Dienste in win2K deaktivieren

#1 Morgen! Welche Dienste kann und sollte man denn unter win2K deaktivieren....so alla telnet (wenn man es nicht braucht). Gibts doch noch ein Haufen mehr. nur welche kann man deaktivieren und dennoch ins Internet kommen?
THX !!!!!!!!!!!!!

#2 Wenn du uns sagst wie dein Netzwerk aufgebaut ist und wir wissen was du mit deinen
Pc machst können wir dir helfen

Wenn du hinter einen Router Firewall sitzt brauchst du nichts zu deaktivieren
Hast du Win2000 oder Xp nur um sicher zu gehen






Telnet läuft sicher nicht auf dein Pc
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 uhh weee. Also es geht nur um den "internet pc". Hab win2000 drauf. netbios über tcp/ip deaktiviert.... telnet deaktiviert und noch nen Haufen anderer Dienste : faxdienst , indexdienst , Nachrichtendienst , Netmeeting/remotdesktopfreigebe , Smartcard Hilfsprog , tcp/ip Netbios Hilfsprog. Von denen weiss ich halt absolut das ich die nicht brauch.
Hatte mal eine Liste von glaube blumerlin , wo was über Dienste drinsteht. Nur da wird halt auf ein "stand alone" pc eingegangen. D.h ich kann diese Einstellungen so nicht übernehmen , weil ich mit diesem Rechner ins Netz will. (Internet).
Will nun quasi die Sicherheitsrelevanten Dienste , also die Dienste die ein Sicherheitsrisiko darstellen deaktivieren (sofern ich sie nicht benötige).
Will mit dem Rechner surfen , downloaden eventuell ftp. Mehr eigentlich nicht.Es werden aber standart so viele dienste automatisch gestartet die ich bestimmt für oben genanntes nicht alle benötige. Daher meine Frage welche Dienste man noch so beenden kann (und trotzdem noch "surfen" kann).
Also will keine Firewall aber trotzdem "sicher"....hehe(ja weiss das ist man NIE) im Netz unterwegs sein. Will nicht mit offenen ports auf scans reagieren. Deshalb will ich die Dienste hinter den Ports deaktivieren. Ist doch eine Richtige überlegung , oder?

#4 Den Remote-Registry-Dienst kannste getrost abschalten.
Desweiteren: regedit.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
Wert: Value Name: RestrictAnonymous
auf "2" setzen
Etliche Dienste lassen sich auf manuell setzen, so dass sie nur bei Bedarf gestartet werden. die genaue Liste kann ich hier später posten.
Josch
P.s : alles was mit RPC zu tun hat, nicht deaktivieren, sonst kommste evtl in bösen Schlamassel
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Ja stimmt gut jetzt kann man dir weiterhelfen
Schau mal mit den consolen befehl netstat -a welche ports noch offen sind
dann findest du unter google welcher dienst dafür zuständig ist den deaktivierst
du und schaust ob noch alles geht.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#6 Jawohl. Danke.Dieses Board hilft einem ja wirklich mal weiter... :-) ! Aber wieso soll ich restrictanonymous auf 2 sezten? Hab eben mal geschaut und sonst wird immer gesagt man solle den Wert auf 1 setzen , um das OS gegen Nullpasswörter sicherer zu machen...wie kommste auf die 2 ? Wolltest Du nicht nochmal die genaue Liste posten? Wäre hilfreich! Und natürlich deaktiviere ich nichts was mit RFC zu tun hat ... :-)
Hab mir meine aktiven Verbindungen schon angeguckt und Dienste deaktiviert. Danke für den Hinweis!
mfg

#7 naja habs hier : http://www.medcoop.de/atzenews_archiv/atzenews2002_019.html gelesen wie Du es gesagt hast (wert auf 2) und hier : http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Systeme/NT/ steht man soll es auf 1 setzten. Geht wohl aber beides so wie ich das verstanden hab. Also Danke!

#8 Es gibt Tools, die lesen über eine Nullverbindung Informationen über User-Accounts aus, selbst wenn der Wert auf 1 steht
0 = allowed
1 = restricted
2 = require anonymous permissions (Allow users with explicit anonymous permissions)
Die Liste der Dienst, die auf manuell laufen können:
Im Grunde alles was nicht auf "automatisch" und "deaktiviert" steht. Das ergibt sich einfach... Deine "Auto-Dienste" hast Du ja sicher schon rausbekommen. Wenns noch Zweifel über den einen oder anderen Dienst gibt, dann klären wir das hier.
Grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 Hi. Also ich hab mal einen scan gestartet http://scan.sygate.com/ . DEr quickscan ergab das alle ports "closed" waren , bis auf : Location Service 135. Der war open. Ist allerdings RPC :-) . Geht das soweit in Ordnung?

#10 Auf 1 setzt man es in einer gemischten Umgebung mit Windows NT und 9x/M - auf zwei in einer reinen Windows 2000/XP Umgebung.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#11 Wenn Du eine Firewall verwendest ist dieser Port vermutlich sowieso nicht zugänglich, aber wenn nicht benötigt, kannst Du ihn auch "manuell" schließen.
Überr "start" => "ausführen" dcomcnfg.exe eingeben,
Dort Dcom deaktivieren und dei Einträge unter Standardprotokolle löschen.
Neu boten. Fertig. 135 = epmap
Netbios-Ports kannst auch noch schliessen:Netzwerk => Eigenschaften von TCP/IP, unter "WINS" "Netbios über TCP/IP deaktivieren"
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#12 Aber wenn 135(epmap) zu Netbios gehört , dann dürfte es doch keine Probleme geben , da ich ja netbios über tcp/ip eh schon deaktiviert habe...?! Also kann ich mir diese deaktivieren von epmap auch sparen, oder? Das hatte ich nämlich schon getan und es hat meinem System nicht so gut getan...wie Du schon meintest RPC lieber nicht deaktivieren.

#13 ja aber er ist noch offen wie du selbst gesagt hattest
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#14 Mit NetBios hat der Port 135 gar nichts zu tun und mit RPC soviel ich weiss auch nicht. Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#15 ich hab' die dienste laut anleitung auf

http://www.firewallinfo.de/index.php?option=displaypage&Itemid=175&op=page&SubMenu=

deaktiviert ...

kann mir jetzt noch jemand sagen, warum ich mein geliebtes Norton Internet Security nicht mehr zum laufen bringe??