Hilfe
Neues Thema
Antworten
nein du wirst ganz einfach nur hinter einem Router sitzen oder? ^^ das is des Rätsels Lösung also sehr wahrscheinlich, dieser wird schonmal die meisten Ports blocken
Diese Ports Habe Ich Offen!
Nach oben
#17
valeron 
- Gruppe: aktive Mitglieder
- Beiträge: 579
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 15. April 2006 - 18:11
aber ich dachte das tool trägt auch zur sicherheit bei wenn man hinter einem router sitzt;
was bringt es denn jetz jemandem der hinter einem router sitzt; der die ports schon schließt?
was bringt es denn jetz jemandem der hinter einem router sitzt; der die ports schon schließt?
#18
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.911
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 15. April 2006 - 18:15
Also erstamal grundsätzlich:
Ein Router schließt keine Ports.
Und wenn du einen hast, brauchste das auch nicht machen, wobei es allerdings immer empfehlenswert ist so wenig Dienste wie möglich laufen zu lassen.
Ein Router schließt keine Ports.
Und wenn du einen hast, brauchste das auch nicht machen, wobei es allerdings immer empfehlenswert ist so wenig Dienste wie möglich laufen zu lassen.
#19 _moep_
geschrieben 15. April 2006 - 18:19
ja das er die schließt war nicht ganz korrekt ausgedrückt geb ich ja zu. asche auf mein haupt 
#20
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 579
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 15. April 2006 - 18:21
ahso danke für die info; und ich dachte ohne das prog wäre ich total unsicher unterwegs.
#21
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.911
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 15. April 2006 - 18:21
Zitat
ja das er die schließt war nicht ganz korrekt ausgedrückt geb ich ja zu. asche auf mein haupt biggrin.gif
Ist ja eigentlich nicht schlimm, aber es gibt genug die dann glauben es wäre so, das ist das schlimme.
#22
ShadowHunter
geschrieben 15. April 2006 - 21:41
Zitat (Graumagier: 15.04.2006, 17:49)
Jupp, wenn schon dann ist das zu empfehlen, denn nachbessern bis es den eigenen Ansprüchen genügt muss man so gut wie immer. Wobei es ja im Prinzip keinen Unterschied macht, welche Option man wählt, wenn man sich die Konfiguration im Nachhinein noch mal ansieht.
ich hab noch keine genaue liste gefunden was genau gemacht wird, vlt bin ich auch nur blind 8)
gibts da eine "einfache", das ich mir die cmd an sich anschaun kann is mir auch klar.
Was dürfte denn unter all alles "zuviel" deaktivert werden? normal doch nichts oder? da ich ja in zukunft an nem router häng und das heimnetzwerk läuft ja über feste ips.
vielleicht kannst mir ja mal aufzählen was du nach "all" noch nachträglich angepasst hast, vlt fallen dann die paar reg files und das dcom tool weg!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#23
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 15. April 2006 - 21:48
ShadowHunter sagte:
Was dürfte denn unter all alles "zuviel" deaktivert werden?
Bei dem Skript von Dingens.org (ob das bei dem NTVCFG-Skript auch der Fall ist weiß ich nicht) wird z.B. der Dienst "Sekundäre Anmeldung" deaktiviert, der aber benötigt wird, um Programme im Kontext eines anderen Benutzers auszuführen.
Eine Liste mit den Änderungen, die das NTSVCFG-Skript durchführt, gibt es übrigens hier.
Dieser Beitrag wurde von Graumagier bearbeitet: 15. April 2006 - 21:48
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#24
ShadowHunter
geschrieben 15. April 2006 - 22:33
soviel is das garnich 8)? dachte das wäre nur ein auszug.
die anmeldung hat man ja gleich wieder aktiviert 8)
für was sind "SMB", "Netbios" und "Taskplaner" eigentlich zuständig?
Glaub kann auf alles gut verzichent, hab ja sm über ne .reg geschlossen, netbios hat man auch schnell gemacht 8)
glaub werd in zukunft trotzdem sicherheitshalber all ausführen und dann nachträglich alles anpassen, lieber erst zuviel deaktivert und dann neu aktiviert als zuwenig zuerst 8)
die anmeldung hat man ja gleich wieder aktiviert 8)
für was sind "SMB", "Netbios" und "Taskplaner" eigentlich zuständig?
Glaub kann auf alles gut verzichent, hab ja sm über ne .reg geschlossen, netbios hat man auch schnell gemacht 8)
glaub werd in zukunft trotzdem sicherheitshalber all ausführen und dann nachträglich alles anpassen, lieber erst zuviel deaktivert und dann neu aktiviert als zuwenig zuerst 8)
Dieser Beitrag wurde von ShadowHunter bearbeitet: 15. April 2006 - 22:41
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#25
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 16. April 2006 - 17:15
SMB: Windows-Shares, Netzwerk-Drucker, teilweise RPC
Windows-Shares gehen auch mit nur NetBIOS, Drucker mit NetBIOS und/oder LPP und IPP, RPC braucht man nicht
NetBIOS: Windows-Shares und -Drucker. Kann man wunderbar an einzelne Netzadapter binden
Taskplaner: Nein, das kann man abschalten und trotzdem noch Tasks planen.
Windows-Shares gehen auch mit nur NetBIOS, Drucker mit NetBIOS und/oder LPP und IPP, RPC braucht man nicht
NetBIOS: Windows-Shares und -Drucker. Kann man wunderbar an einzelne Netzadapter binden
Taskplaner: Nein, das kann man abschalten und trotzdem noch Tasks planen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#26
ShadowHunter
geschrieben 17. April 2006 - 00:13
Somit kann ich ruhigen gewissens alle 3 deaktiveren, da ich Daten im Heimnetzwerk über FTP tausche und Drucker nicht geteilt wird?!
Danke dir
Danke dir
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#27
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 17. April 2006 - 00:42
Genau. Aber Taskplaner brauchst du nicht zu deaktivieren, dort lässt sich die Netzwerkbindung üblicherweise schon durch das Abschalten von DCOM, aber spätestens durch die RPC-Einstellungen abschalten. Das sollte durch das Script bereits erfolgen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#28
ShadowHunter
geschrieben 17. April 2006 - 00:49
wird beides schon bei (1) lan bearbeitet? oder muss ich es wenn ich (1) lan nehme nachträglich deaktiveren?
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#29
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 17. April 2006 - 01:14
Bei (1) LAN bleibt üblicherweise SMB aktiviert.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#30
ShadowHunter
geschrieben 17. April 2006 - 01:28
reicht das wenn ich SMB dann selber hiermit deaktiver?:
Achja und was hältst du von der Kernel"nicht"auslagerung?:(ik is offtopic nur wenn wir scho grad dabei sind)
Desweitern, wird ja gesagt, man solle die Auslagerungsdatei löschen im Sticky, ist das wirklich sinnvoll? der Shutdown braucht wirklich sehr lang wenn man hohe Uptime des PC's hat und die Festplatten rackern ordentlich.
Danke dir 8)
Zitat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
"SMBDeviceEnabled"=dword:00000000
Achja und was hältst du von der Kernel"nicht"auslagerung?:(ik is offtopic nur wenn wir scho grad dabei sind)
Zitat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"DisablePagingExecutive"=dword:00000001
"DisablePagingExecutive"=dword:00000001
Desweitern, wird ja gesagt, man solle die Auslagerungsdatei löschen im Sticky, ist das wirklich sinnvoll? der Shutdown braucht wirklich sehr lang wenn man hohe Uptime des PC's hat und die Festplatten rackern ordentlich.
Danke dir 8)
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
