Ports im Überblick
Microsoft Netzwerk Port 139
Der eigentliche Datenaustausch bei Windows-Netzwerken findet über Port 139 statt, den NetBIOS session service. Ist dieser Port offen, kann ein Hacker sich mit dem Rechner verbinden und versuchen, die Datei- und Druckerfreigabe zu hacken. Meist erfolgt das über eine Brute-Force-Attacke, bei der eine Vielzahl gängiger Passwörter ausprobiert wird.
Ein offener Port 139 verursacht zudem andere Probleme. Beispielsweise lauscht auch der Messenger-Dienst von Windows hier auf Nachrichten, die per net send geschickt werden. Immer öfter wird das zum Spammen missbraucht. Dabei kommt keine E-Mail beim User an, sondern ein Windows-Fenster mit dem Spam geht auf.
Deshalb sollte dieser Port unbedingt in beide Richtungen gesperrt werden.
DROP -dir OUT -prot UDP -src LOCAL_CLIENT:ANY -dest ANY:139
DROP -dir IN -prot UDP -src ANY:ANY -dest LOCAL_CLIENT:139
DROP -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:139
DROP -dir IN -prot TCP -src ANY:ANY -dest LOCAL_CLIENT:139