W2K Port 445 +135 Einstellungen

[Seeker]

Hi

wie kann ich die beiden Ports(445-ntoskrnl.exe, 135-svchost.exe) nach aussen hin schliessen oder diese ganz deaktivieren.
Hab schon son paar tutorials durch, das Problem is aber wenn ich das nach Anleitung mache funktioniert mein DSL(RASPPOE) nicht mehr.

Aso Netzwerk hab ich auch keins laufen, wäre aber nett wenn da auch einer was dazu sagt der mir ne Lösung nennt, ob die dann auch funktioniert wenn ich später mal ein Netzwerk habe

Aso und noch ne Frage, wie muss ich vorgehen wenn ich den standard-Administrator-Account in die Benutzergruppe Gäste verschieben will und nen anderen Admin-Account anlegen will, hoffe ihr versteht was ich meine.

Danke schonmal und Gruß

System: W2kproSP4

[Lucky]

Wegen der Ports, schau mal hier:
http://www.kssysteme.de/s_content.php?id=f...2002-02-02-3414

Und warum willst du deinen Adminaccount denn als Gast machen? Ich verstehe es nicht?!

Björn

[Seeker]

Jo den Link hab ich unter anderem auch probiert..und wie gesagt danach geht mein DSL nicht mehr...

Naja wenn mal einer drauf kommt aufn Rechner denk ich wird er sich erstmal den Admin-Account vornehmen(bin mit anderm Account im Netz), drum den Namen so lassen nur in Gruppe Gast verschieben..und nen andern als Admin machen...denke is einfach ne Zeitfrage wenn er sich erstmal damit beschäftigt und dann merkt das es umsonst war.

Gruß

[forge77]

Die beiden Ports sind echt ein Problem - ich hab die bei mir auch nicht manuell dichtbekommen (habe allerdings auch keine große Notwendigkeit... )

Falls hier keine besseren Tipps kommen, und du dich nicht auf eine PFW verlassen möchtest, solltest du dir mal die windows-eigenen Filtermöglichkeiten anschauen: in den erweiterten TCP/IP-Einstellungen kannst du z.B. eine TCP/IP-Filterung konfigurieren.
Ich hab da zwar bisher noch nciht ausprobiert, aber vielleicht kann man damit die Ports zuverlässiger blocken, als mit einer PFW.

Aber vielleicht hat noch jemand anderes eine Idee...

[Lucky]

Was ich komisch finde, ich habe die dicht, und habe weiterhin noch DSL Zugang.. *wundert sich*

Björn

[forge77]

Normalerweise gibt es nach meiner Erfahrung Probleme, wenn man ein LAN (mit Netbios) betreiben möchte (so wie bei mir)... inwiefern das mit dem DSL-Zugang zu tun hat, weiß ich auch nicht...

[docprantl]

wie muss ich vorgehen wenn ich den standard-Administrator-Account in die Benutzergruppe Gäste verschieben will und nen anderen Admin-Account anlegen will

Ich würde den eingebauten Administrator-Account nicht in die Gruppe der Gäste verschieben. Besser ist es, dieses Konto entweder zu deaktivieren (nachdem du einen zweiten Administrator angelegt hast) oder, was noch besser wäre, du benennst den Administrator einfach um. Das Ganze macht aber nur Sinn, wenn du in der Registry oder über die Local Security Policy ein "Restrict Anonymous" setzt. Sonst kann jedes billige Skriptkid, was mit LANguard oder Retina umzugehen weiß, deine Useraccounts remote anzeigen lassen.

HTH,
docprantl

[Seeker]

Jo Restrict Anonymous hab ich gesetzt.
Werd ich dann Admin mal umbenennen...

Hat noch einer ne Lösung wegen den Ports schliessen oder wenigstens diese nur Lokal zuzulassen mit Windows-Mitteln nicht über die Firewall?

Gruß

[docprantl]

Es gibt eine Möglichkeit, den 135 an localhost zu binden, aber die habe ich im Moment nicht im Kopf.

[Grizzly]

nur mal so ein Gedanke:

wenn du nun einen Router zwischen deinem DSL-Modem und deinem rechner klemmst,dann kannst du den so konfigurieren,daß der port 135 nach außen zu ist,dennoch für interne Kommunikation weiterhin offen.zudem haben die meisten router eine interne firewall.
evtl hat dein modem ja auch nen router drin....das kann ich nicht wissen..
ich selbst habe ein kabelmodem mit integriertem router.da sind ports,auf die das NETBEUI zugreift,nur intern zugelassen,nach außen sind die dicht....

wie gesagt,nur so ein Gedanke...

Grizzly

[Gast_vampire_*]

hi leute,

wie kann man denn feststellen ob ein modem nen router hat oder nicht...?

tschulligung, is'n bischen offtopic aber auch nicht ganz verkehrt...

[docprantl]

Wie sollte ein Modem einen Router haben?

[Grizzly]

Wie sollte ein Modem einen Router haben?

wieso nicht?? :o

mein Modem hat einen router....

[docprantl]

erklär mal.