Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Auswirkung hat die Registryeinstellung - AllowRemoteRPC gleich 1 ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

06.05.2010, aktualisiert 17.05.2010, 13673 Aufrufe, 4 Kommentare

Ich finde keine brauchbare Doku zu dem Eintrag. Jedoch weiß ich, dass er auf win Vista und Win7=0 ist, während er auf 2008 gleich 1 ist.

Hallo Kollegen.

Genauer geht es um den Eintrag AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server.
Für eine Funktion muss er auf 1 gesetzt werden, aber ich wüßte gerne vorher, was das genau (nebenher) bewirkt. Hat jemand eine Doku hierzu?
Die Frage ist, ob man mit =1 eine ernstzunehmende Sicherheitslücke aufreißt, oder nicht.
Mitglied: 48507
06.05.2010 um 17:25 Uhr
Laut dieser Seite hat es etwas mit PnP-Geräten zu tun (Plug & Play über Terminal Services erlauben): http://www.insidetheregistry.com/regdatabase/viewvalue.aspx?valueid=284

Durchsuch mal alle admx-Dateien nach AllowRemoteRPC ... vielleicht hast du Glück.
Bitte warten ..
Mitglied: DerWoWusste
06.05.2010 um 17:45 Uhr
Danke.
In den admx Dateien steht das, was auch unter gpedit.msc zu finden ist (und in Deinem Link):
Allow remote access to the PnP interface

Specifies whether or not remote access to the Plug and Play interface is allowed.
If you enable this setting, remote connections to the PnP interface will be allowed.
If you disable or do not configure this setting, PnP interface will not be available remotely.

Sprich: das hat den angenehmen Nebeneffekt, dass der Gerätemanager remote bedienbar ist (read only und eh nur mit remote-Adminrechten).

Siehst Du Gefahren?
Bitte warten ..
Mitglied: 48507
07.05.2010 um 17:18 Uhr
Es sind ja noch viele andere Dinge remote bedienbar.. Registry, Ereignisanzeige, Computerverwaltung... in einer Domäne alles kein Problem. Wenn du einen Terminal Server abschirmen musst, dann lieber auf der (Windows-)Firewall-Ebene. Ich habe zum Beispiel auf einem Stand-Alone-Server alles dicht gemacht und nur RDP erlaubt.
Bitte warten ..
Mitglied: DerWoWusste
07.05.2010 um 19:11 Uhr
Ich setz mal auf gelöst. Hab auch in einem anderen Forum keine Antwort bekommen, die auf ein Risiko hindeutet. Vor allem beruhigt mich, dass dies auf Servern default ist.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
gelöst DSGVO - konkrete Auswirkungen (7)

Frage von hesper zum Thema Datenschutz ...

Windows Server
Performance auswirkungen nach Daten DeDuplizierung (Windows Server 2012)? (17)

Frage von NetzwerkDude zum Thema Windows Server ...

Internet Domänen
Office 365 Deutschland bei 1 1: Mit Einrichtungsservice und Domain (3)

Link von sabines zum Thema Internet Domänen ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (19)

Frage von wiesi200 zum Thema Firewall ...