[boa]

habe hier ein sicherheitscheck durchgeführt http://www.security-...ndex.cfm?lang=d

MS RPC 135 Dienst TCP ist offen

RPC

RPC ist die Abkürzung für "Remote Procedure Call".

Es ist ein Protokoll mit dem in einem Client-/Server-Modell auf einem entfernten Rechner Anwendungen genutzt werden können.

Bei Aufruf einer solchen Anwendung auf einem Server werden benötigte Parameter mit übergeben und der Client wartet mit seinem Prozess auf die Antwort. In der Antwort sind die Ergebnisse des Prozesses auf dem Server, mit der der Aufrufer dann weiter arbeiten kann.

RPC ist die konsequente Fortsetzung der Modularisierung in der Programmierung. Prozesse werden ausgelagert und entlasten damit den lokalen Rechner. So können sie auf spezialisierten Plattformen ablaufen, z. B. Datenbank-Server.

Wenn mir jetz nochmal einer erklärt ob es gefährlich ist bzw. wie man das sperrt wär ich sehr dankbar

[Mayo]

Das Script von dieser Seite schließt (unter anderem) den Port!

[Lofote]

Wenn du keinen Fernzugriff auf Prozessebene auf den Rechner machst (z.B: Fernsteuerung des Computermanagements, der installierten Dienste, der Freigaben, ...), sowie Windows-Freigabe & Co. nicht verwendest, ist das Sperren des Ports sinnvoll. Wichtig ist aber auf jeden Fall, dass es zum Internet gesperrt ist, wenn du also direkt mit dem Rechner am Internet hängst (also z.B: nur ein DSL-Model dranhängen hast, keinen Router o.ä.), dann direkt sperren!! Sollte eigentlich auch gar nicht freigegeben sein, wie hast denn du deine Internetverbindung eingerichtet?

[Decay]

Schau mal bitte unter den Systemeigenschaften (Reiter "Remote") nach, ob da alle Haken entfernt sind.

Desweiteren kannst du mal in der Computerverwaltung unter Dienste nachschauen, ob der Dienst "Remoteprozeduraufruf" gestartet ist.
Diesen beenden und auf manuell setzen.....

EDIT:
Sry, der Dienst lässt sich ja nicht unproblematisch stoppen....

Dieser Beitrag wurde von Decay bearbeitet: 20. November 2007 - 13:49

[DK2000]

@Decay:
Und wenn man den Dienst deaktiviert, kommt die hübsche Meldung Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Das System wird heruntergefahren.. Sollte man also besser nicht machen und erst recht nicht deaktivieren, da jede Menge weiterer Dienste auf seine Anwensenheit bauen. Ist der Dienst weg, läuft so gut wie nichts mehr.

Dann lieber die Tips von Lofote und Mayo befolgen.

[ShadowHunter]

Windows Registry Editor Version 5.00

;schließt die Ports 135 und 445, somit wird DCOM und SMB deaktiviert

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):00,00,00,00,00,00,00,00
"UuidSequenceNumber"=dword:00f6db8e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"PortsInternetAvailable"="N"
"UseInternetPorts"="N"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService]
"DefaultSyntax"="3"
"Endpoint"="\\pipe\\locator"
"NetworkAddress"="\\\\."
"Protocol"="ncacn_np"
"ServerNetworkAddress"="\\\\."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NetBios]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\SecurityService]
"9"="secur32.dll"
"10"="secur32.dll"
"14"="schannel.dll"
"16"="secur32.dll"
"1"="secur32.dll"
"18"="secur32.dll"
"68"="netlogon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
"EnableDCOMHTTP"="N"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

[boa]

Internetverbindung wird mit einem DSL Modem hergestellt. Normale DFÜ Verbindung

@mayo
habe Vista. Damit gehts leider nicht
http://www.ntsvcfg.de/

@Lofote
Wie sperre ich das. Über die Windows Firewall?

@shadowhunter
Gehts nur über die registry? Sieht nach ne Menge Einstellungen aus.

Dieser Beitrag wurde von boa bearbeitet: 20. November 2007 - 10:53

[Witi]

Zitat

Über die Windows Firewall

bestimmt nicht.
Ursache bekämpfen statt Symptome!

Ich bin mir nicht sicher, ob die XP-Anleitung auch unter Vista funktioniert. Probiere es einfach mal aus
http://www.ntsvcfg.d...kss_xp.html#xp2

[boa]

kannst du mir erklären wie ich das unter Vista mache?


unter Netzwerkverbindungen ist folgendes aktiviert

Eigenschaften von LAN ist alles aktiviert

Eigenschaften der DFÜ Verbindung ist aktiviert
Internetprotokoll 6 (TCP / IPv6 )
Internetprotokoll 4 (TCP / IPv6 )
Qos-Paketplaner

Dieser Beitrag wurde von boa bearbeitet: 20. November 2007 - 18:05