Thread: [Anleitung] Port 135 schliessen

PORT 135
Remote Procedure Call (RPC) ist ein Protokoll, das vom Betriebssystem Windows verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer verwendet werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist vom RPC-Protokoll von OSF (Open Software Foundation) abgeleitet. Es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitslücke auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Diese spezielle Sicherheitsanfälligkeit bezieht sich auf eine DCOM-Schnittstelle (Distributed Component Object Model) mit RPC, die TCP/IP-Port 135 abfragt. Diese Schnittstelle verarbeitet DCOM-Objektaktivierungsanforderungen (z. B. UNC-Pfade (Universal Naming Convention)), die von Clientcomputern an den Server gesendet werden.

Um diese Sicherheitsanfälligkeit ausnutzen zu können, müsste ein Angreifer eine speziell gestaltete Anforderung an den Remotecomputer an Port 135 senden.

Quelle: M$


Das Schliessen des Ports kann allerdings zur Folge haben,
daß diverse Anwendungen nicht mehr richtig funktionieren.
Angeblich der Medienplayer (habe ich bisher nicht feststellen können).


Wie man Port 135 schließt:

Schritt 1:
START - AUSFÜHREN - DCOMCNFG.EXE

Schritt 2: (nicht unter Windows 2000)
Eigenschaften von Konsolenstamm / Komponentendienste / Computer / Arbeitsplatz aufrufen

Schritt 3:
Register "Standardeigenschaften":
"DCOM (Distributed COM) auf diesem Computer aktivieren" DEAKTIVIEREN

Schritt 4:
Register "Standardprotokolle":
Alle Bindungen entfernen