort open te laten. Zowel abonnees van XS4ALL als internetgebruikers in het algemeen lopen volgens XS4ALL te veel risico op infectie met het virus als XS4ALL deze poort open laat staan

Bron: http://www.xs4all.nl/nieuws/overzicht/viruswaarschuwingen.html
 
Laatst bewerkt:
Ik heb sygate als firewall. Maar ik zie daar nergens de optie om specifiek poort 135 te blocken. Kan ik dan niet de services die gebruik maken van poort 135 uitschakelen?

met vriendelijke groet,
foxpower
 
Hier bij shields UP! kun je kijken of poort 135 dicht is http://grc.com/x/ne.dll?rh1dkyd2 Beste resultaat is als alles groen (stealth) is.

Klik op all service ports.

Of weet je al dat deze open staat en vandaar deze vraag?
 
Laatst bewerkt:
Ik weet namelijk dat poort 135 open staat bij mij. Ik wil die poort dus dichtkrijgen. Weet iemand welke services deze poort gebruiken?

Met vriendelijke groet,
foxpower
 
Een service voor een poort uitschakelen zal niet veel helpen omdat alle poorten vrij te gebruiken zijn. Officieel zijn veel poorten benoemt tot een functie en vaak verbonden aan programma's, maar poort 135 bv zou door veel meer services gebruikt kunnen worden van buitenaf jouw pc. Is maar net waar de pet van een programmeur naar staat.

Hoe je met sygate een poort sluit weet ik zo niet.
 
Laatst bewerkt:
Geplaatst door @temptation
Is maar net waar de pet van een programmeur naar staat.

Niet helemaal waar, poort 135-137 hebben een specifieke functie. Sygate zou deze standaard al moeten blokkeren voor internet. Ze zijn wel handig open te houden voor een lokaal netwerk.
 
Die klierige Messenger maakt gebruikt van poort 135.
En niet zo'n klein beetje ook. Iedere minuut wordt hij geblokt door Norton omdat ik zelf de poort dicht heb gedaan. Dat zal ongetwijfeld bij Sygate ook wel in te stellen zijn. Verder heb ik daar nog nooit iets uit zien komen.
 
Niet alleen messenger maakt er gebruik van, als je googled komt je al gauw meerdere tegen.

@caveman
idd hebben poorten specifieke functies, maar dat wil toch niet zeggen dat ze niet voor exploits gebruikt kunnen worden? Daarom zei ik: het is maar net waar de pet van de programmeur naar staat.

@foxpower
ik ga met je meezoeken, deze vraag mbt sygate komt steeds vaker langs op helpmij namelijk.
 
Heb zopas even gekeken op mijn Norton firewall, en daar is poort 135 toch gesloten hoor.En ik kan nog altijd op MSN.
 
Geplaatst door vanzwam
Heb zopas even gekeken op mijn Norton firewall, en daar is poort 135 toch gesloten hoor.En ik kan nog altijd op MSN.

Jawel maar dat zegt niets. Poort 135 word door messenger service gebruikt, om te chatten met msn worden andere poorten aangesproken.
 
Geplaatst door @temptation


Jawel maar dat zegt niets. Poort 135 word door messenger service gebruikt, om te chatten met msn worden andere poorten aangesproken.

Ok dat wist ik niet :o
 
En volgens mij is het Windows Messenger. Is ook altijd verwarrend. MSN messenger is nog wel uit te schakelen maar die van Windows..................:mad:
 
Geplaatst door Elisa
En volgens mij is het Windows Messenger. Is ook altijd verwarrend. MSN messenger is nog wel uit te schakelen maar die van Windows..................:mad:

Windows messenger kan je wel verwijderen. heb dit ook gedaan.
 
De enige reden waarom ik het niet durfde is het verschijnen van (ik dacht Windows) messenger als ik met msn bezig ben. Dan heb je 2 icoontjes in je systray. Anders had ik dat ding al lang gekild. Het gekke is. In alle serviceses uitgeschakeld en toch nog.
 
Dat is geen probleem hoor. Ga eventjes naar start -> alle programma's en open 'MSN explorer' . bekijk dit even. sluit nu. ga dan even in de systray naar MSN messenger en open 'MSN Home' . je ziet dan het verschil. Om nu Windows messenger te verwijderen : ga naar config scherm -> software -> toevoegen of verwijderen van windows onderdelen -> Vink MSN explorer uit -> plaats de win cd in de player -> gaat deze verwijderen.

Voor alle veiligheid, noteer wel uw aanmeldingsnaam en uw paswoord.
 
Zeg maar gerust je hoor :D
Het duizelt me altijd met die twee.
Je hebt MSN explorer en daarmee kun je chatten. Die wil ik niet kwijt voor mijn zus in Canada.
Ik wil ook kunnen uploden.

Je zegt: "Om nu Windows messenger te verwijderen enz vink MSN explorer :confused:
Zijn er nou 2 messengers of 1?
 
Geplaatst door vanzwam


Ok dat wist ik niet :o

Geefnie ik drukte mij ook wat ongelukkig uit, sorry daarvoor. :o

poort 135 word door "messenger service"gebruikt iig, je weet wel de iritante popups op je desktop met spam.:(
Ik weet eiglijk niet of deze service standaard in windows zit, in windows messenger 4.7 of in msn messenger.
anyways
Om de msn of windows messenger/msn messenger te kunnen gebruiken, heb je de messenger services niet nodig volgensmij.
 
Om nog even terug te komen op de oorspronkelijk vraag:
Geplaatst door foxpower
Ik heb een vraag over poort 135. Welke service of programma gebruikt deze poort. En hoe kan ik deze poort blocken?

Poort 135 wordt dus gebruikt voor RPC (Remote Procedure Call). Dit is een communicatie-protocol voor windows netwerken.

Blaster maakt er helaas ook gebruik van. En die net send messenger ook.

Maar ook Exchange en Active Directory maken er gebruik van. Dus deze poorten kan je naar het internet toe blocken. Maar als je een server met exchange of Active Directory draait, dan zou je ze graag wel open hebben willen staan, op je eigen netwerk uiteraard ;)
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan