Netzwerkkommunikation ist ein untrennbarer Bestandteil der digitalen Welt. Alle an ein Netzwerksystem angeschlossenen Computer, Smartphones und anderen digitalen Geräte tauschen regelmäßig Daten aus. Ob mit anderen Geräten, die mit demselben lokalen Netzwerk verbunden sind, oder mit Servern über große Entfernungen: Ihr Computer ist für die Verarbeitung und Erledigung von Aufgaben häufig auf andere Systeme angewiesen.
Windows-Systeme verfügen über sogenannte RPC-Dienste (Remote Procedure Call). RPC ist eine Möglichkeit für Programme, einen anderen Computer aufzufordern, in seinem Namen eine Funktion auszuführen. Da viele verschiedene Anwendungen gleichzeitig über ein Netzwerk kommunizieren müssen, benötigen wir eine Möglichkeit, den Datenverkehr richtig zu leiten. Hier kommen Remote-Connect-Ports ins Spiel. Sie können sich einen Port wie eine Mailboxnummer in einem Wohnhaus vorstellen. Obwohl alle Bewohner die gleiche Straßenanschrift (IP-Adresse) haben, verfügt jede Wohnung über eine eindeutige Nummer (Port), damit Post (Daten) an den richtigen Ort zugestellt wird.
TCP-Ports, kurz für Transmission Control Protocol, sind für bestimmte Aufgaben konzipiert. Zu den gängigen Windows-RPC-Ports gehören:
- Port 443: Wird für sichere Websites (HTTPS) verwendet.
- Port 25: Wird für den E-Mail-Versand (SMTP) verwendet.
- Port 53: Wird für Domain Name Services (DNS) verwendet.
- Port 135: Wird für RPC-Dienste (Remote Procedure Call) verwendet, auf die wir uns in diesem Beitrag konzentrieren werden.
TCP-Port 135 ermöglicht die Kommunikation von Windows-Diensten und -Anwendungen, um Aufgaben wie das Herunterladen von Windows-Sicherheitsupdates, die Verwaltung von Berechtigungen in Unternehmensnetzwerken (Active Directory) und die Bearbeitung von E-Mails in Büroumgebungen über den Microsoft Exchange Server zu erledigen. Da RPC für Windows-basierte Netzwerke unerlässlich ist, spielt Port 135 eine wichtige Rolle für die ordnungsgemäße Funktion von Diensten. Allerdings ist TCP-Port 135 aufgrund der Schwachstellen von Port 135 im Windows-RPC-Port und DCOM auch ein häufiges Ziel für Angreifer, wodurch Systeme Malware, Denial-of-Service-Angriffen und unbefugtem Zugriff ausgesetzt werden können. In diesem Beitrag werfen wir einen genaueren Blick darauf, wofür Port 135 verwendet wird, welche Sicherheitsrisiken mit diesem Remote-Verbindungsport verbunden sind und welche Best Practices zum Schutz von Windows-Port 135 gelten, um ein sicheres und stabiles Netzwerk zu gewährleisten.
Was ist TCP-Port 135?
Es ist wichtig, mehr über TCP-Port 135 und seine Funktionsweise zu wissen, um die damit verbundenen Sicherheitsrisiken besser zu verstehen. Als Remote-Verbindungsport, der auf allen Windows-Computern verwendet wird, erleichtert der TCP-Port RPC-Dienste und ermöglicht es einem Programm, einen anderen Computer aufzufordern, in seinem Namen eine Funktion auszuführen. Dies ermöglicht einen Rahmen für die Kommunikation zwischen Anwendungen über ein Netzwerk. Wenn ein Computer eine Verbindung zu einem Remote-Server herstellt, um eine Aufgabe auszuführen – sei es der Empfang von Daten auf Benutzeranfragen oder die Verwaltung von Netzwerkberechtigungen – stellt Windows RPC-Port 135 sicher, dass die Anfrage ordnungsgemäß gesendet und empfangen wird. Er fungiert als Remote-Verbindungsport und leitet den RPC-Verkehr an den richtigen Dienst weiter, ähnlich wie eine Empfangsdame, die Anrufe in einem geschäftigen Büro leitet.
Wie bereits erwähnt, spielt TCP 135 eine entscheidende Rolle bei der Systemwartung und -funktionalität. Ohne sie wären viele zentrale Windows-Dienste nicht in der Lage, über ein Netzwerk zu interagieren. So wichtig es auch ist, es bringt auch viele Schwachstellen in Port 135 mit sich, die Angreifer und böswillige Akteure ausnutzen können. Diese Ausnutzung von Netzwerk-Port 135 kann Malware in das Netzwerk eines Unternehmens einschleusen, unbefugten Zugriff ermöglichen oder sogar zu Denial-of-Service-Angriffen (DoS) führen. Schon eine der genannten Bedrohungen dürfte ausreichen, um die Bedeutung einer flächendeckenden Absicherung des Windows-Ports 135 zum Schutz einzelner Systeme und des gesamten Netzwerks zu verdeutlichen.
Beginnen Sie mit dem Bloggen
Hosten Sie Ihr WordPress selbst auf erstklassiger Hardware mit NVMe-Speicher und minimaler Latenz auf der ganzen Welt – wählen Sie Ihre Lieblingsdistribution.
Holen Sie sich WordPress VPS
Windows-Port 135 und seine Rolle in der Systemverwaltung
Eine der Hauptaufgaben des TCP-Ports 135 besteht darin, Windows-Updates zu verwalten und sicherzustellen, dass Systeme ohne manuelles Eingreifen die neuesten Sicherheitspatches und Leistungsverbesserungen erhalten. Dies ist für die Aufrechterhaltung einer sicheren und stabilen Infrastruktur von entscheidender Bedeutung, da veraltete Systeme häufig die ersten Ziele für Cyberangriffe sind. Beim Netzwerk-Port 135 geht es jedoch nicht nur um Updates – er spielt auch eine zentrale Rolle in Active Directory, dem Rückgrat der Benutzerauthentifizierung und Zugriffskontrolle in Unternehmensumgebungen. Mit Windows Port 135 können Unternehmen alle Benutzer und ihre Geräte zentral überwachen. Dies kann alles sein, von der Verwaltung von Anmeldeinformationen bis hin zur Durchsetzung von Sicherheitsrichtlinien. Ohne sie hätten Unternehmen Probleme mit der Durchsetzung der Sicherheit und riskierten unbefugten Zugriff und betriebliche Ineffizienzen.
Microsoft Exchange, Dateifreigabe und Remote-Systemverwaltung
Eine weitere wichtige Anwendung von TCP 135 ist seine Rolle in Microsoft Exchange Server, der die E-Mail-Kommunikation, Kalenderaktualisierungen und Kontaktsynchronisierung in Geschäftsumgebungen ermöglicht. Darüber hinaus hängen Dateifreigabe und Remote-Systemverwaltung stark vom Windows RPC-Port ab, sodass Administratoren ohne physischen Zugriff Maschinen steuern, Probleme beheben und Updates über Netzwerke bereitstellen können. Ob für die Verwaltung der Geschäftskommunikation oder für den reibungslosen Betrieb der IT-Infrastruktur, Netzwerk-Port 135 ist das Herzstück dieser wichtigen Vorgänge.
Port 135 RPC und Distributed Component Object Model (DCOM)
Abgesehen von den direkten RPC-Funktionen ist Port 135 RPC eng mit dem Distributed Component Object Model (DCOM) verknüpft, das eine objektbasierte Kommunikation zwischen Maschinen ermöglicht. Mit DCOM können Anwendungen mit Remote-Daten und -Komponenten interagieren, als ob diese lokal gespeichert wären. Ob es darum geht, Dateien abzurufen, auf Datenbanken zuzugreifen oder automatisierte Prozesse auszuführen, DCOM und Port 135 werden gekoppelt, um eine umfassende Kommunikation zu ermöglichen. Angesichts der weit verbreiteten und grundlegenden Rolle von Windows Port 135 ist seine Sicherung für Unternehmen, die Windows-basierte Infrastrukturen betreiben, eine nicht verhandelbare Priorität. Wenn dieser Remote-Verbindungsport ungeschützt bleibt, kann er als offene Einladung für Cyberkriminelle dienen.
Sicherheitsauswirkungen von TCP-Port 135
Während TCP-Port 135 für Windows-RPC-Dienste unerlässlich ist, ist er aufgrund seiner Verbindung mit RPC-Diensten und der DCOM-Kommunikation auch einer der am häufigsten angegriffenen Netzwerkports. Diese Protokolle sind für Windows-basierte Netzwerke von grundlegender Bedeutung, ihr Design lässt jedoch Raum für Ausnutzung und macht Windows-Port 135 zu einem Hauptangriffsvektor für Cyberkriminelle. Eines der größten Risiken im Zusammenhang mit TCP 135 besteht darin, dass es in der Vergangenheit bei großen Cyberangriffen ausgenutzt wurde. Der Blaster-Wurm, der Anfang der 2000er Jahre verheerende Schäden anrichtete, nutzte die Schwachstellen von Port 135, um sich über Netzwerke zu verbreiten und Befehle ohne die Erlaubnis der Benutzer zu starten. In jüngerer Zeit die WannaCry-Ransomware-Angriff nutzte ungepatchte RPC-Schwachstellen aus, um sich in beispiellosem Ausmaß zu verbreiten, was zur Verschlüsselung von Dateien und der Forderung von Lösegeldzahlungen von Opfern auf der ganzen Welt führte.
Über die Verbreitung von Malware hinaus wird Netzwerk-Port 135 häufig für Denial-of-Service-Angriffe (DoS) ausgenutzt. Angreifer können TCP 135 mit übermäßigen Anfragen überlasten und RPC-abhängige Dienste verlangsamen oder ganz abstürzen lassen. Ein gezielter Angriff auf den Windows-Port 135 könnte den Arbeitsablauf eines gesamten Unternehmens stören und dazu führen, dass Systeme flächendeckend unzugänglich sind. Da der TCP-135-Port zum Ermöglichen von Remote-Verbindungsports in Windows-basierten Netzwerken verwendet wird, können Angreifer ihn auch ausnutzen, um nicht autorisierte Befehle auszuführen oder Berechtigungen innerhalb eines Systems zu erweitern. Wenn ein Hacker über einen offengelegten Windows-RPC-Port Zugriff erhält, kann er sich seitlich im Netzwerk bewegen, Schadsoftware installieren oder sensible Daten extrahieren – alles ohne Wissen des Opfers.
So sichern Sie den TCP-Port 135
Aufgrund seiner großen Reichweite erfordert die Sicherung des TCP-Ports 135 das Ankreuzen mehrerer Kontrollkästchen, um das Risiko von DoS-Angriffen, unbefugtem Zugriff, Malware-Infektionen und anderen Sicherheitsrisiken zu minimieren. In der Regel sind die Einrichtung von Firewall-Regeln, Portbeschränkungen und regelmäßigen Sicherheitspatches Ihre wichtigsten Optionen, um alle losen Enden in Bezug auf Windows-Port 135 zu klären.
Beschränken oder blockieren Sie den Zugriff mit Firewalls
Eine der effektivsten Möglichkeiten, TCP 135 zu sichern, ist die Verwendung von Firewall-Konfigurationen, um den Zugriff einzuschränken oder zu blockieren. Windows- und Drittanbieter-Firewalls Ermöglichen Sie Administratoren die Erstellung benutzerdefinierter Regeln, die verhindern, dass externe Bedrohungen Port 135 RPC ausnutzen. Wenn für bestimmte Vorgänge keine Windows-RPC-Dienste erforderlich sind, besteht die beste Vorgehensweise darin, den Netzwerkport 135 vollständig zu schließen, um potenzielle Angriffsflächen zu beseitigen. Für Unternehmen, die für wichtige Dienste wie Active Directory und Microsoft Exchange Server auf den Windows RPC-Port angewiesen sind, wird empfohlen, den Zugriff auf interne, vertrauenswürdige Netzwerke einzuschränken. Um Remoteangriffe und Zugriffe von nicht vertrauenswürdigen Quellen zu verhindern, sollten Firewalls so konfiguriert werden, dass sie TCP 135-Verkehr nur von autorisierten IP-Adressen zulassen.
Deaktivieren Sie RPC-Dienste, wenn sie nicht benötigt werden
Da der TCP-Port 135 für Remoteprozeduraufrufe verwendet wird, kann die Deaktivierung von Windows-RPC-Diensten Sicherheitsrisiken in Umgebungen, in denen sie nicht unbedingt erforderlich sind, erheblich reduzieren. Wenn ein System nicht auf Netzwerkport 135 angewiesen ist, können Administratoren DCOM- und RPC-Dienste über die Windows-Registrierung oder Gruppenrichtlinieneinstellungen deaktivieren. Dieser Ansatz stellt sicher, dass Angreifer die Schwachstellen von Port 135 nicht ausnutzen können, um sich unbefugten Zugriff zu verschaffen.
Bevor Sie jedoch Windows Port 135 RPC deaktivieren, ist es wichtig, die Auswirkungen auf Geschäftsanwendungen und Netzwerkvorgänge abzuschätzen. Einige Dienste erfordern möglicherweise Remote-Verbindungsports für die Kommunikation, und die Deaktivierung von RPC ohne ordnungsgemäße Planung könnte kritische Arbeitsabläufe stören.
Wenden Sie Sicherheitspatches an und aktualisieren Sie regelmäßig
Microsoft veröffentlicht regelmäßig Sicherheitspatches, um bekannte Schwachstellen im Windows RPC-Port und DCOM zu beheben. Wenn Unternehmen Sicherheitsrisiken reduzieren möchten, ist es immer eine sichere Sache, sicherzustellen, dass automatische Updates aktiviert sind, oder Patches manuell anzuwenden, sobald sie verfügbar sind. Darüber hinaus können Unternehmen nutzen Tools zur Schwachstellenbewertung (VAPT) um Sicherheitslücken in Windows-basierten Infrastrukturen zu identifizieren und zu beheben. Solche Tools können nach offenen Ports, Fehlkonfigurationen und veralteten Diensten suchen, die TCP 135 Bedrohungen aussetzen könnten.
Überwachen Sie die Netzwerkaktivität auf verdächtigen Datenverkehr
Auch bei Firewall-Regeln und Sicherheitspatches ist die Überwachung des RPC-Verkehrs an Port 135 von entscheidender Bedeutung für die Erkennung unbefugter Zugriffsversuche. Eine der wichtigsten Aufgaben von Sicherheitsteams bei der Reduzierung der TCP-Port-135-Risiken ist der Einsatz von Netzwerküberwachungstools zur Verfolgung verdächtiger Aktivitäten. Eine sehr gängige Praxis zur Verhinderung von Brute-Force-Angriffen ist die Implementierung von Intrusion Detection Systems (IDS). Durch die Anwendung von Firewall-Einschränkungen, die Deaktivierung unnötiger Dienste, die Aktualisierung von Systemen und die Überwachung der Netzwerkaktivität können Unternehmen die Sicherheit von TCP-Port 135 erhöhen und das Risiko von Cyber-Bedrohungen verringern. Bei der ordnungsgemäßen Verwaltung des Windows-RPC-Ports geht es nicht nur um die Sicherung eines Netzwerkports, sondern auch um die Stärkung der allgemeinen Sicherheitslage einer gesamten IT-Umgebung.
Letzte Gedanken
TCP-Port 135 ist ein wichtiger Bestandteil Windows-basierter Netzwerke, seine Bedeutung birgt jedoch erhebliche Sicherheitsrisiken. Angreifer zielen häufig auf den Windows-Port 135 ab, um RPC-Schwachstellen auszunutzen, Denial-of-Service-Angriffe zu starten und sich unbefugten Zugriff auf Systeme zu verschaffen.
Die Geschichte hat gezeigt, was passiert, wenn Netzwerk-Port 135 ungeschützt bleibt – Angriffe wie WannaCry und Blaster Worm breiten sich schnell aus und verursachen große Sicherheitsprobleme für Unternehmen. Aus diesem Grund ist die Sicherung des Windows-RPC-Ports nicht optional. Unternehmen müssen proaktive Maßnahmen ergreifen, von der Einschränkung des Zugriffs durch Firewalls bis hin zur Deaktivierung von RPC-Diensten, wenn diese nicht erforderlich sind, und der Aufrechterhaltung von Patches für die Systeme.
Bei einem starken Sicherheitsstatus geht es nicht nur darum, einen einzelnen Remote-Verbindungsport zu sperren; Es geht darum, ein Netzwerk aufzubauen, das gegenüber Bedrohungen widerstandsfähig ist. Regelmäßige Updates, Überwachung und kontrollierter Zugriff sind der Schlüssel zur Risikominderung und zum Schutz der Systeme.
FAQ
Wie überprüfe ich, ob TCP-Port 135 geöffnet ist?
Sie können überprüfen, ob TCP-Port 135 geöffnet ist, indem Sie einen Netzwerkscanner wie Nmap verwenden oder Ihre Firewall-Einstellungen überprüfen. Gehen Sie unter Windows zu Windows Defender Firewall > Erweiterte Einstellungen > Eingehende Regeln und suchen Sie nach RPC (TCP-In), um zu sehen, ob der Port aktiviert ist. Darüber hinaus können Sie die Einstellungen Ihres Routers oder Ihrer Sicherheitssoftware überprüfen, um festzustellen, ob Netzwerk-Port 135 von externen Quellen aus zugänglich ist.
Welche Ports sind für SMB erforderlich?
SMB (Server Message Block) nutzt hauptsächlich Port 445 (TCP) für die direkte Kommunikation zwischen Geräten. Ältere Versionen von SMB nutzten auch die Ports 137–139 (UDP/TCP) für NetBIOS-basierte Netzwerke. Um sicherzustellen, dass SMB ordnungsgemäß funktioniert, müssen diese Ports in einem vertrauenswürdigen Netzwerk geöffnet sein. Port 445 sollte jedoch aufgrund von Sicherheitsrisiken niemals dem Internet zugänglich gemacht werden.
Ist Port 135 SMB?
Nein, Port 135 wird nicht für SMB verwendet. Es ist für Windows-RPC-Dienste vorgesehen, die Remoteprozeduraufrufe zwischen Anwendungen verarbeiten. SMB, das für die Datei- und Druckerfreigabe verantwortlich ist, arbeitet hauptsächlich auf Port 445. Während beide Protokolle die Kommunikation über ein Netzwerk erleichtern, erfüllt Windows RPC-Port 135 eine völlig andere Funktion als SMB.
