kerio 2.14, seltsame service möchte outgoing |
||
---|---|---|
#0
| ||
02.06.2002, 19:19
zu Gast
|
||
|
||
02.06.2002, 19:26
Member
Beiträge: 1516 |
#2
also das letzte kannst du durchlassen aber was ist das ganze andere zeug ?
deine W2k workstation ist doch win nt bzw Xp prof oder 2000 Was ich mal richtig toll finde das jemand weis was für hardware er hat auch wenns keine ethernet schläuche gibt und das betribsystem eher software ist Du hast einen server aber was für einen???? __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
02.06.2002, 19:42
Moderator
Beiträge: 6466 |
#3
Du bekommst die Meldungen auf der server-Maschine oder auf deinem Client?
Habe hier ne workstation (win2000) direkt am Netz. Zuvor wurden unnötige Dienste deaktiviert. Bisher hat sich nur die services.exe gemeldet. Nach einem "deny" läuft´s immer noch prima. Hab aber auch schon 2000-Rechner gesehen, die keine Internetverbindung aufbauen konnten, wenn der services.exe "unterdrückt" wurde. Mehr kann ich Dir im Moment auch nicht sagen . Bin noch relativ "frisch" auf dem System im Hausgebrauch. Svchost hat sich bisher noch nie gemeldet, wird lediglich auf Port 135 "listening" angezeigt. Da Du einen Server betreibst ist es natürlich nicht so leicht zahlreiche Systemdienste zu "canceln". Hast was vor dir Gruss, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
05.06.2002, 23:52
zu Gast
Themenstarter |
#4
hallo ihr lieben
gleich vorab vielen dank für die vielen netten briefe, und das zusenden der zahlreichen teddybären und kuscheltiere. ja, äh ich hab mal so ein computerkurs gemacht, und deshalb kann ich mich halt klar ausdrücken und weiss wovon ich spreche (lanschläuche, und betriebsystem-hardware), so'n kurz kurs würde ich auch jedem empfehlen, man fühlt sich einfach besser und sicherer, auch falls man irgend wann mal auf einen echten crack trift. nun zur sache, @spunki, da schien noch was unklar wegen der w2k workstation, also w2k ist die offizielle abkürzung für windows 2000 kiste....oder so ähnlich. also nichts Xp oder nt mässiges. du sagst das letzte kann man durchlassen, also der tcpip kernel, aber was genau ist dieser tcpip kernel??? danke für deine antwort, hoffe mal wieder was von dir zu hören. @joschi, die meldungen bekam ich alle von der workstation. wie war das mit deiner kiste, wo du die services.exe deny gemacht hast, hast du sie für alle remote ports deny gemacht? oder für alle remot adressen? erlaubst du nur die von dir ausgesuchten dns-server, oder nimmst du dns-meldungen von jedem an? the cyberwuzel |
|
|
||
21.08.2002, 00:39
guest
zu Gast
|
#5
Die PDS.exe (und auch die dazugehörige XFR.exe) ist ein Teil des NAV CE, ist aber unnötig, wenn man keine übergeordnete Server hat (unmanaged)
greez |
|
|
||
22.08.2002, 11:43
Gast
zu Gast
|
#6
Die PDS.exe (und auch die dazugehörige XFR.exe) ist ein Teil des NAV CE, ist aber unnötig, wenn man keine übergeordnete Server hat (unmanaged)
Kann auch Teil von Intel LandeskManager sein... |
|
|
||
25.09.2002, 22:47
parnifel
zu Gast
|
#7
Hallo Leute,
bei mir (w2k prof) will auch der Services.exe über UDP (1026)raus, wenn ich den denye geht das internet nimer, keine verbindung. kann dieser service auch wieder deaktiviert werden, so dass trotzdem eine ie-verbindung zustandekommt ???? greetings parnifel |
|
|
||
25.09.2002, 23:02
Member
Beiträge: 3306 |
#8
Mach doch mal http://www.kssysteme.de/htdocs/documents/w2kports.shtml durch.
PS: Eine Suche hätte dich zu http://board.protecus.de/t166.htm geführt. Dort wurde das Problem bereits besprochen. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 25.09.2002 um 23:03 Uhr von asdrubael editiert.
|
|
|
||
25.09.2002, 23:27
Ajax
zu Gast
|
#9
Hi parnifel,
Services exe. = Anwendung für Dienste und Controller beinhaltet folgende Dienste: dmserver = Verwaltung logischer Datenträger Dnscache = DNS-Client Eventlog = Ereignisprotokoll lanmanworkstation = Arbeitsstationsdienst PlugPlay = Plug & Play ProtectedStorage = Geschützter Speicher Wmi = Windows-Verwaltungsinstrumentation-Treibererweiterungen Zwar könnte man die obengenannte Dienste deaktivieren aber es würde die Funktionalität Deines Systems beeinträchtigen.(alles Dienste die gebraucht werden) Gruß Ajax |
|
|
||
25.09.2002, 23:37
Parnifel
zu Gast
|
||
|
||
25.09.2002, 23:43
Ajax
zu Gast
|
#11
Re:Services.exe
Windows-Verwaltungsadministration-Treibererweiterungen kannst auf manuell stellen(dürfte kein Problem sein,den Rest würde ich auf automatisch belassen) Gruß Ajax |
|
|
||
26.09.2002, 08:18
Member
Beiträge: 3306 |
#12
Falls du vorhast die Deaktivierung der Dienste komplett durchzumachen würde ich aufpassen
was das Deaktivieren von "NetBios over TCP/IP" angeht. Siehe hierzu auch folgenden Thread: http://board.protecus.de/t263.htm __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
ich habe kerio 2.14 installiert und genau nach dem beispiel ruelset hier von der seite konfiguriert. läuft ziemlich gut, trotzdem werde ich vom assistent immer noch ab und zu gefragt ob ich gewisse dienste erlauben möchte oder nicht.
leider cheke ich es mit den diensten noch nicht so ganz.
hier noch die verwendete hardware:
1 workstation, w2k-professional.
1 server, win2k-server.
1 hub 10/100Mbit/s
„alles“ mit ethernet schläuchen verbunden.
ins internet gehts mit a-dsl via usb von der w2k workstation.
nun zu den meldungen von kerio:
-Service and Controller app, von c:/winnt/system32/services.exe, möchte über udp nach draussen!
Für mich sieht das wie dns anfrage aus, aber wieso geht die nicht über port 53?
-LCFINST.EXE, von c:/winnt/system32/cba/lcfinst.exe möchte über udp nach drausen!
-CBA – Ping Discovery Service, von c:/winnt/system32/cba/pds.exe, lokal port 38293 remote port 1037 möchte auch über udp nach drausen!
-Generic Host Process for Win32 Services, von c:/winnt/system32/svchost.exe, möchte auch mit udp nach drausen!
dann möchte noch ein sogenannter tcpip kernel, von dem ich leider die genaue pfad angabe nicht notiert habe einen All-Routers MCAST.NET an die ip 224.0.0.2 machen, und zwar mit protocolnr.2!
sorry ist einwenig chaotisch geworden, ich hätte mir die sachen besser notieren sollen. falls trotzdem jemand was anfangen kann damit, würde ich mich über ein feedback freuen.
gruss the cyberwurzel