Dienste in win2K deaktivieren

#0
18.10.2002, 15:56
DIENST(e)
zu Gast
#1 Morgen! Welche Dienste kann und sollte man denn unter win2K deaktivieren....so alla telnet (wenn man es nicht braucht). Gibts doch noch ein Haufen mehr. nur welche kann man deaktivieren und dennoch ins Internet kommen?
THX !!!!!!!!!!!!!
Seitenanfang Seitenende
18.10.2002, 16:02
Member

Beiträge: 1516
#2 Wenn du uns sagst wie dein Netzwerk aufgebaut ist und wir wissen was du mit deinen
Pc machst können wir dir helfen

Wenn du hinter einen Router Firewall sitzt brauchst du nichts zu deaktivieren
Hast du Win2000 oder Xp nur um sicher zu gehen






Telnet läuft sicher nicht auf dein Pc
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
18.10.2002, 16:31
DIENST(e)
zu Gast

Themenstarter
#3 uhh weee. Also es geht nur um den "internet pc". Hab win2000 drauf. netbios über tcp/ip deaktiviert.... telnet deaktiviert und noch nen Haufen anderer Dienste : faxdienst , indexdienst , Nachrichtendienst , Netmeeting/remotdesktopfreigebe , Smartcard Hilfsprog , tcp/ip Netbios Hilfsprog. Von denen weiss ich halt absolut das ich die nicht brauch.
Hatte mal eine Liste von glaube blumerlin , wo was über Dienste drinsteht. Nur da wird halt auf ein "stand alone" pc eingegangen. D.h ich kann diese Einstellungen so nicht übernehmen , weil ich mit diesem Rechner ins Netz will. (Internet).
Will nun quasi die Sicherheitsrelevanten Dienste , also die Dienste die ein Sicherheitsrisiko darstellen deaktivieren (sofern ich sie nicht benötige).
Will mit dem Rechner surfen , downloaden eventuell ftp. Mehr eigentlich nicht.Es werden aber standart so viele dienste automatisch gestartet die ich bestimmt für oben genanntes nicht alle benötige. Daher meine Frage welche Dienste man noch so beenden kann (und trotzdem noch "surfen" kann).
Also will keine Firewall aber trotzdem "sicher"....hehe(ja weiss das ist man NIE) im Netz unterwegs sein. Will nicht mit offenen ports auf scans reagieren. Deshalb will ich die Dienste hinter den Ports deaktivieren. Ist doch eine Richtige überlegung , oder?
Seitenanfang Seitenende
18.10.2002, 16:41
Moderator
Avatar joschi

Beiträge: 6466
#4 Den Remote-Registry-Dienst kannste getrost abschalten.
Desweiteren: regedit.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
Wert: Value Name: RestrictAnonymous
auf "2" setzen
Etliche Dienste lassen sich auf manuell setzen, so dass sie nur bei Bedarf gestartet werden. die genaue Liste kann ich hier später posten.
Josch
P.s : alles was mit RPC zu tun hat, nicht deaktivieren, sonst kommste evtl in bösen Schlamassel ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 18.10.2002 um 16:49 Uhr von joschi editiert.
Seitenanfang Seitenende
18.10.2002, 16:44
Member

Beiträge: 1516
#5 Ja stimmt gut jetzt kann man dir weiterhelfen
Schau mal mit den consolen befehl netstat -a welche ports noch offen sind
dann findest du unter google welcher dienst dafür zuständig ist den deaktivierst
du und schaust ob noch alles geht.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
19.10.2002, 00:20
DIENST(e)
zu Gast

Themenstarter
#6 Jawohl. Danke.Dieses Board hilft einem ja wirklich mal weiter... :-) ! Aber wieso soll ich restrictanonymous auf 2 sezten? Hab eben mal geschaut und sonst wird immer gesagt man solle den Wert auf 1 setzen , um das OS gegen Nullpasswörter sicherer zu machen...wie kommste auf die 2 ? Wolltest Du nicht nochmal die genaue Liste posten? Wäre hilfreich! Und natürlich deaktiviere ich nichts was mit RFC zu tun hat ... :-)
Hab mir meine aktiven Verbindungen schon angeguckt und Dienste deaktiviert. Danke für den Hinweis!
mfg
Seitenanfang Seitenende
19.10.2002, 00:28
DIENST(e)
zu Gast

Themenstarter
#7 naja habs hier : http://www.medcoop.de/atzenews_archiv/atzenews2002_019.html gelesen wie Du es gesagt hast (wert auf 2) und hier : http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Systeme/NT/ steht man soll es auf 1 setzten. Geht wohl aber beides so wie ich das verstanden hab. Also Danke!
Seitenanfang Seitenende
19.10.2002, 00:51
Moderator
Avatar joschi

Beiträge: 6466
#8 Es gibt Tools, die lesen über eine Nullverbindung Informationen über User-Accounts aus, selbst wenn der Wert auf 1 steht
0 = allowed
1 = restricted
2 = require anonymous permissions (Allow users with explicit anonymous permissions)
Die Liste der Dienst, die auf manuell laufen können:
Im Grunde alles was nicht auf "automatisch" und "deaktiviert" steht. ;) Das ergibt sich einfach... Deine "Auto-Dienste" hast Du ja sicher schon rausbekommen. Wenns noch Zweifel über den einen oder anderen Dienst gibt, dann klären wir das hier.
Grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
19.10.2002, 04:22
DIENST(e)
zu Gast

Themenstarter
#9 Hi. Also ich hab mal einen scan gestartet http://scan.sygate.com/ . DEr quickscan ergab das alle ports "closed" waren , bis auf : Location Service 135. Der war open. Ist allerdings RPC :-) . Geht das soweit in Ordnung?
Seitenanfang Seitenende
19.10.2002, 08:35
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#10 Auf 1 setzt man es in einer gemischten Umgebung mit Windows NT und 9x/M - auf zwei in einer reinen Windows 2000/XP Umgebung.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
19.10.2002, 10:16
Moderator
Avatar joschi

Beiträge: 6466
#11 Wenn Du eine Firewall verwendest ist dieser Port vermutlich sowieso nicht zugänglich, aber wenn nicht benötigt, kannst Du ihn auch "manuell" schließen.
Überr "start" => "ausführen" dcomcnfg.exe eingeben,
Dort Dcom deaktivieren und dei Einträge unter Standardprotokolle löschen.
Neu boten. Fertig. 135 = epmap
Netbios-Ports kannst auch noch schliessen:Netzwerk => Eigenschaften von TCP/IP, unter "WINS" "Netbios über TCP/IP deaktivieren"
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
19.10.2002, 17:25
DIENST(e)
zu Gast

Themenstarter
#12 Aber wenn 135(epmap) zu Netbios gehört , dann dürfte es doch keine Probleme geben , da ich ja netbios über tcp/ip eh schon deaktiviert habe...?! Also kann ich mir diese deaktivieren von epmap auch sparen, oder? Das hatte ich nämlich schon getan und es hat meinem System nicht so gut getan...wie Du schon meintest RPC lieber nicht deaktivieren.
Seitenanfang Seitenende
19.10.2002, 18:00
Member

Beiträge: 1516
#13 ja aber er ist noch offen wie du selbst gesagt hattest
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
19.10.2002, 18:31
Moderator
Avatar joschi

Beiträge: 6466
#14 Mit NetBios hat der Port 135 gar nichts zu tun und mit RPC soviel ich weiss auch nicht. Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.06.2003, 01:30
...neu hier

Beiträge: 1
#15 ich hab' die dienste laut anleitung auf

http://www.firewallinfo.de/index.php?option=displaypage&Itemid=175&op=page&SubMenu=

deaktiviert ...

kann mir jetzt noch jemand sagen, warum ich mein geliebtes Norton Internet Security nicht mehr zum laufen bringe??
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: