Ports im Überblick

Microsoft Netzwerk Port 135

Auch wenn Sie den Port 139 geschlossen haben, kann der Messenger-Spam bei Ihnen ankommen. Das Kommando net send nutzt ein undokumentiertes Feature des Microsoft RPC-Dienstes, der hinter Port 135 (epmap, endpoint mapper) auf eingehende RPC-Anfragen lauscht. Dieser bietet nämlich unter anderem eine Verbindung zum Messenger-Dienst, so dass net send diesen Weg als Alternative versucht, wenn der normale Zugang über Port 139 fehlschlägt. Inzwischen gibt es schon Spam-Tools, die gleich diese Methode nutzen, um den Spam abzusetzen.

Weitere Dienste, die ebenfalls über epmap versorgt werden, sind beispielsweise der DHCP-, der DNS- und der WINS-Server von Windows. Zudem wird Port 135 zur entfernten Administration für beinahe alle Windows-Dienste verwendet.

Dementsprechend gilt auch für diesen Port: sperren!

DROP -dir OUT -prot UDP -src LOCAL_CLIENT:ANY -dest ANY:135
DROP -dir IN -prot UDP -src ANY:ANY -dest LOCAL_CLIENT:135
DROP -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:135
DROP -dir IN -prot TCP -src ANY:ANY -dest LOCAL_CLIENT:135