Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotfix MS09-048 Windows 2000 Workaround

Frage Microsoft Windows Server

Mitglied: rstumpfer

rstumpfer (Level 1) - Jetzt verbinden

14.09.2009 um 11:31 Uhr, 2686 Aufrufe, 5 Kommentare

Hallo Zusammen,

denke darüber nach wie bzw. ob man einen Workaround für diese Problem bei Windows 2000 Servern hinbekommen könnte.
Hat jemand von euch erhellende Ideen.

Danke
Rudi
Mitglied: DerWoWusste
14.09.2009 um 21:17 Uhr
Hallo Rudi,

ich hab erstmal den Beitrag als anspruchsvoll bewertet - und das obwohl Du mit Worten nun wirklich sparst. Das Thema ist nicht uninteressant - sowohl Win2k als auch xp erhalten keinen Patch für eine erkannte Sicherheitslücke - das ist bemerkenswert.
Ich würde mit win2k darüber nachdenken, ob der empfohlene Workaround (Firewall) anwendbar ist - schließlich hat auch win2k einen Paketfilter eingebaut (welcher jedoch nicht unter dem Namen Firewall läuft).

Darüber hinaus: wenn Du sicherheitsorientiert bist, mußt Du von win2k weg. In 10 Monaten ist eh Feierabend mit Updates für win2k.
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 12:38 Uhr
Hallo DerWoWusste,

vielen Dank für dein Antwort. Die bei MS betitelte "Extended Support Period" läuft am 13.07.2010 ab, da hast du volkommen recht, jedoch wird es danach immer noch kritische Sicherheitsupdates geben. Somit wir es für viele erstmal "keinen Grund" geben auf eine neue Version upzugraden.
Eine Firewall schränkt den Zugriff auf die vielen offene Ports ja auch ein aber bei einem Webserver gibt es dann halt doch noch die nötigen Serviceports um ihn überhaupt betreiben zu können. Dort kann man die guten von den schlechte Verbindungen nicht unterscheiden und die Anzahl der Verbindungen einzuschränken hält dann möglicherweise die erwünschten Benutzer draussen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Gruß
Rudi
Bitte warten ..
Mitglied: DerWoWusste
15.09.2009 um 13:13 Uhr
Zu Fin_wait_2 kann ich Dir nicht helfen.
Ich wüsste nicht, wo MS jemals gesagt hat, dass es nach der ext. Supportphase noch Sicherheitsupdates geben wird - offiziell nicht, ausgeschlossen ist es jedoch auch nicht.
Bitte warten ..
Mitglied: 81825
15.09.2009 um 13:25 Uhr
Warum es für diese Produkte keine Sicherheitspatches gibt, wurde in den Häufig gestellte Fragen zu MS09-048 ausführlich erläutert:

Zitat von rstumpfer:
jedoch wird es danach immer noch kritische Sicherheitsupdates geben.

"Irrtum", sprach der Igel und stieg von der Büste

http://support.microsoft.com/gp/lifeank/de
http://support.microsoft.com/gp/lifean35

Zitat von Microsoft
Das Produkt wird nach diesem Datum nicht mehr unterstützt.
Diese Aussage halte ich für unmissverständlich. Solltest du andere Informationen besitzen, könntest du die Quelle ja mal veröffentlichen.


Zitat von rstumpfer:
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Du könntest dir ja einen Eventhandler schreiben. Das DDK für Windows 2000 gibt''s bestimmt noch irgendwo zum Download.
http://msdn.microsoft.com/en-us/library/ee206780.aspx
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 16:05 Uhr
da habe ich wohl ein wenig zu schnell drübergelesen.
Laut dieser Quelle http://support.microsoft.com/gp/lifepolicy wird es nur noch Hotfixes für "custom support relationships" geben ob dies eine zu erwerbende Supportverlängerung ist, geht hieraus aber nicht eindeutig hervor.
Bei NT4 ging es aber auch noch eine ganze Weile länger mit den kritischen Hotfixes als angekündigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...

Mac OS X
EFI Firmware Upgrade unter Windows 10?

Frage von Ex0r2k16 zum Thema Mac OS X ...

Windows 10
Windows 10 S: Nur Apps aber kein Linux (3)

Link von BassFishFox zum Thema Windows 10 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...