WinFuture-Forum.de: Diese Ports Habe Ich Offen! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit

3 Seiten
←
1
2
3

Diese Ports Habe Ich Offen!

#31 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.533
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 17. April 2006 - 02:05

Zitat

Achja und was hältst du von der Kernel"nicht"auslagerung?

http://www.derfisch.de/Tuning-_und_Tweakin...RAM_Tuning.html

Zitat

Desweitern, wird ja gesagt, man solle die Auslagerungsdatei löschen im Sticky, ist das wirklich sinnvoll?

Jein. Am einfachsten ist es, einfach eine verschlüsselte Auslagerungsdatei zu nutzen, z.B. mit CryptoSwap Guerilla.

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#32 geistform

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 87
Beigetreten: 25. April 06
Reputation: 3
Geschlecht:Männlich

geschrieben 17. Juli 2006 - 15:58

Hallo!

Ich habe zu dem ntsvcfg-Skript eine Frage. Nach dem ich das Skript ausgeführt habe, zeigten mir verschiedene Portscanner (http://webscan.security-check.ch, http://www.port-scan.de), daß der MS RPC 135/UDP offen ist. Nun weiß ich, daß ich diesen in der Diensteverwaltung abschalten kann. Aber über diesen Port läuft auch die Aktualisierung meines Antivirenscanners ab. Ich habe nun die Wahl der Unsicherheit des offenen Ports oder kein aktuelles Antivirus-Programm. Geht von diesem Port eine so große Gefahr aus.

geistform

Nach oben
Nach oben of the page up there ^

#33 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.533
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 17. Juli 2006 - 16:58

Zitat

Nun weiß ich, daß ich diesen in der Diensteverwaltung abschalten kann

Schlimmer als Nichtwissen ist falsches Wissen. Naja, mach es einfach und halte schon mal die Windows-CD für die Neuinstallation bereit.

Merke: Port 135 schließt man durch Abschalten von DCOM in COM-Konfiguration sowie durch die RPC-Konfiguration. Sollte aber eigentlich schon durch das ntsvcfg-Script erfolgt sein.

Zitat

Aber über diesen Port läuft auch die Aktualisierung meines Antivirenscanners ab.

SICHER? Mal ganz davon abgesehen sind Ports nur für Adressierung zuständig.

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#34 geistform

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 87
Beigetreten: 25. April 06
Reputation: 3
Geschlecht:Männlich

geschrieben 22. Juli 2006 - 10:16

Im Eifer habe ich beim Schreiben nicht genauer über den Inhalt nachgedacht. Natürlich nutzt das Antivirus nicht den Port 135, sondern der MS RPC-Dienst.
In den vergangenen Jahren habe ich mich auf die Sicherheit eine PFW verlassen. Erst die entsprechenden Forenbeiträge zeigten mir, daß das eine scheinbare Sicherheit ist. Somit habe ich erstmal meine Sygate-PFW deinstalliert und folgte dem Thread "Windows - sicher konfiguriert!" und auch das ntsvcfg-Skript. Dies ließ den MS RPC/UDP-Dienst aktiv.

Nun zu meinem Problem, ich bin noch nicht dahinter gekommen, wie man RPC-Konfiguration bzw. eine COM-Konfiguration durchführt. Über die Diensteverwaltung habe ich keine erkennbare Konfigurationsmöglichkeit.

MfG