Re: jak zabezpieczyc porty?

Autor: sTav <marmro9_at_o2.beztego.pl>
Data: Sat 28 Oct 2006 - 16:46:00 MET DST
Message-ID: <ehvqg7$f4u$1@atlantis.news.tpi.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response

Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
news:a0pvhe.jvg.ln@kwinto.prv...
> Użytkownik "sTav" <marmro9@o2.beztego.pl> napisał w wiadomości
> news:ehvon9$8lb$1@atlantis.news.tpi.pl...
>> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
>> news:4k1vhe.6dc.ln@kwinto.prv...
>>> Użytkownik "sTav" <marmro9@o2.beztego.pl> napisał w wiadomości
>>> news:ehu7ln$4j4$1@nemesis.news.tpi.pl...
>>>>W artykule news:1k4uhe.hm6.ln@kwinto.prv,
>>>> niejaki(a): Michal Kawecki z adresu <kkwinto@o2.px> napisał(a):
>>>>>>>> Wylaczyc uslugi ktore uzywaja tych portow.
>>>>>>>
>>>>>>> RPC i System też? (135, 445) :-)
>>>>>>
>>>>>> 445 spokojnie, z 135 jest trudniej. W takim przypadku wypadaloby je
>>>>>> wyfiltrowac
>>>>>> jakims firewallem, czy to wbudowanym czy tez zewnetrznym albo uzyc
>>>>>> filtrow IPSec.
>>>>>
>>>>> Wystarczy wyłączyć DCOM.
>>>>> http://www.keyfocus.net/kfsensor/help/AdminGuide/adm_RPC.php
>>>>
>>>> Tylko czy konsekwencje nie będą raczej żałosne?
>>>
>>>
>>> W domowym kompie żadne.
>>
>> Może nie rozumiem powiązań, ale wydaje się że nie będzie n.p. działać
>> systemowe nagrywanie dysków CD, i Harmonogram Zadan ( bo to chyba jest
>> usługa "Task Scheduler" w powyższym opisie).
>> IMO to już wynika na wstępie z wyłączenia wskazanych usług.
>
>
> Ale nikt tych usług przecież nie wyłącza. Wyłączana jest tylko komunikacja
> z tymi usługami po TCP/IP, a to w niczym nie umniejsza ich
> funkcjonalności. O ile tylko nie zechcemy się do nich dobierać z innego
> komputera.

No to ja czegoś nie rozumiem :-(
Na podanej stronie jest "jak byk":
Shutdown and disable the following services in the services console.
SSDP Discovery Service
Windows Time
Messenger
Remote Registry
System Event Notification
Remote Desktop Help Session Manager
Distributed Transaction Coordinator
Task Scheduler service
COM+ Event System
COM+ System Application

Czy task scheduler (bo ten akurat mi jest potrzebny) ma być wyłączony tylko
na czas dalszych działań w celu wyłączenia RPC a potem można go uaktywnić? 

-- 
Pozdrowienia!
/-/. Mariusz
*://marmro.homeip.net/
> -- 
> M.   [MS-MVP]
> /odpowiadając zmień px na pl/
Received on Sat Oct 28 16:50:08 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 28 Oct 2006 - 17:42:04 MET DST