poorten dicht zetten op 2003

[robinpols]

is ht mogelijk om op windows 2003 bepaalde poorten dicht te zetten zonder een extern firewall programma te gebruiken?

 

[dnties]

Ja, met de gewone standaard Windows Firewall.
Die aanzetten, en poorten toevoegen in de lijst van geblokkeerde zaken.

Let wel op wat je dichtzet, want voor je het weet werkt bijv. bestanden en printers delen voor de werkstations niet meer, krijgen werkstations geen toegang tot de active directory etc.

Tijs.

 

[robinpols]

misschien een domme vraag, maar waar zit die optie om poorten dicht te zetten want ik kan hem nergens vinden.

groeten robin

 

[dnties]

Geen domme vraag... Mijn fout: Je kunt alleen uitzonderingen definiëren, niet poorten specifiek toevoegen.

Paar mogelijkheden (zoek even na op google voor meer informatie):
1. Doe even het volgende (gejat uit deze link):

1. Type the following at the command prompt, and press ENTER:

netsh firewall show state verbose = enable

2. Search the output text for Ports on which programs want to receive incoming connections.

If this section does not appear in the output text, then there are no easily recognizable programs currently listening for unsolicited incoming traffic.

3. For each program listed in Ports on which programs want to receive incoming connections, determine whether the program’s ports are already open. To do this, search the command line output text for Ports currently open on all network interfaces. If the open ports and protocols match the ports and protocols used by the program, then the program is already able to receive unsolicited incoming traffic.

4. If the ports associated with a program are not already open, then the program is listening for but cannot receive unsolicited incoming traffic.

je kunt dus vergelijken welke programma's gecontacteerd kunnen worden op een bepaalde poort, en welke poort effectief open staat.

2. hier staat hoe je d.m.v. netsh firewall commando-regel poorten kunt toestaan of blokkeren.

3. Via het expliciet toestaan van poorten (Waarmee automatisch de andere poorten geblokkeerd worden): Start -> Uitvoeren -> ncpa.cpl
Rechtsklik op netwerkkaart, Eigenschappen, dubbelklik op TCP/IP (Internetprotocol), knop Geavanceerd, knop Eigenschappen, Aanvinken TCP/IP filtering, bolletje Alleen toestaan in TCP, en dan de poorten toevoegen die zijn toegestaan (let hierbij de poortnummers toe te voegen die voor DNS, DHCP, Bestands- en printdeling etc. nodig zijn).
Wil je weten welke poorten beluisterd worden door de server op dit moment, zodat je weet welke poorten eventueel extra geopend of gesloten moeten worden, zie het citaat in 1.

Succes,

Tijs.

 

[robinpols]

bedankt voor de reactie, ik moest dit weten voor een opdracht op school.
groeten robin