Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

NTSVCFG-Script modifizieren für Domänen-PCs?

Sovebämse / 12 Antworten / Flachansicht Nickles

Ich habe gerade gelesen, dass man bei PCs welche in einer Domäne (Server) sind, nicht mit dem NTSVCFG-Skript "behandeln" sollte. 1. warum nicht und 2. wie kann man das Skript so abändern bzw. welche Punkte müsste man bleiben lassen, damit noch alles stabil läuft aber trotzdem die Sicherheit gewährleistet ist? Ich versteh nicht, wozu man ein Skript macht, wenn man es dann ja sowieso nicht verwenden darf. Die Wenigsten sind zwar an einer Domäne, aber trotzdem, was machen jene, welche an einer Domäne sind und die Sicherheit trotzdem wollen, ohne eine Desktop-Firewall zu installieren, die ja ohnehin nicht den gewünschten Erfolgt bringt...

bei Antwort benachrichtigen
1. weil wichtige dienste, die zum betrieb in einer domäne notwenig sind, ... GarfTermy
Keine Ahnung, was eine Domäne ist, wie ich das genau beschreiben würde. ... Sovebämse
GarfTermy Sovebämse „Keine Ahnung, was eine Domäne ist, wie ich das genau beschreiben würde. Mein...“
Optionen

was verstehst du denn nicht?

HINTER einer firewall ist das ausschalten von diensten aus sicherheitsgründen ÜBERFLÜSSIG.

warum?

ein ausgeschalteter dienst öffnet keine ports nach außen.

und?

eine firewall macht genau auch das - ports nach außen schließen.

und weiter?

doppelt ist hier nicht besser - sondern überflüssig. zu ist zu.

befass dich lieber mit dingen, die wirklich sinn machen - wenn schon domäne - lerne zb deinen server richtig administrieren.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese ... Sovebämse
...Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen ... GarfTermy
Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese ... xafford
Danke für deine Antwort. Mit dem Skript wäre es einfach doppelt ... Sovebämse
...Es muss doch irgendwelche Administatoren geben, die das beruflich machen ... GarfTermy
Klar gibt es Leute, die das beruflich machen, unter anderem habe auch ich ... xafford
Vielen Dank für diese ausführliche Antwort. So hab ich mir das gedacht. ... Sovebämse
...zentralen Virenschutz, von dem aus die Updates beim Start per BATCH ... GarfTermy
Ich muß mich da ausnahsweise mal gerftermy anschließen, eine Domäne ist ... xafford