[Tool] Überflüssige NT Dienste deaktivieren f. Win XP, 2000

#1 Hi Leute,

hab ein geniales Script gefunden um NT Dienste sicher zu konfigurieren.
Mit dem Tool kann man blitzschnell überflüssige Dienste bei zum Beispiel Windows XP deaktivieren:

Zitat

In der heutigen vernetzten Zeit ist es wichtig, Rechnersysteme sicher zu konfigurieren, um Angreifern nur geringe Möglichkeiten zu geben, Schäden an der IT-Infrastruktur im Unternehmen oder "nur" am Privat-PC zu Hause anzurichten. Es ist bewußt von "gering" die Rede, da es eine absolute (100%ige) Sicherheit bekanntermaßen nicht geben kann.

Um diese Sicherheit in der Praxis auch anwenden zu können, sind unter www.kssysteme.de Anleitungen erschienen, die eine sichere Konfiguration der Dienste (Services) unter Windows 2000 und Windows XP ermöglichen. Hier wird unter anderem die Umkonfiguration der NT-Dienste hinsichtlich Starttyp beschrieben, um über das Netzwerkinterface nach außen nicht benötigte Dienste erst gar nicht anzubieten und so das Sicherheitsrisiko zu minimieren.


Da in den o.g. Artikeln fast alle Dienste aufgelistet sind, ist es bei mehreren NT-Rechnersystemen sehr mühsam, die immer wiederkehrenden Abläufe auszuführen. Oft schleichen sich noch Flüchtigkeitsfehler bei der Umsetzung ein. Um das Ganze etwas komfortabler zu gestalten, und Konfigurationsfehler weitestgehend zu vermeiden, wurde ein Script geschrieben, welches

· den Starttyp (automatisch, manuell, deaktiviert) jedes Dienstes der o.g. Anleitung anpaßt,
· kritische Dienste nach Möglichkeit sofort beendet,
· DCOM deaktiviert und Standardprotokollbindungen entfernt,
· SMB abschaltet und somit Port 445 schließt (nur zutreffend, wenn "/all" verwendet wird),
und desweiteren
·"Distributed Transaction Coordinator" und "Taskplaner" beendet und auf "deaktiviert" setzt,
· DHCP bei Nichtverwendung deaktiviert
· den Nachrichtendienst deaktiviert

das ganze findet sich hier: http://www.ntsvcfg.de

bin gespannt auf eure Meinung.

Greetz
Lp