Ports 137-139 unter Windows 9x manuell schließen
Diese Seite soll auf möglichst übersichtliche Weise darstellen, wie man die Ports 137-139 unter Windows9x schließt. Die Vorgehensweise stammt dabei nicht von mir, sondern von Steve Gibson, der das Ganze auf englisch unter http://grc.com/su-bondage.htm (WWW) darstellt. Ich habe mich zur Übersetzung und Überarbeitung dieser Informationen entschlossen, um auch deutschen Surfern mit wenig oder keinen Englischkenntnissen die Möglichkeit zu geben, diese gravierende Sicherheitslücke zu schließen. Ich verwende möglichst viele Bilder, um nicht wieder Sprachbarrieren aufzubauen!
1. Schritt
Gehe in die Systemsteuerung und klicke dort auf:
Das Fenster, welches sich nun geöffnet hat, sollte etwa so aussehen:
Es ist auch möglich, dass statt "Microsoft Family Logon" der "Client für Microsoft-Netzwerke" eingetragen ist - macht aber für uns keinen Unterschied.
Klicke auf "Hinzufügen"!
2. Schritt
Wähle nun folgendes aus:
"Protokoll" und klicke auf "Hinzufügen"! Daraufhin erscheint folgendes Fenster:
Hier wählst Du erst in der linken Fensterhälfte "Microsoft" und dann in der rechten "NetBEUI" aus. Danach kannst Du auf "OK" klicken - das Fenster schließt sich.
Nun sollte folgendes dastehen:
3. Schritt
Als nächstes klickst Du einmal auf "TCP/IP" und danach auf den Button "Eigenschaften". Windows meldet nun folgendes:
Das kann man getrost ignorieren und auf "OK" klicken! Im folgenden Fenster wählt man oben den Reiter "Bindungen" aus und entfernt alle Häkchen aus dem Fenster (in diesem Fall war vor "Microsoft Family Logon" ein Häkchen!"):
Wenn Du dies getan hast, kannst Du auf "OK" klicken. Darauf erscheint folgende Meldung:
Hier klickst Du auf "Nein"!
4. Schritt
Jetzt sind wir wieder in diesem Fenster:
Wenn Du nun auf "OK" klickst, dauert es wenige Sekunden und Windows fragt nach der Installations-CD:
Lege die CD ein, warte einige Sekunden und klicke dann auf "OK". Nun werden einige Dateien installiert:
Wenn dieser Vorgang abgeschlossen ist, erscheint folgendes Dialogfeld:
Klicke hier auf "JA"!
5. Schritt
Nachdem der PC neu gestartet worden ist, sollten nun die Ports 137 bis 139 bei einer Internetverbindung nicht mehr geöffnet sein! Um sicher zu gehen, kannst Du auf der Seite von Steve Gibson unter folgender URL Deinen PC "scannen" lassen (einfach auf "Probe my Ports!" klicken und dann das Ergebnis abwarten!):
https://grc.com/x/ne.dll?bh0bkyd2 (WWW)
Netbios sollte bei dem Scan wenigstens als "closed" gemeldet werden! Um "stealth" zu erhalten, kannst Du Dir unter http://www.zonelabs.com (WWW) die frei erhältliche Firewall "ZoneAlarm" herunterladen (Version 2.1).
