kerio 2.14, seltsame service möchte outgoing

#0
02.06.2002, 19:19
zu Gast
#1 hallo boardies

ich habe kerio 2.14 installiert und genau nach dem beispiel ruelset hier von der seite konfiguriert. läuft ziemlich gut, trotzdem werde ich vom assistent immer noch ab und zu gefragt ob ich gewisse dienste erlauben möchte oder nicht.

leider cheke ich es mit den diensten noch nicht so ganz.


hier noch die verwendete hardware:

1 workstation, w2k-professional.
1 server, win2k-server.
1 hub 10/100Mbit/s
„alles“ mit ethernet schläuchen verbunden.
ins internet gehts mit a-dsl via usb von der w2k workstation.

nun zu den meldungen von kerio:

-Service and Controller app, von c:/winnt/system32/services.exe, möchte über udp nach draussen!
Für mich sieht das wie dns anfrage aus, aber wieso geht die nicht über port 53?


-LCFINST.EXE, von c:/winnt/system32/cba/lcfinst.exe möchte über udp nach drausen!


-CBA – Ping Discovery Service, von c:/winnt/system32/cba/pds.exe, lokal port 38293 remote port 1037 möchte auch über udp nach drausen!


-Generic Host Process for Win32 Services, von c:/winnt/system32/svchost.exe, möchte auch mit udp nach drausen!


dann möchte noch ein sogenannter tcpip kernel, von dem ich leider die genaue pfad angabe nicht notiert habe einen All-Routers MCAST.NET an die ip 224.0.0.2 machen, und zwar mit protocolnr.2!


sorry ist einwenig chaotisch geworden, ich hätte mir die sachen besser notieren sollen. falls trotzdem jemand was anfangen kann damit, würde ich mich über ein feedback freuen.

gruss the cyberwurzel
Seitenanfang Seitenende
02.06.2002, 19:26
Member

Beiträge: 1516
#2 also das letzte kannst du durchlassen aber was ist das ganze andere zeug ?

deine W2k workstation ist doch win nt bzw Xp prof oder 2000
Was ich mal richtig toll finde das jemand weis was für hardware er hat auch wenns keine ethernet schläuche gibt und das betribsystem eher software ist


Du hast einen server aber was für einen????
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
02.06.2002, 19:42
Moderator
Avatar joschi

Beiträge: 6466
#3 Du bekommst die Meldungen auf der server-Maschine oder auf deinem Client?

Habe hier ne workstation (win2000) direkt am Netz. Zuvor wurden unnötige Dienste deaktiviert. Bisher hat sich nur die services.exe gemeldet.
Nach einem "deny" läuft´s immer noch prima. Hab aber auch schon 2000-Rechner gesehen, die keine Internetverbindung aufbauen konnten, wenn der
services.exe "unterdrückt" wurde.
Mehr kann ich Dir im Moment auch nicht sagen ;).
Bin noch relativ "frisch" auf dem System im Hausgebrauch.
Svchost hat sich bisher noch nie gemeldet, wird lediglich auf Port 135 "listening" angezeigt.
Da Du einen Server betreibst ist es natürlich nicht so leicht zahlreiche Systemdienste zu "canceln". Hast was vor dir ;)
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
05.06.2002, 23:52
zu Gast

Themenstarter
#4 hallo ihr lieben

gleich vorab vielen dank für die vielen netten briefe, und das zusenden der zahlreichen teddybären und kuscheltiere.

ja, äh ich hab mal so ein computerkurs gemacht, und deshalb kann ich mich halt klar ausdrücken und weiss wovon ich spreche (lanschläuche, und betriebsystem-hardware), so'n kurz kurs würde ich auch jedem empfehlen, man fühlt sich einfach besser und sicherer, auch falls man irgend wann mal auf einen echten crack trift.

nun zur sache,

@spunki, da schien noch was unklar wegen der w2k workstation, also w2k ist die offizielle abkürzung für windows 2000 kiste....oder so ähnlich. also nichts Xp oder nt mässiges.
du sagst das letzte kann man durchlassen, also der tcpip kernel, aber was genau ist dieser tcpip kernel???
danke für deine antwort, hoffe mal wieder was von dir zu hören.

@joschi, die meldungen bekam ich alle von der workstation. wie war das mit deiner kiste, wo du die services.exe deny gemacht hast, hast du sie für alle remote ports deny gemacht?
oder für alle remot adressen?
erlaubst du nur die von dir ausgesuchten dns-server, oder nimmst du dns-meldungen von jedem an?

the cyberwuzel
Seitenanfang Seitenende
21.08.2002, 00:39
guest
zu Gast
#5 Die PDS.exe (und auch die dazugehörige XFR.exe) ist ein Teil des NAV CE, ist aber unnötig, wenn man keine übergeordnete Server hat (unmanaged)

greez
Seitenanfang Seitenende
22.08.2002, 11:43
Gast
zu Gast
#6 Die PDS.exe (und auch die dazugehörige XFR.exe) ist ein Teil des NAV CE, ist aber unnötig, wenn man keine übergeordnete Server hat (unmanaged)

Kann auch Teil von Intel LandeskManager sein...
Seitenanfang Seitenende
25.09.2002, 22:47
parnifel
zu Gast
#7 Hallo Leute,

bei mir (w2k prof) will auch der Services.exe über UDP (1026)raus, wenn ich den denye geht das internet nimer, keine verbindung. kann dieser service auch wieder deaktiviert werden, so dass trotzdem eine ie-verbindung zustandekommt ????

greetings

parnifel
Seitenanfang Seitenende
25.09.2002, 23:02
Member

Beiträge: 3306
#8 Mach doch mal http://www.kssysteme.de/htdocs/documents/w2kports.shtml durch.
PS: Eine Suche hätte dich zu http://board.protecus.de/t166.htm geführt.
Dort wurde das Problem bereits besprochen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 25.09.2002 um 23:03 Uhr von asdrubael editiert.
Seitenanfang Seitenende
25.09.2002, 23:27
Ajax
zu Gast
#9 Hi parnifel,


Services exe. = Anwendung für Dienste und Controller
beinhaltet folgende Dienste:

dmserver = Verwaltung logischer Datenträger
Dnscache = DNS-Client
Eventlog = Ereignisprotokoll
lanmanworkstation = Arbeitsstationsdienst
PlugPlay = Plug & Play
ProtectedStorage = Geschützter Speicher
Wmi = Windows-Verwaltungsinstrumentation-Treibererweiterungen

Zwar könnte man die obengenannte Dienste deaktivieren aber es würde die Funktionalität Deines
Systems beeinträchtigen.(alles Dienste die gebraucht werden)

Gruß
Ajax
Seitenanfang Seitenende
25.09.2002, 23:37
Parnifel
zu Gast
#10 Danke schön,
für die fixe Antwort.
Asdrubael: stimmt habe wohl zu schnell gepostet
Seitenanfang Seitenende
25.09.2002, 23:43
Ajax
zu Gast
#11 Re:Services.exe

Windows-Verwaltungsadministration-Treibererweiterungen kannst auf manuell
stellen(dürfte kein Problem sein,den Rest würde ich auf automatisch belassen)

Gruß
Ajax
Seitenanfang Seitenende
26.09.2002, 08:18
Member

Beiträge: 3306
#12 Falls du vorhast die Deaktivierung der Dienste komplett durchzumachen würde ich aufpassen
was das Deaktivieren von "NetBios over TCP/IP" angeht. Siehe hierzu auch folgenden Thread:
http://board.protecus.de/t263.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende