5
Hotfix MS09-048 Windows 2000 Workaround
Hallo Zusammen,
denke darüber nach wie bzw. ob man einen Workaround für diese Problem bei Windows 2000 Servern hinbekommen könnte.
Hat jemand von euch erhellende Ideen.
Danke
Rudi
denke darüber nach wie bzw. ob man einen Workaround für diese Problem bei Windows 2000 Servern hinbekommen könnte.
Hat jemand von euch erhellende Ideen.
Danke
Rudi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124849
Url: https://administrator.de/contentid/124849
Printed on: April 25, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hallo Rudi,
ich hab erstmal den Beitrag als anspruchsvoll bewertet - und das obwohl Du mit Worten nun wirklich sparst. Das Thema ist nicht uninteressant - sowohl Win2k als auch xp erhalten keinen Patch für eine erkannte Sicherheitslücke - das ist bemerkenswert.
Ich würde mit win2k darüber nachdenken, ob der empfohlene Workaround (Firewall) anwendbar ist - schließlich hat auch win2k einen Paketfilter eingebaut (welcher jedoch nicht unter dem Namen Firewall läuft).
Darüber hinaus: wenn Du sicherheitsorientiert bist, mußt Du von win2k weg. In 10 Monaten ist eh Feierabend mit Updates für win2k.
ich hab erstmal den Beitrag als anspruchsvoll bewertet - und das obwohl Du mit Worten nun wirklich sparst. Das Thema ist nicht uninteressant - sowohl Win2k als auch xp erhalten keinen Patch für eine erkannte Sicherheitslücke - das ist bemerkenswert.
Ich würde mit win2k darüber nachdenken, ob der empfohlene Workaround (Firewall) anwendbar ist - schließlich hat auch win2k einen Paketfilter eingebaut (welcher jedoch nicht unter dem Namen Firewall läuft).
Darüber hinaus: wenn Du sicherheitsorientiert bist, mußt Du von win2k weg. In 10 Monaten ist eh Feierabend mit Updates für win2k.
Hallo DerWoWusste,
vielen Dank für dein Antwort. Die bei MS betitelte "Extended Support Period" läuft am 13.07.2010 ab, da hast du volkommen recht, jedoch wird es danach immer noch kritische Sicherheitsupdates geben. Somit wir es für viele erstmal "keinen Grund" geben auf eine neue Version upzugraden.
Eine Firewall schränkt den Zugriff auf die vielen offene Ports ja auch ein aber bei einem Webserver gibt es dann halt doch noch die nötigen Serviceports um ihn überhaupt betreiben zu können. Dort kann man die guten von den schlechte Verbindungen nicht unterscheiden und die Anzahl der Verbindungen einzuschränken hält dann möglicherweise die erwünschten Benutzer draussen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.
Gruß
Rudi
vielen Dank für dein Antwort. Die bei MS betitelte "Extended Support Period" läuft am 13.07.2010 ab, da hast du volkommen recht, jedoch wird es danach immer noch kritische Sicherheitsupdates geben. Somit wir es für viele erstmal "keinen Grund" geben auf eine neue Version upzugraden.
Eine Firewall schränkt den Zugriff auf die vielen offene Ports ja auch ein aber bei einem Webserver gibt es dann halt doch noch die nötigen Serviceports um ihn überhaupt betreiben zu können. Dort kann man die guten von den schlechte Verbindungen nicht unterscheiden und die Anzahl der Verbindungen einzuschränken hält dann möglicherweise die erwünschten Benutzer draussen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.
Gruß
Rudi
Zu Fin_wait_2 kann ich Dir nicht helfen.
Ich wüsste nicht, wo MS jemals gesagt hat, dass es nach der ext. Supportphase noch Sicherheitsupdates geben wird - offiziell nicht, ausgeschlossen ist es jedoch auch nicht.
Ich wüsste nicht, wo MS jemals gesagt hat, dass es nach der ext. Supportphase noch Sicherheitsupdates geben wird - offiziell nicht, ausgeschlossen ist es jedoch auch nicht.
Warum es für diese Produkte keine Sicherheitspatches gibt, wurde in den Häufig gestellte Fragen zu MS09-048 ausführlich erläutert:
"Irrtum", sprach der Igel und stieg von der Büste
http://support.microsoft.com/gp/lifeank/de
http://support.microsoft.com/gp/lifean35
Du könntest dir ja einen Eventhandler schreiben. Das DDK für Windows 2000 gibt''s bestimmt noch irgendwo zum Download.
http://msdn.microsoft.com/en-us/library/ee206780.aspx
"Irrtum", sprach der Igel und stieg von der Büste
http://support.microsoft.com/gp/lifeank/de
http://support.microsoft.com/gp/lifean35
Zitat von Microsoft
Das Produkt wird nach diesem Datum nicht mehr unterstützt.
Diese Aussage halte ich für unmissverständlich. Solltest du andere Informationen besitzen, könntest du die Quelle ja mal veröffentlichen.Das Produkt wird nach diesem Datum nicht mehr unterstützt.
Zitat von @rstumpfer:
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.
Du könntest dir ja einen Eventhandler schreiben. Das DDK für Windows 2000 gibt''s bestimmt noch irgendwo zum Download.
http://msdn.microsoft.com/en-us/library/ee206780.aspx
da habe ich wohl ein wenig zu schnell drübergelesen.
Laut dieser Quelle http://support.microsoft.com/gp/lifepolicy wird es nur noch Hotfixes für "custom support relationships" geben ob dies eine zu erwerbende Supportverlängerung ist, geht hieraus aber nicht eindeutig hervor.
Bei NT4 ging es aber auch noch eine ganze Weile länger mit den kritischen Hotfixes als angekündigt.
Laut dieser Quelle http://support.microsoft.com/gp/lifepolicy wird es nur noch Hotfixes für "custom support relationships" geben ob dies eine zu erwerbende Supportverlängerung ist, geht hieraus aber nicht eindeutig hervor.
Bei NT4 ging es aber auch noch eine ganze Weile länger mit den kritischen Hotfixes als angekündigt.
