Ich meinte damit das es doch viele Anwendungen gibt, besonders im professionellen Bereich die als DCOM/ORB/SOAP/CORBA/NetBios Server auftreten. Alle müssen direkt oder indirekt über Port 135. Das ist einfach so vom Windows so festgelegt.
Alleine ich habe 2 solche Anwendungen gecodet, um zB. mit einem HandHeld oder PocketPC Daten mit dem PC auszutauschen.

Übrigens, bevor mir einer erkären möchte das SOAP über HTTP Port 80 geht. Ja das ist richtig, die SOAP HTTP ISAPI DLL wandelt diese HTTP's um und schickt sie über Port 135 zum SOAP Interface. Also auch hier würde das komplette dichtmachen zu Problemen führen.

Was ich eigentlich aber betonen wollte ist das es NICHT an den offenen Ports an sich liegt, sondern an der Funktionalität der Software die durch diese Ports erreichbar ist. Hier und nicht an den Ports liegt der eigentliche Fehler. Warum muß z.B. mein Outlook Express HTML EMail's empfangen können und dort ein JAVA/VBA Script sofort ausführen könen und das JAVA/VBA Script hat das Recht meine Daten auszulesen bzw. meine Festplatte zu löschen. Dies macht überhaupt kein Sinn und ist mehr Funktionalität als man für EMails benötigt !

Das ist das eigentliche Grundübel.

Gruß Hagen