none
ungewollte TCP Verbindungen an Port 443 unterbinden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    ein TCP-Sniffer zeigt mir auf, dass bestimmte WINDOWS interne Programme(z.B. SerachUI.exe) ohne mich zu informieren, geschweige denn zu fragen, von sich aus Verbindungen zu mehreren Endpoints an Port 443 aufnehmen. Warum bzw. zu welchem Zweck werden diese Verbindungen etabliert? Wie lassen sich diese Verbindungen unterbinden?? Ich mag es nicht, dass ein OS von sich aus Verbindungen zu Endpoints etabliert, ohne mich zu informieren, geschweige denn zu fragen. Unter LINUX ist mir ein derartiges Verhalten nicht bekannt...

    Samstag, 5. Januar 2019 12:38
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Vermutlich werden diese Verbindungen aufgebaut, weil ich den Google-DNS-Server(8.8.8.8) als DNS-Server verwende, sicher bin ich mir allerdings nicht. Ich möchte nicht auf jede dieser IP Adressen ein nslookup abfeuern, nur um zu eruieren, wer sich dahinter verbirgt....
    Samstag, 5. Januar 2019 12:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
    Port 443 wird anstelle Port 80 für SSL Verbindungen (Https) genutzt. Wer auf Deinem Rechner SSL nutzt (üblicherweise der Browser) musst Du prüfen.

    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP für Developer Technologies)
    Meine Homepage mit Tipps und Tricks

    Samstag, 5. Januar 2019 13:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Du kannst Programme in der Windows Firewall blocken. Wenn Du mehr Optionen haben willst, solltest Du dir eine andere Firewall suchen

    Gruß Thomas
    13 Millionen Schweine landen jährlich im Müll
    Dev Apps von mir: UWP Segoe MDL2 Assets, UI Strings

    • Als Antwort markiert tklustig Sonntag, 6. Januar 2019 13:16
    Sonntag, 6. Januar 2019 13:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    man kann auch problemlos mit erheblich mehr Optionen in der Windows Firewall arbeiten. Bestimmte ausgehende Ports sperren, bestimmte abgehende oder empfangende IPs/IP Ranges, Programme, Protokolle, usw.

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport

    Sonntag, 6. Januar 2019 13:18
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Stefan,

    sicherlich kann die Windows Firewall alles was man wirklich braucht. Nur halt keinen wirklichen "lern Modus" in dem man erstmal sagen das alles gesperrt ist und nur durch meine Erlaubnis ein Programm freigegeben wird oder nur einmal zugelassen wir. Diese Anforderung stellt aber der TE.

    Zonealarm von Checkpoint (kostenlos) hat z.B. so einen Modus.  

    Gruß Thomas
    13 Millionen Schweine landen jährlich im Müll
    Dev Apps von mir: UWP Segoe MDL2 Assets, UI Strings

    Sonntag, 6. Januar 2019 13:28
    |