[Ben-99]

... wer es nervend findet, daß die Firewall manchmal im Minuten-Takt blockierte Scan-Versuche über Port 445 (MiCROSOFT_DS) meldet, der muß nur Folgendes in eine Text-Datei eintippen,

Zitat:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

der neuen Datei irgendeinen Namen mit der Erweiterung "reg" geben, also zum Beispiel "Piss off 445.reg", danach doppelklicken, den Rechner neu starten, und schon ist Ruhe im Puff – zumindest, was diesen Port angeht. Hab's ausprobiert, funzt prächtig.

Zitat:

6.1 Empfohlene Variante zum Deaktivieren von microsoft-ds (von Torsten Mann)

Da eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können, verfolgt das Script, im Vergleich zu Frank Kaune, einen anderen Weg. Es wird hierbei Direct-SMB mittels dem Registry-Eintrag

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

deaktiviert. Dieser Schlüssel ist standardmäßig nicht vorhanden und muß neu angelegt werden. Hierbei bleibt Netbios-Funktionalität erhalten, Port 445 wird dennoch geschlossen. Diese Methode ist der aus 6.2 vorzuziehen und wird vom Skript "svc2kxp.cmd" verwendet.

NT-Dienste sicher konfigurieren (Windows 2000/XP)

Auf der Seite findet man auch noch andere gute Tips, wenn es um die Frage geht, welche System-Dienste unter XP getrost deaktiviert werden können.

Gruß Ben

[Sacki]

Nicht schlecht...

Allerdings habe ich mit dem deaktivieren einiger Dienste Probleme bekommen.
Aber die Zeit, das mal ganz genau auszutesten, werde ich mir ganz sicher demnächst nehmen.

[little tyrolean]

NT-Dienste sicher konfigurieren (Windows 2000/XP) -
da wäre ich aber sehr vorsichtig, das Tutorial ist veraltet.
Es stammt noch aus der Zeit vor dem XP-SP2,
und da das SP2 fast ein neues XP produziert, ist Skepsis sehr am Platz...

[Ben-99]

... ein guter Hinweis. Dann frage ich mal, ob jemand eine ähnliche Anleitung kennt, die aktueller ist und nach dem SP2 veröffentlicht wurde. Was die Schließung des Ports 445 durch die beschriebene Methode angeht, konnte ich bisher jedoch keinerlei unliebsamen "Nebenwirkungen" feststellen.

Gruß Ben

[little tyrolean]

Soweit ich feststellen konnte, startet XP alles, was es unbedingt zu brauchen glaubt,
egal, ob der betreffende Dienst auf "automatisch" oder "manuell" gesetzt ist.

Einige dieser Dienste sind "Run Once"-Services -
sie werden gestartet und sofort wieder beendet,
bleiben quasi in Lauerstellung und stören (mich ) nicht weiter.

Aber:
Deaktivierte Dienste werden berücksichtigt - mit allen möglichen fatalen Konsequenzen.

Meine Empfehlung:
Generell Finger weg von den diversen Tuning-Tools, im Grunde tunen die nur das Hersteller-Budget.
Nicht nur, daß es nichts gibt, was nicht auch mit XP-Bordmitteln einzustellen wäre,
es wird auch ein Wissen vorausgesetzt, das die meisten User nicht haben.
Planloses Klicken ist nicht nur im Internet tödlich...

Ein Vergleich von XP mit einer Musikaufnahme liegt näher, als man denken möchte:
Eine gute Aufnahme enthält alles, was nötig ist -
wenn man darin herumpfuscht, wird nicht unbedingt was Besseres daraus.

Zitat:

Was die Schließung des Ports 445 durch die beschriebene Methode angeht, konnte ich bisher jedoch keinerlei unliebsamen "Nebenwirkungen" feststellen.

Ich auch nicht - ganz im Gegenteil, der Tip ist Gold wert...

[schwaller]

auch wenns in englisch ist - der folgende link beschreibt recht gut, wozu der port 445 benutzt wird.

auch enthält er gute weiterführende links.

What's Port 445 in W2K/XP/2003?

[Ben-99]

... auch auf dieser deutschen Seite wird die Port-Problematik in leicht verständlicher Form erklärt:

Windows-Dienste abschalten

Gruß Ben

[little tyrolean]

Nachtrag:
Mir ging das dauernde Austricksen-Müssen von Windows Genuine Advantage
bei meiner illegalen XP-Corporate auf den Senkel,
deshalb habe ich mein System mit einer redlich erworbenen,
allerdings schon etwas älteren OEM-Version von XP+SP1 neu aufgesetzt.
Nach dem Einspielen von SP2 und allen Updates mußte ich feststellen,
daß Microsoft anscheinend stärker auf den bisher kaum notwendigen DCOM-Dienst setzt.
Ich beziehe Microsoft Software-Updates über das Microsoft Update,
(bitte nicht mit dem Windows Update verwechseln), und genau das funktioniert ohne DCOM nicht mehr.
Auch der neue Windows Installer 3.1 läßt sich ohne DCOM nicht mehr starten.
Zudem beginnen manche Softwarehersteller ebenfalls auf DCOM umzusteigen,
so z. B. Nokia mit seiner Handy-Software.
Daß die Software ein über USB angeschlossenes Handy als Wireless-Handy installiert
und nicht funktioniert, steht auf einem anderen Blatt...

[little tyrolean]

Zitat:

Zitat von Ben-99

Dann frage ich mal, ob jemand eine ähnliche Anleitung kennt, die aktueller ist und nach dem SP2 veröffentlicht wurde.

Eben gefunden, nicht mehr ganz taufrisch, und ebenfalls mit Vorsicht zu genießen.

[Ben-99]

... hast Du bezüglich der "Dienste"-Einstellungen schon irgendwas getestet und für gut befunden?

Gruß Ben

[little tyrolean]

Empfehlungen sind zweischneidig...

Es würde zu lange dauern, das alles mit Worten zu beschreiben,
ich hänge deshalb 3 screenshots an, die meine Konfiguration zeigen.
Das Ganze ist natürlich hard- und softwareabhängig, immerhin läßt sich aus den screenies ersehen,
welche speziellen Windows-Dienste laufen und welche nicht.

[Ben-99]

... schönen Dank, habe die Bilder gespeichert und werde sie mir nachher in Ruhe ansehen.

Gruß Ben

[little tyrolean]

Zitat:

Zitat von Ben-99

... schönen Dank, habe die Bilder gespeichert und werde sie mir nachher in Ruhe ansehen.

Wie gesagt, das alles ist sehr maschinenabhängig:
Bei mir dauert das Hochfahren vom Start des Ereignisprotokolls bis zum fertigen Laden
des letzten Dienstes genau eine Minute - und das ist durchaus erträglich...