[ShadowHunter]

Zitat

Ja, ich habe an ntsvcfg mitgearbeitet.

ah erklärt so einiges 8)

hast denn infos zu dem null sessions aspekt?
weil dann is das cmia tool erst recht hinfällig weils dann keine weiteren neuerungen hat!

[Superia]

Hallo!
is ja lustig *g* - als ich die Option:"Null Sessions verbieten" aktiviert habe
kam gleich meine Firewall mit einer Meldung (Bild!)

[Superia]

Zitat (moep: 18.04.2006, 20:55)

@Superia super...*augenroll*
musst du jetzt hier rumtrollen?

Was hast Du denn für ein Problem? Muss Du dich hier nun profilieren?
P.S.: darfst Du um diese Zeit eigentlich noch auf sein?

[ShadowHunter]

es geht nur darum:
eine personal firewall macht was 8) die meinungen zu diesen kennst du ja
das eine meldung kommt ist ja wohl klar, du änderst was am sinn aber ist in dem fall ja gewollt!

[Superia]

Zitat (ShadowHunter: 18.04.2006, 21:02)

das eine meldung kommt ist ja wohl klar

So klar finde ich das gar nicht! ... dass so etwas in Echtzeit erkannt wird, finde ich schon
interessant! Aber nun ja, ich habe wohl vergessen, dass es hier nur "Experten" gibt?!

[ShadowHunter]

Zitat (Superia: 18.04.2006, 21:06)

So klar finde ich das gar nicht! ... dass so etwas in Echtzeit erkannt wird, finde ich schon
interessant! Aber nun ja, ich habe wohl vergessen, dass es hier nur "Experten" gibt?!

Deine PFW erkennt die Änderung sofort, weil sie sofort erledigt wird?
Wer sagt hier was von Experten.
Ich denke es ist nur nicht ungewöhnlich, deine PFW läuft aktiv, merkt diese Änderung sofort, weil diese Änderung sofort ausgeführt wird!

nachdem ich grade den router teste bei spielen bezüglich ports ist mir bei cs folgendes aufgefallen:

woran könnte das liegen? irgendein dienst dürfte doch da noch in meinem eingeschränkten benutzerkonto aktiv sein

Angehängte Miniaturbilder

• 

[CBY]

Hier ist etwas zum Thema "0-Sessions", scheint relativ brauchbar zu sein.

http://mit.edu/ist/topics/windows/server/w...urity.html#null

[...] Windows XP and Server 2003 machines have three registry values which control this behavior: The aforementioned HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous, and new values called HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymousSAM and HKLM\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous. These are all DWORD values which be set to either zero (0), or one (1) [...]

Dieser Beitrag wurde von CBY bearbeitet: 18. April 2006 - 21:15

[ShadowHunter]

Zitat

A null session is a NetBIOS connection made to a server by an anonymous client

somit schon erledigt wenn ich netbios deaktivere?

[Rika]

Ja, ne, kompliziert. Das ganze gilt auch für RPC, also auch lokal. Macht aber i.A. keine Probleme.

[ShadowHunter]

also getrost diese funktion aus dem cmia programm vergessen oder sollte ich doch die null sessions verbieten und wenn ja wie?

also das mit cs hab ich immer noch nicht hinbekommen, frag mich echt warum das auf einmal komm t8( ist sehr nervig

im adminkonto das gleiche problem, wieso meint er die html speichern zu müssen, normal sollte sie ja im cs server fenster erscheinen!

Dieser Beitrag wurde von ShadowHunter bearbeitet: 18. April 2006 - 23:14

[Rika]

Null-Sessions solltest du verbieten. Ob nun mit diesem Tool, durch Rumfpfuschen in der Registry oder mit Group Policy ist dabei relativ egal.

[ShadowHunter]

kannst du mir sagen wo die einträge sind?

[ShadowHunter]

;NullSessionsdeaktiveren
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludesanonymous"=dword:00000000
"restrictanonymous"=dword:00000002
"restrictanonymoussam"=dword:00000001

reicht das so? oder passen da werte nicht oder empfiehlst du was anderes?