pcleek

Level 2
  • 14Posts
  • 1Oplossingen
  • 2Likes

Connectbox en Defender firewall probleem

Hoi allemaal. even een vraag .

op mijn vorige modem/router van Ziggo (Technicolor TC7200) kon ik poorten zoals 139, 445 blokkeren via de standaard Windows 10 firewall (Defender).Nu heb ik sins kort de Connectbox en kan nu niet meer de poorten blokkeren .bij Defender firewall staat het dan op blokkeren ,maar als ik Advanced_Port_Scanner draait om het te controle ,dan blijk dat de poorten helemaal niet geblokkeerd worden .(en waarom is poort 53 van de router open ? DNS is uitgeschakeld maar toch wordt poort 53 niet geblokkeerd ). ik kan de poorten wel blokkeren via Comodo ,maar dat programma vind ik te ingewikkeld om mee verder te gaan . bovendien maak ik gebruik van Ziggo safe online en die maakt weer gebruik van de Defender firewall van Windows 10 .

hoe moet ik dit oplossen ? en als Connectbox en Defender firewall niet op elkaar reageert , heb ik dan eigenlijk wel een veilige firewall ?

Ziggo contact kon deze vragen niet beantwoorden en verwees me door naar deze site .
Oplossing

Geaccepteerde oplossingen
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
Kort door de bocht:

Als je Advanced_Port_Scanner gebruikt binnen je eigen netwerk, zul je altijd poorten open zien staan.
b.v. 139 wordt gebruikt voor Netbios Session Service en bestandsdeling.
b.v. 445 Microsoft Directory Services, DHCP (Dynamic Host Configuration Protocol)

Deze poorten dichtgooien op je computer zal problemen veroorzaken binnen je eigen netwerk en verbinding met je modem en nog wat problemen.

Binnen je eigen netwerk zullen er nog wel meer deels open staan om apparaten met elkaar te laten communiceren.

Buiten je netwerk is het anders, maar daar is je Firewall van je modem voor, deze geeft alleen van buiten door als het vanuit binnen gevraagd is, de rest wordt geblokt.

Test poorten vanuit buiten kun je hier doen:https://www.grc.com/x/ne.dll?bh0bkyd2
Klik op Proceed even wachten tot de volgende pagina is geopend en klik in het midden van de pagina op: All Service Ports
De eerste 1025 poorten worden getest op Open - Dicht - Stealth
Open is open.
Dicht is een signaal van je firewall = dicht.
Stealth = geen reactie, gelijk aan een computer die uitstaat.

Bekijk in context

16 Reacties 16
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
Even stap voor stap.

Een modem/router heeft een eigen firewall, die kun je alleen je in je modem aanpassen met allerlei instellingen, niet vanuit Windows.

Een computer systeem heeft een eigen firewall, zijnde in jou geval Windows Defender Firewall en die werkt alleen voor je computer, niet voor het modem/router.

Daarnaast heb je Safe online draaien met zijn eigen instellingen.

Alle drie werken onafhankelijk van elkaar en zul je apart in moeten stellen voor de functies die je ervan wilt gebruiken.
pcleek
Topicstarter
Level 2
  • 14Posts
  • 1Oplossingen
  • 2Likes
Be rt ,dank u wel voor u antwoord .

ik legde het verkeerd uit . (ik ben een PC leek hierin)

Sins ik (1 maand) Connectbox heb ,kan ik met Defender Firewall geen poorten (139, 445 )meer op mijn PC blokkeren .
De geblokkeerde poorten blijken na Advanced_Port_Scanner niet geblokkeerd te zijn.
Ik had daar met Technicolor TC7200 geen last van . de oorzaak is denk ik de nieuwe router (Connectbox) hoe kan ik dat oplossen ?
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
Kort door de bocht:

Als je Advanced_Port_Scanner gebruikt binnen je eigen netwerk, zul je altijd poorten open zien staan.
b.v. 139 wordt gebruikt voor Netbios Session Service en bestandsdeling.
b.v. 445 Microsoft Directory Services, DHCP (Dynamic Host Configuration Protocol)

Deze poorten dichtgooien op je computer zal problemen veroorzaken binnen je eigen netwerk en verbinding met je modem en nog wat problemen.

Binnen je eigen netwerk zullen er nog wel meer deels open staan om apparaten met elkaar te laten communiceren.

Buiten je netwerk is het anders, maar daar is je Firewall van je modem voor, deze geeft alleen van buiten door als het vanuit binnen gevraagd is, de rest wordt geblokt.

Test poorten vanuit buiten kun je hier doen:https://www.grc.com/x/ne.dll?bh0bkyd2
Klik op Proceed even wachten tot de volgende pagina is geopend en klik in het midden van de pagina op: All Service Ports
De eerste 1025 poorten worden getest op Open - Dicht - Stealth
Open is open.
Dicht is een signaal van je firewall = dicht.
Stealth = geen reactie, gelijk aan een computer die uitstaat.
Verwijderd account
Niet van toepassing
Stealth betekent ook onzichtbaar bij een computer die wel aan staat.
pcleek
Topicstarter
Level 2
  • 14Posts
  • 1Oplossingen
  • 2Likes
omdat er zo'n anderhalf maand geleden een wild vreemde van buitenaf op mijn PC mapjes zat weg te klikken (o.a. keepass portable) en mijn gmail heeft gehackt , wil ik NIET dat andere apparaten verbinding kunnen maken met mijn PC of router. (wifi heb ik al uitgezet , ik gebruik kabel voor mijn PC ) vandaar dat ik poort (135,) 139, 445 wil blokkeren . ik heb de firewal op mijn PC ingesteld op Openbaar Netwerk dus ik heb geen eigen netwerk . toen ik nog Technicolor had kon ik deze poorten blokkeren met Defender firewall . eenmaal daar ingesteld gaf Advanced_Port_Scanner daarna niet meer aan dat 139, 445 nog actief waren, en dat lukt bij Connectbox niet . hoe zit dat ?.

ondertussen heb ik dit maar gedaan om de poorten te blokkeren :

om 139 uit te zetten heb ik dit gevonden en gedaan :

Klik op Start, wijs Instellingen aan en klik vervolgens op Netwerk- en inbelverbindingen.
Klik op de lokale netwerkverbinding die u statisch wilt configureren en klik vervolgens in het menu Bestand op Eigenschappen.
Klik achtereenvolgens op Internet-protocol 4 (TCP/IPv4), Eigenschappen, Geavanceerd en klik op het tabblad WINS.
Klik op NetBIOS via TCP/IP uitschakelen.
Klik driemaal op OK.

om 445 uit te zetten heb ik bestands-en printerdeling voor microsoft-netwerken uitschakelen.

daar ben ik dus vanaf.

maar wat poort 53 betreft , waarom is poort 53 van de router nog open ? terwijl DNS op mijn router niet aan staat ? en hoe kan ik die blokkeren ?

wat ShieldsUP betreft , deze test had ik al gedaan ,daar staat alles op Stealth behalve poort 22 en 80 ,die staan op close . ik heb geprobeerd (om te testen) of ik deze poorten kon open zetten met Comodo en Defender firewall , maar dat lukt ook niet . dat is ook niet erg want deze poorten zijn gevaarlijke .

zoals mij naam al aangeeft , ik ben een huis, tuin, PC leek , dus vergeef mij als ik domme vragen stelt of het niet zo goed begrijpt . ik word hier na deze hack (anderhalf maand geleden) onverwachts mee geconfronteerd , vandaar dat ik nu naar beveiliging zoekt . en dat is zoeken in een doolhof voor een leek die er niet voor gestudeerd heeft.

dank u wel voor alle informatie maar ondertussen ben ik nog steeds op dit niveau :

https://www.youtube.com/watch?v=2yTR7pPFLuQ

( I Still Haven't Found What I'm Looking For)

tips en uitleg zijn welkom maar wel in een leek taal .
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
DNS is de weg naar het internet, je vult een naam in en deze moet omgezet worden naar een IP adres van de website en moet dit teruggeven aan je computer.
Als je poort 53 dicht zit kom je op geen één website meer.

Als je geen port forwards hebt ingesteld op je modem komt er alleen verkeer binnen wat gevraagd is door je computer.

Maar misschien kan N.N. hier nog preciezer over vertellen.
pcleek
Topicstarter
Level 2
  • 14Posts
  • 1Oplossingen
  • 2Likes
DNS staat uit .ik drukte net u @N.N in en daar staat dat ik een man van 67 jaar ben . dat klopt helemaal niet .hoe kan dat ?
Verwijderd account
Niet van toepassing
pcleek wrote:
DNS staat uit .ik drukte net u @N.N in en daar staat dat ik een man van 67 jaar ben . dat klopt helemaal niet .hoe kan dat ?

Hallo pcleek
Als je op mijn naam of avatar klikt zie je inderdaad dat IK een man van 67 jaar ben.
Verwijderd account
Niet van toepassing
Be rt wrote:
DNS is de weg naar het internet, je vult een naam in en deze moet omgezet worden naar een IP adres van de website en moet dit teruggeven aan je computer.
Als je poort 53 dicht zit kom je op geen één website meer.

Als je geen port forwards hebt ingesteld op je modem komt er alleen verkeer binnen wat gevraagd is door je computer.

Maar misschien kan N.N. hier nog preciezer over vertellen.

Hallo Be rt en pcleek
Ik zie het heel simpel, de firewall van de modem en het OS standaard aan laten staan.
Bekabeld werken heeft de voorkeur, bij wifi optimale beveiliging instellen via wpa2/Psk en behalve computerinlog met een wachtwoord tevens de toetscombinatie ctrl-alt-delete activeren d.m.v. het cmd-commando 'control userpasswords2'.
Die laatste toetscombinatie is van buitenaf niet te simuleren en wordt vooral in de professionele ict gebruikt en weinig bekend bij privé-gebruik.
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
Dank N.N.

Ik wist dat er een eenvoudige weg was, om van buiten veel moeilijker naar binnen te komen, deze heb ik jaren geïnstalleerd, maar door de vele andere werkzaamheden is deze stap helemaal in de rommelhoek geraakt en onderop de stapel terecht gekomen, overdekt door allerlei andere prioriteiten.
pcleek
Topicstarter
Level 2
  • 14Posts
  • 1Oplossingen
  • 2Likes
(sorry N.N., ik dacht dat @N.N. een door verwijst site was.)

oke , als ik het goed begrijp moet poort 53 dus open blijven .anders geen internet. (oja ,DMZ stond uit inplaats van DNS . ik had me vergist.)

omdat ik als enigste gebruiker NIET wil dat andere apparaten of computers verbinding kunnen maken met mijn PC of router, heb ik het zo ingesteld :

op mijn PC

- windows firewall is ingesteld op Openbaar Netwerk. Alle binnenkomende verbinding blokkeren , inclusief verbindingen in de lijst met toegestaande apps . staat ingeschakeld .
- NetBIOS via TCP/IP uitgeschakeld .zodat poort 139 niet wordt gebruikt .
- bestands-en printerdeling voor microsoft-netwerken uitgeschakeld. zodat poort 445 niet wordt gebruikt .
- PC = bekabeld.

op mijn router

- draadloos signaal meerendeels uit . als ik het gebruik voor mijn laptopje schakel ik alleen 2.4 GHz frequentieband in .na afloop schakel ik 2.4 GHz weer uit.
- WPA2-PSK = aan (als ik draadloos verbind).
- WPS-knop = Uitgeschakeld .
- WPS-pincode = Uitgeschakeld.
- bij Firewall-instellingen alles aangekruist behalve "Blokkeer beschadigde IP-pakketten".
- MAC-filtering = Op dit moment is er geen MAC-filtering ingesteld.
- poort-filtering = Op dit moment is er geen poort-filtering ingesteld.
- poort-forwarding = Op dit moment is er geen poort-forwarding ingesteld.
- trigger-regels = Op dit moment zijn er geen trigger-regels ingesteld.
- DMZ-functie = Uitgeschakeld .
- DHCP-instellingen = Op dit moment is er geen IP-adres speciaal gereserveerd voor een apparaat.
- UPnP = Uitgeschakeld
- toetscombinatie met ctrl-alt-delete geactiveerd .

is dit goed ? of moet ik het een en ander nog veranderen .

(P.S ik vind het invullen van het wachtwoord op de inlog pagina van de router knap onveilig . de letters/tekens worden niet afgeschermd tijdens het invullen . een hacker kan zo meelezen . ik had toch liever dit gehad ********** .)


poort 135 wil ik ook sluiten , of in ieder geval dat deze poort niet meer gebruikt kan worden. weet iemand hoe ik dat moet doen ?
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
Poort 135 is ICT professionals werk, je moet instructies gebruiken die ingewikkeld zijn en als er iets verkeerd gaat dan werken er veel dingen niet meer.
Je modem staat goed, alles wordt geblokt wat niet door je computer gevraagd is.

Ik zou me verder geen zorgen maken.
Er zijn 65536 mogelijke TCP- of UDP-poorten op je PC, samen 131072 poorten.

Waarschijnlijk staan er nog meer poorten open, als je netstat -a invuld, dan zie 0.0.0.0 met een poort die luistert:

Verder zie je wat er gebeurd, omdat je ook internet verbinding hebt:

Microsoft Windows [Version 10.0.17134.1]
(c) 2018 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\bertd>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:445 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:1536 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:1537 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:1538 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:1539 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:1540 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:1541 BERTLAPTOP:0 LISTENING
TCP 0.0.0.0:5040 BERTLAPTOP:0 LISTENING
TCP 127.0.0.1:45777 BERTLAPTOP:0 LISTENING
TCP 192.168.178.13:139 BERTLAPTOP:0 LISTENING
TCP 192.168.178.13:5796 13.92.210.83:https ESTABLISHED
TCP 192.168.178.13:5859 66.117.29.225:https CLOSE_WAIT
TCP 192.168.178.13:11338 40.90.10.83:https TIME_WAIT
TCP 192.168.178.13:11350 ec2-34-248-12-115:https CLOSE_WAIT
TCP 192.168.178.13:11352 ec2-34-248-12-115:https ESTABLISHED
TCP 192.168.178.13:11369 13.107.21.200:https ESTABLISHED
TCP 192.168.178.13:11370 13.107.21.200:https ESTABLISHED
TCP 192.168.178.13:11378 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11379 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11380 52.166.12.243:https ESTABLISHED
TCP 192.168.178.13:11381 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11382 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11383 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11384 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11391 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11392 151.101.37.121:https ESTABLISHED
TCP 192.168.178.13:11393 ams16s30-in-f66:https ESTABLISHED
TCP 192.168.178.13:11394 server-54-230-14-42:https ESTABLISHED
TCP 192.168.178.13:11395 server-54-230-14-42:https ESTABLISHED
TCP 192.168.178.13:11396 server-52-85-254-21:https ESTABLISHED
TCP 192.168.178.13:11397 server-52-85-254-21:https ESTABLISHED
TCP 192.168.178.13:11398 a23-208-77-241:https ESTABLISHED
TCP 192.168.178.13:11399 a23-208-77-241:https CLOSE_WAIT
TCP 192.168.178.13:11400 151.101.37.121:https ESTABLISHED
enz. enz. enz.
pcleek
Topicstarter
Level 2
  • 14Posts
  • 1Oplossingen
  • 2Likes
poort 135 is RPC (Remote Procedure Call). Hiermee kan je verbinding maken met een remote server, maar Ik hoef geen servers op afstand die in mijn computer komt kijken. (misschien is deze poort wel nodig voor virtualbox . maar ik moet toch zelf kunnen bepalen wanneer ik het uitzet of niet .)

hier staat hoe je op 3 manieren een poort kan blokken .

https://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html

via Windows Firewall , CMD en via RegEdit .

ik vind het veiligste via Windows Firewall omdat ,als het niet goed gaat je het makkelijk weer kan veranderen .

via CMD blokkeren ,vind ik het gevaarlijks omdat eenmaal uitgevoerd, je niet meer teruggaan kan gaan. via RegEdit lijk me ook niet zo'n goed idee.

ik heb gekeken via CMD netstat -a en alleen TCP 0.0.0.0:135 DESKTOP-*******:0 LISTENING heb ik er nog tussen zitten .
TCP 0.0.0.0:445 DESKTOP-*******:0 LISTENING en TCP 192.168.178.13:139 DESKTOP-*******:0 LISTENING zijn niet meer zichtbaar omdat ik die had uitgezet .(het liefst wil ik dat 139, 445 ook blokkeren in plaats van uitzetten .)

P.S er stond in de eerst plaats TCP 0.0.0.0:135 DESKTOP-*******:0 LISTENING . dat is veranderd nadat ik poort 139 en 445 eerst uit had gezet ,ge restart en daarna weer heeft ingeschakeld via Netwerkcentrum . toen stond er opeens TCP 0.0.0.0:135 choice:0 LISTENING .

maar dat bedoel ik dus . poort 153 is geblokkeerd in Windows Firewall maar staat bij CMD netstat -a gewoon op LISTENING . (eigenlijk dus gewoon op standby) . dat zelfde gebeurd ook met 139, 445 als ik ze niet uitzet maar alleen blokkeerd in firewall.

dat kon nog wel toen mijn internet via Technocolor ging . als ik toen die poorten had geblokkeerd in Windows Firewall ,vond Advanced_Port_Scanner daarna geen poort 135, 139, 445 meer terug.
dat is nu met Connecbox anders . Advanced_Port_Scanner vind deze poorten wel terug na blokkeren.dus zijn ze niet geblokkeerd.

accepteer Connecbox geen eigen regels bij Windows firewall ?
Verwijderd account
Niet van toepassing
De windows firewall is voor het os op je computer en de firewall op het modem is voor het modem, die communiceren niet met elkaar.
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes
toen stond er opeens TCP 0.0.0.0:135 choice:0 LISTENING .

Dat is dus wat ik bedoelde met: Poort 135 is ICT professionals werk, je moet instructies gebruiken die ingewikkeld zijn en als er iets verkeerd gaat dan werken er veel dingen niet meer.
Je modem staat goed, alles wordt geblokt wat niet door je computer gevraagd is.

Volgens teksten op het internet is alles makkelijk mogelijk en kan iedereen het uitvoeren, iedereen weet alles op het internet, maar dat blijkt in de praktijk dus niet waar te zijn, 80% van de informatie is niet juist en/of klinkklare niet geteste onzin, je moet de juiste websites hebben om dit soort zaken te tackelen zoals: https://technet.microsoft.com/nl-nl

De Windows Firewall is voor je computer bescherming, als je meer computers hebt kun je binnen je eigen netwerk de Firewalls instellen voor intern gebruik.

De Firewall op je modem is voor de bescherming van het internet naar je eigen intern netwerk.

Zoals N.N. duidelijk omschreef: "die communiceren niet met elkaar."
En dat is maar goed ook, anders was alles nog veel makkelijker te hacken.

Ik had al eerder geschreven: Buiten je netwerk is het anders, maar daar is je Firewall van je modem voor, deze geeft alleen van buiten door als het vanuit binnen gevraagd is, de rest wordt geblokt.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
De vraag is of je met al deze acties die “hack” wel buiten de deur houdt. De kans is veel groter dat een stukje malware contact zoekt met de “hacker”, dan dat een hacker zomaar op je modem/netwerk inbreekt. Dan waren we allemaal de klos. Ik zou dus je PC maar eens grondig nakijken/scannen.

Uitgelicht topic