Firewalls - Windowsstartet nicht mehr

  • Zitat

    Ich habe jetzt die Kerio 4 Firewall im Einsatz mit Windows 2000 auf meinem Server. Beim Optimieren der Einstellungen zwecks Minimierung der Risiken bin ich leider unwissentlich etwas zu weit gegangen und habe dem Windows Dienst svchost verboten andere Programme zu starten.


    Wo steht hier irgendwo was von Arbeitsplatzrechner ?


    Wer lesen kann ist eindeutig im Vorteil :engel3:


    Der Tom kennt meine Konfiguration inzwischen ein wenig, aber ich gebe die hier gerne noch mal bekannt. Sicher kann ich wieder was dazu lernen.





    Cisco-ISDN-Router <-- 10Mbit---> | Win2KPro + JanaServer
    .................................| Fileservices + Druckservices
    .................................| Firewall, Mail, Virenscanner
    GigaBit Switch <-1000Mbit-> | Fax-Service (nicht Microsoft!)
    |
    1000 Mbit
    |
    4 Arbeitsplätze


    die 4 AP gehen alle über den Server ins Internet - ansonsten gibt es nur direkte ICA-Einwählverbindungen über ICA zu meinen Brötchengebern (ICA über den Janaserver habe ich noch nicht hingekriegt). Any Hints bzgl. Ports und Konfiguration etc. ?


    Schon ohne Firewall sind von aussen nur geschlossene Ports zu sehen,
    Die FW betrachte ich als zusätzliches Sicherheitsfeature und zur Verriegelung/Trennung der LAN-internenen Services wie Freigaben etc. von den Diensten hin zum WAN.


    Alles was rein und raus will, MUSS über den Proxy vom Janaserver und von da aus durch die Firewall. Rein sind nur die für mich wichtigen Ports freigeschaltet, die auch vom Janaserver abgedeckt sind.


    Was mich jetzt noch interessiert, wo ich hier im Forum meine IP-Adresse bewundern kann und was ich ggf oben noch besser machen kann.


  • AFAIK nicht.
    Aber so ganz sicher kann man sich da wohl nie sein ... bevor ich n Treiber für meine Fritz-DSL-Karte installiere erscheint die im Gerätemanager als Multimediakarte? *gg*


    Du hattest auch Win2000? Was steht denn unter Start - Einstellungen - Netzwerk- und DFÜ-Verbindungen?
    Also, erscheint da irgendein Eintrag (ausser "Neue Verbindung")?


  • Ersteres! Aber mehr sage ich dazu lieber nicht -> Fass ohne Boden... :D
    Wer immer noch nicht genug zu lesen hat -> http://grcsucks.com


    Zitat

    Original von Videomartin
    [QUOTE]Was mich jetzt noch interessiert, wo ich hier im Forum meine IP-Adresse bewundern kann...


    Was meinst Du damit? Deine IP kann hier im Forum nur der Admin in den Logs einsehen...dass hat aber mit diesen Bildchen nichts zu tun. Wenn Du diesen Thread aufrufst forderst Du u.a. von http://www.danasoft.com diese Bildchen an. Dadurch kennst danasoft Deine IP und fügt sie mittels eines serverseitig ablaufenden Scriptes in des Bildchen ein und präsentiert es Dir.

  • Hi,


    @ TiKaey: >>Was steht denn unter Start - Einstellungen - Netzwerk- und DFÜ-Verbindungen? Also, erscheint da irgendein Eintrag<<


    Nein, kein Eintrag.


    @ Videomartin: Du siehst in dem Bildchen nur Deine eigene IP.
    Sogar in dem extra für Dich gefertigen Bild sehe ich als IP die 80.139.xxx.xx


    Hier im Forum sind die IP-Adressen für die User nicht einsehbar. Du hättest es sicher auch nicht gerne, wenn jeder Deine IP sehen würde.


    Tom

  • Das mit der Schranke gefällt mir ;)


    Aber nichts desto trotz würde ich gerne wissen,wie oder womit ihr die aktuelle IP jeweils ermittelt.


    Das die Webseite das weiss, ist mir schon klar und möglicherweise anhand eines Cookies auch, wo ich vorher war.


    Aber wie man da soe infach von draussen rankommt, würde mich brennend interessieren.

  • Tom: dann wiess ich nciht, was den bei Dir noch benötigen sollte..


    Martin: Gar nicht. Die Seite, die das Script beinhaltet, fragt Die Adresse ab, ganz normal, jede rWebserver kriegt Deine IP, wenn Du sie besuchst. Und die wird einfach dargestellt, aber wie schon erwähnt wurde, NUR für Dich, es sieht jeder nur seine eigene.

  • Jo, tu das mal. Dann dürfest unter Umständen auch wissen, was den aktiviert, weil, das wird ann ja (vermutlich) nicht mehr funktionieren, also die Anwendung halt. ;o)


    Windows selber läuft auch ohne.

  • Zitat

    Original von cybertom
    @ TiKaey: dann werde ich den Dienst mal deaktivieren.
    Vorher wird aber die Registry gesichert, falls Windows plötzlich zickt.


    Tom


    Wenn Dein Videorechner sowieso nicht am Netz hängt kann Dir ein Dienst mehr oder weniger doch egal sein - an der Performance wirst Du wohl keinen Unterschied festellen können...

  • Hast Recht, ich habe aber manchmal so einen ungebändigten Forscherdrang.


    Mich interessiert einfach, welche Applikation eine nicht vorhandene Netzwerkverbindung von w2k anfordert und die dann vom O/S auch noch aktiviert wird.


    Tom

  • Tom,


    eigentlich sollte das die Netzkonfiguration zeigen, aber da ich es nicht hingekriegt habe, das standgenau zu plazieren hatte ich Punkte als Abstand genommen. Sieht aber auch beknackt aus.


    Aber erst ne Grafik zu machen hatte ich auch keinen Bock :)