... wer es nervend findet, daß die Firewall manchmal im Minuten-Takt blockierte Scan-Versuche über Port 445 (MiCROSOFT_DS) meldet, der muß nur Folgendes in eine Text-Datei eintippen,
Zitat:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
|
der neuen Datei irgendeinen Namen mit der Erweiterung "reg" geben, also zum Beispiel "Piss off 445.reg", danach doppelklicken, den Rechner neu starten, und schon ist Ruhe im Puff – zumindest, was diesen Port angeht. Hab's ausprobiert, funzt prächtig.
Zitat:
6.1 Empfohlene Variante zum Deaktivieren von microsoft-ds (von Torsten Mann)
Da eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können, verfolgt das Script, im Vergleich zu Frank Kaune, einen anderen Weg. Es wird hierbei Direct-SMB mittels dem Registry-Eintrag
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
deaktiviert. Dieser Schlüssel ist standardmäßig nicht vorhanden und muß neu angelegt werden. Hierbei bleibt Netbios-Funktionalität erhalten, Port 445 wird dennoch geschlossen. Diese Methode ist der aus 6.2 vorzuziehen und wird vom Skript "svc2kxp.cmd" verwendet.
NT-Dienste sicher konfigurieren (Windows 2000/XP)
|
Auf der Seite findet man auch noch andere gute Tips, wenn es um die Frage geht, welche System-Dienste unter XP getrost deaktiviert werden können.
Gruß Ben