Welche Ports benötigt Windows Update

Discussion:

(zu alt für eine Antwort)

René Maroufi

2004-12-28 19:40:39 UTC

Hallo NG,

welche Ports werden eigentlich für das Windows-Update (Windows XP Home)
benutzt? Der eigentliche Download wird wohl HTTP und damit Port 80 sein
nehme ich an, aber was ist mit der Benachrichtigung, das überhaupt neue
Updates vorhanden sind? Die wird doch wohl woanders laufen. Seit ich meine
Firewall nämlich dicht gemacht habe, sagt der Windows Updatedienst nicht
mehr ob neue Updates zum downloaden vorhanden sind. Port 80 wäre aber an
der Firewall frei.

Gibt es vielleicht auch eine Liste mit Portnummern von Diensten die von
Windows benutzt werden?

Gruß
René

--
René Maroufi
http://www.bin-bash.de

Andreas Kretschmer

2004-12-28 20:16:20 UTC

Permalink

Post by RenÃ© Maroufi
Gibt es vielleicht auch eine Liste mit Portnummern von Diensten die von
Windows benutzt werden?

Schau doch einfach ins Log.

Deine 'Firewall' hat kein Log?

Wirf sie weg.

weit weg.

end
Andreas

--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)

René Maroufi

2004-12-28 20:53:30 UTC

Permalink

Post by Andreas Kretschmer

Post by RenÃ© Maroufi
Gibt es vielleicht auch eine Liste mit Portnummern von Diensten die von
Windows benutzt werden?

Schau doch einfach ins Log.
Deine 'Firewall' hat kein Log?

Meine Firewall hat ein Log (die 'Firewall' nennt sich iptables), aber ich
habe das Log ausgeschaltet, weil ich es sowieso nicht kontrolliere.
Außerdem würde mir das ja nicht viel helfen, da ich ja erst mal wissen
müßte, nach was ich eigentlich suche (IP oder Portnummer oder sonst so
etwas).

Post by Andreas Kretschmer
Wirf sie weg.
weit weg.

Heute nicht gut drauf?

Post by Andreas Kretschmer
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.

Diese auch! Meine Firewall hat übrigens auch einen Pinguin. Und da ich
Pinguine lieber mag als Fenster, weiß ich nicht so viel über Fenster und
ihre Ports und stelle daher mal die Frage in eine Windowsgruppe ;-)

Gruß
René

--
René Maroufi
http://www.bin-bash.de

Andreas Kretschmer

2004-12-28 21:09:23 UTC

Permalink

Post by RenÃ© Maroufi

Post by Andreas Kretschmer
Schau doch einfach ins Log.
Deine 'Firewall' hat kein Log?

Meine Firewall hat ein Log (die 'Firewall' nennt sich iptables), aber ich

Das ist ein Paketfilter. Und zwar kein schlechter ;-)
Ahgmr vpu fryore nhpu, frue trea fbtne.

Post by RenÃ© Maroufi
habe das Log ausgeschaltet, weil ich es sowieso nicht kontrolliere.
Außerdem würde mir das ja nicht viel helfen, da ich ja erst mal wissen
müßte, nach was ich eigentlich suche (IP oder Portnummer oder sonst so

Nach abgelehnten Paketen.

Post by RenÃ© Maroufi

Post by Andreas Kretschmer
Wirf sie weg.
weit weg.

Heute nicht gut drauf?

Geht so. Warum?

Post by RenÃ© Maroufi

Post by Andreas Kretschmer
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.

Diese auch! Meine Firewall hat übrigens auch einen Pinguin. Und da ich
Pinguine lieber mag als Fenster, weiß ich nicht so viel über Fenster und

TCP/IP ist unabhängig vom OS. Und die Logs von iptables aussagefähig.

end
Andreas

Mirko Kulpa

2004-12-28 21:14:22 UTC

Permalink

Post by Andreas Kretschmer

Post by RenÃ© Maroufi
Meine Firewall hat ein Log (die 'Firewall' nennt sich iptables), aber ich

Das ist ein Paketfilter. Und zwar kein schlechter ;-)
Ahgmr vpu fryore nhpu, frue trea fbtne.

Und das soll nicht jeder wissen?

Mirko

--
Fehlersuche in Netzwerken
http://www.nwlab.net/guide2na

Werner Hickel

2004-12-29 11:35:22 UTC

Permalink

Post by Mirko Kulpa

Post by Andreas Kretschmer

Post by RenÃ© Maroufi
Meine Firewall hat ein Log (die 'Firewall' nennt sich iptables), aber ich

Das ist ein Paketfilter. Und zwar kein schlechter ;-)
Ahgmr vpu fryore nhpu, frue trea fbtne.

Und das soll nicht jeder wissen?

Probier es mal mit ROT13

Wern

Tobias Moeck

2004-12-29 20:55:56 UTC

Permalink

Post by RenÃ© Maroufi
Gibt es vielleicht auch eine Liste mit Portnummern von Diensten die
von Windows benutzt werden?

Habe soeben mal mit TCPView im Hintergrund die Update-Seite
aufgerufen.
Port 1025 spielt hierbei anscheinend eine Rolle.
Weiter bin ich aber noch nicht...

René Maroufi

2004-12-29 21:37:12 UTC

Permalink

Post by Tobias Moeck
Habe soeben mal mit TCPView im Hintergrund die Update-Seite
aufgerufen.
Port 1025 spielt hierbei anscheinend eine Rolle.
Weiter bin ich aber noch nicht...

Ich durchforste auch gerade meine iptable Logs und habe noch nichts
entdeckt. Allerdings ist mir auch aufgefallen, das der Windows-Rechner
heute zum Beispiel versucht hat einen Server zu kontaktieren. Meine
Firewall hat einen Verbindungsversuch (der von ihr verhindert wurde) von
dem Windowsrechner auf die IP-Adresse: 207.46.130.100 und sowohl den Ziel-
wie auch den Quellport 123 UDP (NTP) aufgezeichnet. Die IP-Adresse habe ich
nachgeschlagen. Sie gehört Microsoft. Der Server zu der IP heißt
time.windows.com. Ist es den normal das Windowsrechner Ihre Uhrzeit von
einem Microsoftserver im Internet abfragen? Eigentlich habe ich meinen
eigenen NTP-Server im LAN und mein DHCP-Server gibt diesen auch bekannt.

Gruß
René

--
René Maroufi
http://www.bin-bash.de

Tobias Moeck

2004-12-29 21:55:39 UTC

Permalink

Ist es den normal das Windowsrechner Ihre Uhrzeit von einem
Microsoftserver im Internet abfragen? Eigentlich habe ich meinen
eigenen NTP-Server im LAN und mein DHCP-Server gibt diesen auch bekannt.

In den "Eigenschaften von Datum und Uhrzeit" steht auf dem Register
"Internetzeit" bei XP standardmäßig "time.windows.com". Trage hier
deinen eigenen Zeitserver ein.
Ich nutze zur Synchronisierung sowieso "ptbtime1.ptb.de", den
Zeitserver der Physikalisch-Technischen Bundesanstalt. Dieser liefert
die genaue Zeit der Atomuhr.

Tobias

René Maroufi

2004-12-29 22:31:21 UTC

Permalink

Post by Tobias Moeck
In den "Eigenschaften von Datum und Uhrzeit" steht auf dem Register
"Internetzeit" bei XP standardmäßig "time.windows.com". Trage hier
deinen eigenen Zeitserver ein.

Danke für die Info.

Gruß
René

--
René Maroufi
http://www.bin-bash.de

René Maroufi

2004-12-29 22:29:59 UTC

Permalink

Post by Tobias Moeck
Habe soeben mal mit TCPView im Hintergrund die Update-Seite
aufgerufen.
Port 1025 spielt hierbei anscheinend eine Rolle.
Weiter bin ich aber noch nicht...

Ich durchforste auch gerade meine iptable Logs und habe noch nichts
entdeckt.

Mit Hilfe von awk habe ich jetzt alle relevanten Zeilen extrahieren können.
Anscheinend gehören alle IP-Adressen die mit 207.46 anfangen zu Microsoft.
Kontaktaufnahmen zu solchen Adressen habe ich von den beiden
Windowsrechnern in diesem LAN nur an den Ports 123 UDP und 443 TCP.
Womöglich habe ich mich also getäuscht was den Zeitpunkt des verschwindens
der Updateaufforderungen und der Firewallkonfiguration angeht. Vermutlich
läuft dann das Windowsupdate komplett über 443 TCP.

Allerdings sperre ich für die Windowsrechner inzwischen auch 80 und 443, da
ich Windows gar nicht mehr ins Internet lasse (dafür gibts hier jede Menge
Linuxrechner).

Gruß
René

--
René Maroufi
http://www.bin-bash.de

Tobias Moeck

2004-12-29 21:03:03 UTC

Permalink

Unter
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/xpmanaged/28_xpupd.mspx
ist zu lesen:

How Windows Update and Automatic Updates Communicate with Sites on the
Internet
"Transmission protocols and ports: The transmission protocols and
ports used are HTTP 80 and HTTPS 443."

Tobi

Christian Rath

2005-01-04 19:50:10 UTC

Permalink

Windows Update fuktionier auch über einen HTTP Proxyserver.
Es werden nur HTTP 80 und HTTPs 443 benutzt.

Gruß
Chris