Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotfix MS09-048 Windows 2000 Workaround

Frage Microsoft Windows Server

Mitglied: rstumpfer

rstumpfer (Level 1) - Jetzt verbinden

14.09.2009 um 11:31 Uhr, 2677 Aufrufe, 5 Kommentare

Hallo Zusammen,

denke darüber nach wie bzw. ob man einen Workaround für diese Problem bei Windows 2000 Servern hinbekommen könnte.
Hat jemand von euch erhellende Ideen.

Danke
Rudi
Mitglied: DerWoWusste
14.09.2009 um 21:17 Uhr
Hallo Rudi,

ich hab erstmal den Beitrag als anspruchsvoll bewertet - und das obwohl Du mit Worten nun wirklich sparst. Das Thema ist nicht uninteressant - sowohl Win2k als auch xp erhalten keinen Patch für eine erkannte Sicherheitslücke - das ist bemerkenswert.
Ich würde mit win2k darüber nachdenken, ob der empfohlene Workaround (Firewall) anwendbar ist - schließlich hat auch win2k einen Paketfilter eingebaut (welcher jedoch nicht unter dem Namen Firewall läuft).

Darüber hinaus: wenn Du sicherheitsorientiert bist, mußt Du von win2k weg. In 10 Monaten ist eh Feierabend mit Updates für win2k.
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 12:38 Uhr
Hallo DerWoWusste,

vielen Dank für dein Antwort. Die bei MS betitelte "Extended Support Period" läuft am 13.07.2010 ab, da hast du volkommen recht, jedoch wird es danach immer noch kritische Sicherheitsupdates geben. Somit wir es für viele erstmal "keinen Grund" geben auf eine neue Version upzugraden.
Eine Firewall schränkt den Zugriff auf die vielen offene Ports ja auch ein aber bei einem Webserver gibt es dann halt doch noch die nötigen Serviceports um ihn überhaupt betreiben zu können. Dort kann man die guten von den schlechte Verbindungen nicht unterscheiden und die Anzahl der Verbindungen einzuschränken hält dann möglicherweise die erwünschten Benutzer draussen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Gruß
Rudi
Bitte warten ..
Mitglied: DerWoWusste
15.09.2009 um 13:13 Uhr
Zu Fin_wait_2 kann ich Dir nicht helfen.
Ich wüsste nicht, wo MS jemals gesagt hat, dass es nach der ext. Supportphase noch Sicherheitsupdates geben wird - offiziell nicht, ausgeschlossen ist es jedoch auch nicht.
Bitte warten ..
Mitglied: 81825
15.09.2009 um 13:25 Uhr
Warum es für diese Produkte keine Sicherheitspatches gibt, wurde in den Häufig gestellte Fragen zu MS09-048 ausführlich erläutert:

Zitat von rstumpfer:
jedoch wird es danach immer noch kritische Sicherheitsupdates geben.

"Irrtum", sprach der Igel und stieg von der Büste

http://support.microsoft.com/gp/lifeank/de
http://support.microsoft.com/gp/lifean35

Zitat von Microsoft
Das Produkt wird nach diesem Datum nicht mehr unterstützt.
Diese Aussage halte ich für unmissverständlich. Solltest du andere Informationen besitzen, könntest du die Quelle ja mal veröffentlichen.


Zitat von rstumpfer:
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Du könntest dir ja einen Eventhandler schreiben. Das DDK für Windows 2000 gibt''s bestimmt noch irgendwo zum Download.
http://msdn.microsoft.com/en-us/library/ee206780.aspx
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 16:05 Uhr
da habe ich wohl ein wenig zu schnell drübergelesen.
Laut dieser Quelle http://support.microsoft.com/gp/lifepolicy wird es nur noch Hotfixes für "custom support relationships" geben ob dies eine zu erwerbende Supportverlängerung ist, geht hieraus aber nicht eindeutig hervor.
Bei NT4 ging es aber auch noch eine ganze Weile länger mit den kritischen Hotfixes als angekündigt.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...