Poort 135 open

[joepheldoorn]

Hoi helpers,

Heb sinds een paar dagen sygate. Bevalt prima, maar na de firewall online te hebben laten testen, bleek poort 135 open te staan. Volgens mij heeft dit te maken met het feit dat ik 'generic host for windows' of iets dergelijks toestemming had gegeven contact te maken met het internet. Mijn vraag: wat is deze 'generic host' en kan ik deze permananet blokkeren zonder problemen?
Greetz,
Joep

 

[WaArNeMeR]

Ik denk dat dit te oplossing is:

1Ga naar het hoofdscherm van sygate.
2klik daar op applications
3vervolgens klik je op de software en kies je voor advanced
4In het advanced menu haal je het V-tje weg bij "act as server
5Dit doe je bij alle software die in het lijstje staat.

Ps De meeste software heeft geen server rechten nodig!
de software die ik wel act as server rechten geef is bittorent

 

[joepheldoorn]

Hha die waarnemer,

Allereerst hartelijk dank voor je antwoord, maar eh...je suggestie werkte niet helemaal. Heb namelijk gedaan wat je zei, maar toen werkten oa Outlook en mailwasher niet meer. Inmiddels de boel opnieuw ingesteld, dus geen enkel punt verder
Maar goed, vraag me nog steeds af waarom de firewall prima werkt, op poort 135 na. Het gaat echt om dat generic host process, denk ik tenminste..... jij of iemand enig idee wat dit is?
Verder: hoe kan ik in sygate poort 135 blokkeren???
Greetz en alvast bedankt,
joep

 

[WaArNeMeR]

vaag, bij mij heb ik overal het V-tje bij act as server wegegehaald. Ook bij outlook, en alles werkt gewoon goed. Bij mij is het trouwens zo dat, als ik die v-tjes bij bijvoorbeeld internet explorer niet weg haal, een van sygate scan's (scan.sygate.com) niet geblockeerd word. Maar je hebt dus wel al die v-tjes weg gehaald bij act as server (dus niet bij ect as client) en daarna weer getest op poort 135?

 

[WaArNeMeR]

Mischien kan het ook liggen aan UPNP. Welke v-tjes heb je allemaal gezet onder options bij security? IK heb alle v-tjes gezet behalven stealth mode browsing en allow token ring. Mischien kan je eens proberen (als dit nog niet gedaan is) het v-tje te zetten bij block universal plug and play (UPNP).

Verder kan je hier een programmatje downloaden die je UPNP uitschakeld
http://www.grc.com/unpnp/unpnp.htm

Verder kan je hier nog een programmatje downloaden waarmee je DCOm uitzet (ook iets wat de meeste mensen niet nodig hebben en ook op poort 135 draaid)
http://www.grc.com/dcom/

 

[joepheldoorn]

Poort blokkeren is inmiddels gelukt en scan was nu in orde. Lijkt me afdoende, toch? Enige vraag: kan het vervelende gevolgen hebben om poort 135 dicht te gooien?
Gr
Joep

 

[puppie]

Kijk hier eens.

http://www.google.nl/search?sourceid=navclient&hl=nl&ie=UTF-8&q=poort+135

 

[joepheldoorn]

Lekker dichtlaten dus, die poort
Probleem opgelost!
Greetz
Joep

 

[WaArNeMeR]

Hoe heb je het nou opgelost?

 

[saldos]

joepheldoorn,

De firewall had eigenlijk poort 135 moeten sluiten of onzichtbaar moeten maken.
Dus het feit dat je firewall dat niet deed, klopt al niet.

 

[saldos]

Trouwens even not iets: De generic host is niet het enige dat poort 135 opent. Er zijn nog meer sevices die poort 135 openen. Dat zijn onderandere de Task Scheduler die je meestal nodig hebt om liveupdate aan te houden in je virus scanner. Andere services die gebruik maken van poort 135 zijn MSDTC en DCOM.

 

[joepheldoorn]

Hoi waarnemer en anderen,

Heb poort 135 dichtgegooid met behulp van de firewall en vervolgens opnieuw de boel gecheckt. Mbt de virusscanner (antivir) geen probleem: kan gewoon updaten. Alleen updaten van de firewall lukt momenteel niet, maar dat lijkt me geen poort 135 probleem.
Weet overigens nog steeds niet wat die generic host doet...wie weet dit wel?
Greetz,
Joep

 

[mverlaan]

Hoy,

Process File: svchost or svchost.exe
Process Name: Microsoft Service Host Process

Beschrijving:
svchost.exe is a systeem proces wat bij het Microsoft Windows Operating Systeem hoort welke de processen uitvoert vanuit DLLs. Dit program is belangrijk voor het stabiel en veilig draaien van de computer en mag niet worden uitgeschakeld.

Author: Microsoft Corp.
Part Of: Microsoft Windows Operatie Systeem

 

[joepheldoorn]

Dank je voor de reactie...wat ik me nu afvraag: moet ik poort 135 dan toch maar open laten staan?
Greetz,
Joep

 

[saldos]

Geplaatst door joepheldoorn
Dank je voor de reactie...wat ik me nu afvraag: moet ik poort 135 dan toch maar open laten staan?
Greetz,
Joep

nee, hij moet dicht gemaakt worden met een firewall

 

[joepheldoorn]

Ok, dat leek me ook, maar ik vroeg me af of ik daarmee Windows niet instabiel maak of iets dergelijks.
Greetz,
Joep

 

[saldos]

Geplaatst door joepheldoorn
Ok, dat leek me ook, maar ik vroeg me af of ik daarmee Windows niet instabiel maak of iets dergelijks.
Greetz,
Joep

Nee hoor. Windows wordt er niet onstabiel van