Ports im Überblick

Microsoft Netzwerk Port 139

Der eigentliche Datenaustausch bei Windows-Netzwerken findet über Port 139 statt, den NetBIOS session service. Ist dieser Port offen, kann ein Hacker sich mit dem Rechner verbinden und versuchen, die Datei- und Druckerfreigabe zu hacken. Meist erfolgt das über eine Brute-Force-Attacke, bei der eine Vielzahl gängiger Passwörter ausprobiert wird.

Ein offener Port 139 verursacht zudem andere Probleme. Beispielsweise lauscht auch der Messenger-Dienst von Windows hier auf Nachrichten, die per net send geschickt werden. Immer öfter wird das zum Spammen missbraucht. Dabei kommt keine E-Mail beim User an, sondern ein Windows-Fenster mit dem Spam geht auf.

Deshalb sollte dieser Port unbedingt in beide Richtungen gesperrt werden.

DROP -dir OUT -prot UDP -src LOCAL_CLIENT:ANY -dest ANY:139
DROP -dir IN -prot UDP -src ANY:ANY -dest LOCAL_CLIENT:139
DROP -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:139
DROP -dir IN -prot TCP -src ANY:ANY -dest LOCAL_CLIENT:139