Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender


 
 
19. December 2006, 20:24   #1
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
Lästige Angriffe über Port 445

... wer es nervend findet, daß die Firewall manchmal im Minuten-Takt blockierte Scan-Versuche über Port 445 (MiCROSOFT_DS) meldet, der muß nur Folgendes in eine Text-Datei eintippen,

Zitat:
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
der neuen Datei irgendeinen Namen mit der Erweiterung "reg" geben, also zum Beispiel "Piss off 445.reg", danach doppelklicken, den Rechner neu starten, und schon ist Ruhe im Puff – zumindest, was diesen Port angeht. Hab's ausprobiert, funzt prächtig.

Zitat:
6.1 Empfohlene Variante zum Deaktivieren von microsoft-ds (von Torsten Mann)

Da eine Deaktivierung von microsoft-ds tief in das System eingreift und es wahrscheinlich ist, daß hierdurch Probleme entstehen können, verfolgt das Script, im Vergleich zu Frank Kaune, einen anderen Weg. Es wird hierbei Direct-SMB mittels dem Registry-Eintrag

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

deaktiviert. Dieser Schlüssel ist standardmäßig nicht vorhanden und muß neu angelegt werden. Hierbei bleibt Netbios-Funktionalität erhalten, Port 445 wird dennoch geschlossen. Diese Methode ist der aus 6.2 vorzuziehen und wird vom Skript "svc2kxp.cmd" verwendet.

NT-Dienste sicher konfigurieren (Windows 2000/XP)
Auf der Seite findet man auch noch andere gute Tips, wenn es um die Frage geht, welche System-Dienste unter XP getrost deaktiviert werden können.

Gruß Ben
 
19. December 2006, 21:01   #2
Sacki
Dummschwätzer
 
Benutzerbild von Sacki
 
Registriert seit: February 2005
Beiträge: 3.365
Nicht schlecht...

Allerdings habe ich mit dem deaktivieren einiger Dienste Probleme bekommen.
Aber die Zeit, das mal ganz genau auszutesten, werde ich mir ganz sicher demnächst nehmen.
 
19. December 2006, 23:45   #3
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
NT-Dienste sicher konfigurieren (Windows 2000/XP) -
da wäre ich aber sehr vorsichtig, das Tutorial ist veraltet.
Es stammt noch aus der Zeit vor dem XP-SP2,
und da das SP2 fast ein neues XP produziert, ist Skepsis sehr am Platz...
 
19. December 2006, 23:57   #4
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... ein guter Hinweis. Dann frage ich mal, ob jemand eine ähnliche Anleitung kennt, die aktueller ist und nach dem SP2 veröffentlicht wurde. Was die Schließung des Ports 445 durch die beschriebene Methode angeht, konnte ich bisher jedoch keinerlei unliebsamen "Nebenwirkungen" feststellen.

Gruß Ben
 
20. December 2006, 09:43   #5
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
Soweit ich feststellen konnte, startet XP alles, was es unbedingt zu brauchen glaubt,
egal, ob der betreffende Dienst auf "automatisch" oder "manuell" gesetzt ist.

Einige dieser Dienste sind "Run Once"-Services -
sie werden gestartet und sofort wieder beendet,
bleiben quasi in Lauerstellung und stören (mich ) nicht weiter.

Aber:
Deaktivierte Dienste werden berücksichtigt - mit allen möglichen fatalen Konsequenzen.

Meine Empfehlung:
Generell Finger weg von den diversen Tuning-Tools, im Grunde tunen die nur das Hersteller-Budget.
Nicht nur, daß es nichts gibt, was nicht auch mit XP-Bordmitteln einzustellen wäre,
es wird auch ein Wissen vorausgesetzt, das die meisten User nicht haben.
Planloses Klicken ist nicht nur im Internet tödlich...

Ein Vergleich von XP mit einer Musikaufnahme liegt näher, als man denken möchte:
Eine gute Aufnahme enthält alles, was nötig ist -
wenn man darin herumpfuscht, wird nicht unbedingt was Besseres daraus.

Zitat:
Was die Schließung des Ports 445 durch die beschriebene Methode angeht, konnte ich bisher jedoch keinerlei unliebsamen "Nebenwirkungen" feststellen.
Ich auch nicht - ganz im Gegenteil, der Tip ist Gold wert...
 
22. December 2006, 00:19   #6
schwaller
 
Benutzerbild von schwaller
 
Registriert seit: August 2005
Beiträge: 160
auch wenns in englisch ist - der folgende link beschreibt recht gut, wozu der port 445 benutzt wird.

auch enthält er gute weiterführende links.

What's Port 445 in W2K/XP/2003?
 
22. December 2006, 12:20   #7
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... auch auf dieser deutschen Seite wird die Port-Problematik in leicht verständlicher Form erklärt:

Windows-Dienste abschalten

Gruß Ben
 
16. January 2007, 16:01   #8
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
Nachtrag:
Mir ging das dauernde Austricksen-Müssen von Windows Genuine Advantage
bei meiner illegalen XP-Corporate auf den Senkel,
deshalb habe ich mein System mit einer redlich erworbenen,
allerdings schon etwas älteren OEM-Version von XP+SP1 neu aufgesetzt.
Nach dem Einspielen von SP2 und allen Updates mußte ich feststellen,
daß Microsoft anscheinend stärker auf den bisher kaum notwendigen DCOM-Dienst setzt.
Ich beziehe Microsoft Software-Updates über das Microsoft Update,
(bitte nicht mit dem Windows Update verwechseln), und genau das funktioniert ohne DCOM nicht mehr.
Auch der neue Windows Installer 3.1 läßt sich ohne DCOM nicht mehr starten.
Zudem beginnen manche Softwarehersteller ebenfalls auf DCOM umzusteigen,
so z. B. Nokia mit seiner Handy-Software.
Daß die Software ein über USB angeschlossenes Handy als Wireless-Handy installiert
und nicht funktioniert, steht auf einem anderen Blatt...
 
31. January 2007, 02:50   #9
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
Zitat:
Zitat von Ben-99 Beitrag anzeigen
Dann frage ich mal, ob jemand eine ähnliche Anleitung kennt, die aktueller ist und nach dem SP2 veröffentlicht wurde.
Eben gefunden, nicht mehr ganz taufrisch, und ebenfalls mit Vorsicht zu genießen.
 
31. January 2007, 14:39   #10
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... hast Du bezüglich der "Dienste"-Einstellungen schon irgendwas getestet und für gut befunden?

Gruß Ben
 
31. January 2007, 18:58   #11
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
Empfehlungen sind zweischneidig...

Es würde zu lange dauern, das alles mit Worten zu beschreiben,
ich hänge deshalb 3 screenshots an, die meine Konfiguration zeigen.
Das Ganze ist natürlich hard- und softwareabhängig, immerhin läßt sich aus den screenies ersehen,
welche speziellen Windows-Dienste laufen und welche nicht.
Angehängte Grafiken
Dateityp: gif Dienste01.gif (48,0 KB, 4x aufgerufen)
Dateityp: gif Dienste02.gif (47,5 KB, 4x aufgerufen)
Dateityp: gif Dienste03.gif (47,0 KB, 3x aufgerufen)
 
31. January 2007, 19:20   #12
Ben-99
Ungültige E-Mail Angabe
 
Registriert seit: June 2003
Beiträge: 5.899
... schönen Dank, habe die Bilder gespeichert und werde sie mir nachher in Ruhe ansehen.

Gruß Ben
 
31. January 2007, 20:09   #13
little tyrolean
 
Benutzerbild von little tyrolean
 
Registriert seit: September 2002
Ort: auf der Alm
Beiträge: 977
Zitat:
Zitat von Ben-99 Beitrag anzeigen
... schönen Dank, habe die Bilder gespeichert und werde sie mir nachher in Ruhe ansehen.
Wie gesagt, das alles ist sehr maschinenabhängig:
Bei mir dauert das Hochfahren vom Start des Ereignisprotokolls bis zum fertigen Laden
des letzten Dienstes genau eine Minute - und das ist durchaus erträglich...
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
laestige




Alle Zeitangaben in WEZ +1. Es ist jetzt 01:29 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.