Hi,

also Einzelplatzsysteme (Single User) sind Systeme wie PCs (Personal Computer), die von einer Person bedient werden können. Mehrplatzsysteme (blöde deutsche Übersetzung englisch: Multi User) sind Systeme, die von mehreren Personen quasigleichzeitig bedient werden können. Multiuserfähig ist das ursprüngliche Unix, d.h. eine Zentraleinheit und mehrere Arbeitsstationen (Terminals ttys). Ein Terminal besteht im einfachsten Fall aus Tastatur und Bildschirm. Mehrere Terminal-Einheiten sind über Interfaces mit einem Zentralrechner verbunden. Seit der Existenz von Windows-Terminalservern bzw. der Remoteunterstützung ist im Übrigen Windows ebenfalls multiuserfähig (Win NT, W2000, Win XP und W2003).

Sowohl Einzelplatzsysteme als auch Mehrplatzanlagen können vernetzt werden, dabei ist es zunächst unerheblich, ob es ein Intranet oder das Internet ist, vernetzt ist vernetzt.

Wenn man Computer vernetzt, braucht man auch die entsprechenden Netzwerkdienste egal ob Intranet oder Internet.

Meine Meinung ist hierzu eindeutig:

Man muss von Fall zu Fall entscheiden, ob man eine Personal-Firewall einsetzt.

Wenn man einen externen Router/Firewall hat, erübricht sich eine Firewall auf dem System, falls das nicht der Fall ist, kann man z.B. bei XP entweder mit offene RPC-Ports im Internet arbeiten, was ich nicht empfehle, oder man filtert die RPC-Ports internetmäßig mit Hilfe einer Firewall.

Andererseits sehe ich das so, dass fast niemand die kssystem-Deaktivierungen durchführt:

- Ablagemappe
- Anwendungsverwaltung
- COM+-Ereignissystem
- COM+-Systemanwendung
- Computerbrowser
- Designs
- DHCP-Client
- Distributed Transaction Coordinator
- DNS-Client
- Gatewaydienst auf Anwendungsebene
- Hilfe und Support
- IMAPI-CD-Brenn Com Dienste
- Intelligenter Hintergrundübertragungsdienst
- Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
- IPSEC-Richtlinienagent
- Leistungsdatenprotokolle und Warnungen
- Kompatibilität für schnelle Benutzerumschaltung
- Konfigurationsfreie drahtlose Verbindung
- MS Software Shadow Copy Provider
- NetMeeting-Remotedesktop-Freigabe
- Netzwerk-DDE-Dienst
- Netzwerk-DDE-Serverdienst
- Netzwerkverbindungen
- NLA
- NT-LM-Sicherheitsdienst
- QoS RSVP
- RAS-Verbindungsverwaltung
- Remote-Registrierung
- Sekundäre Anmeldung
- Seriennummern der tragbaren Medien
- Sicherheitskontenverwaltung
- Sitzungsmanager für Remotedesktophilfe
- Smartcard
- Smartcard-Hilfsprogramm
- Taskplaner
- TCP/IP-NetBIOS-Hilfsprogramm
- Telefonie
- Terminaldienste
- Treiberverwaltung für Windows-Verwaltungsinstrumentation
- Überwachung verteilter Verknüpfungen (Client)
- Universeller Plug & Play Gerätehost (siehe auch 4. Beenden von ssdp)
- Unterbrechungsfreie Spannungsversorgung
- Verwaltung für automatische RAS-Verbindung
- Verwaltungsdienst für die Verwaltung logischer Datenträger
- Volumenschattenkopie
- Wechselmedien
- Windows Installer
- Windows-Bilderfassung (WIA)
- Windows-Verwaltungsinstrumentation
- Windows-Zeitgeber
- WMI-Leistungsadapter

(Das macht noch nicht einmal Tyrfing, wie er selbst schreibt.)
Selbst wenn man alle Deaktivierungen durchführt, bleiben mit Sicherheit die RPC-Ports offen und mit Sicherheit wären Probleme dadurch vorprogrammiert.

Gruß
Teletom