W2K Port 445 +135 |
Willkommen, Gast ( Anmelden | Registrierung )
W2K Port 445 +135 |
05.07.2003, 21:10
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 179 Mitglied seit: 05.07.2003 Mitglieds-Nr.: 126 |
Hi
wie kann ich die beiden Ports(445-ntoskrnl.exe, 135-svchost.exe) nach aussen hin schliessen oder diese ganz deaktivieren. Hab schon son paar tutorials durch, das Problem is aber wenn ich das nach Anleitung mache funktioniert mein DSL(RASPPOE) nicht mehr. Aso Netzwerk hab ich auch keins laufen, wäre aber nett wenn da auch einer was dazu sagt der mir ne Lösung nennt, ob die dann auch funktioniert wenn ich später mal ein Netzwerk habe Aso und noch ne Frage, wie muss ich vorgehen wenn ich den standard-Administrator-Account in die Benutzergruppe Gäste verschieben will und nen anderen Admin-Account anlegen will, hoffe ihr versteht was ich meine. Danke schonmal und Gruß System: W2kproSP4 -------------------- Gruß
Seeker |
|
|
05.07.2003, 21:44
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Wegen der Ports, schau mal hier:
http://www.kssysteme.de/s_content.php?id=f...2002-02-02-3414 Und warum willst du deinen Adminaccount denn als Gast machen? Ich verstehe es nicht?! Björn |
|
|
05.07.2003, 21:53
Beitrag
#3
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 179 Mitglied seit: 05.07.2003 Mitglieds-Nr.: 126 |
Jo den Link hab ich unter anderem auch probiert..und wie gesagt danach geht mein DSL nicht mehr...
Naja wenn mal einer drauf kommt aufn Rechner denk ich wird er sich erstmal den Admin-Account vornehmen(bin mit anderm Account im Netz), drum den Namen so lassen nur in Gruppe Gast verschieben..und nen andern als Admin machen...denke is einfach ne Zeitfrage wenn er sich erstmal damit beschäftigt und dann merkt das es umsonst war. Gruß -------------------- Gruß
Seeker |
|
|
05.07.2003, 22:14
Beitrag
#4
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
Die beiden Ports sind echt ein Problem - ich hab die bei mir auch nicht manuell dichtbekommen (habe allerdings auch keine große Notwendigkeit... )
Falls hier keine besseren Tipps kommen, und du dich nicht auf eine PFW verlassen möchtest, solltest du dir mal die windows-eigenen Filtermöglichkeiten anschauen: in den erweiterten TCP/IP-Einstellungen kannst du z.B. eine TCP/IP-Filterung konfigurieren. Ich hab da zwar bisher noch nciht ausprobiert, aber vielleicht kann man damit die Ports zuverlässiger blocken, als mit einer PFW. Aber vielleicht hat noch jemand anderes eine Idee... -------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
05.07.2003, 22:16
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Was ich komisch finde, ich habe die dicht, und habe weiterhin noch DSL Zugang.. *wundert sich*
Björn |
|
|
06.07.2003, 11:49
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 439 Mitglied seit: 10.06.2003 Mitglieds-Nr.: 102 |
Normalerweise gibt es nach meiner Erfahrung Probleme, wenn man ein LAN (mit Netbios) betreiben möchte (so wie bei mir)... inwiefern das mit dem DSL-Zugang zu tun hat, weiß ich auch nicht...
-------------------- "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
|
|
|
06.07.2003, 12:00
Beitrag
#7
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
ZITAT(Seeker @ 5. July 2003, 22:09) wie muss ich vorgehen wenn ich den standard-Administrator-Account in die Benutzergruppe Gäste verschieben will und nen anderen Admin-Account anlegen will Ich würde den eingebauten Administrator-Account nicht in die Gruppe der Gäste verschieben. Besser ist es, dieses Konto entweder zu deaktivieren (nachdem du einen zweiten Administrator angelegt hast) oder, was noch besser wäre, du benennst den Administrator einfach um. Das Ganze macht aber nur Sinn, wenn du in der Registry oder über die Local Security Policy ein "Restrict Anonymous" setzt. Sonst kann jedes billige Skriptkid, was mit LANguard oder Retina umzugehen weiß, deine Useraccounts remote anzeigen lassen. HTH, docprantl |
|
|
06.07.2003, 17:38
Beitrag
#8
|
|
Threadersteller Kennt sich hier aus Gruppe: Mitglieder Beiträge: 179 Mitglied seit: 05.07.2003 Mitglieds-Nr.: 126 |
Jo Restrict Anonymous hab ich gesetzt.
Werd ich dann Admin mal umbenennen... Hat noch einer ne Lösung wegen den Ports schliessen oder wenigstens diese nur Lokal zuzulassen mit Windows-Mitteln nicht über die Firewall? Gruß -------------------- Gruß
Seeker |
|
|
06.07.2003, 17:44
Beitrag
#9
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Es gibt eine Möglichkeit, den 135 an localhost zu binden, aber die habe ich im Moment nicht im Kopf.
|
|
|
07.07.2003, 03:20
Beitrag
#10
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 877 Mitglied seit: 15.04.2003 Wohnort: Deutschland,derzeit USA Mitglieds-Nr.: 4 Betriebssystem: Win7,XP,W2k Virenscanner: Avast! Firewall: der Router macht's schon |
nur mal so ein Gedanke:
wenn du nun einen Router zwischen deinem DSL-Modem und deinem rechner klemmst,dann kannst du den so konfigurieren,daß der port 135 nach außen zu ist,dennoch für interne Kommunikation weiterhin offen.zudem haben die meisten router eine interne firewall. evtl hat dein modem ja auch nen router drin....das kann ich nicht wissen.. ich selbst habe ein kabelmodem mit integriertem router.da sind ports,auf die das NETBEUI zugreift,nur intern zugelassen,nach außen sind die dicht.... wie gesagt,nur so ein Gedanke... Grizzly |
|
|
Gast_vampire_* |
07.07.2003, 17:17
Beitrag
#11
|
Gäste |
hi leute,
wie kann man denn feststellen ob ein modem nen router hat oder nicht...? tschulligung, is'n bischen offtopic aber auch nicht ganz verkehrt... |
|
|
11.07.2003, 19:14
Beitrag
#12
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Wie sollte ein Modem einen Router haben?
|
|
|
12.07.2003, 01:52
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 877 Mitglied seit: 15.04.2003 Wohnort: Deutschland,derzeit USA Mitglieds-Nr.: 4 Betriebssystem: Win7,XP,W2k Virenscanner: Avast! Firewall: der Router macht's schon |
ZITAT(docprantl @ 11. July 2003, 20:13) Wie sollte ein Modem einen Router haben? wieso nicht?? :o mein Modem hat einen router.... |
|
|
12.07.2003, 09:32
Beitrag
#14
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
erklär mal.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 12.06.2024, 01:41 |