Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotfix MS09-048 Windows 2000 Workaround

Frage Microsoft Windows Server

Mitglied: rstumpfer

rstumpfer (Level 1) - Jetzt verbinden

14.09.2009 um 11:31 Uhr, 2700 Aufrufe, 5 Kommentare

Hallo Zusammen,

denke darüber nach wie bzw. ob man einen Workaround für diese Problem bei Windows 2000 Servern hinbekommen könnte.
Hat jemand von euch erhellende Ideen.

Danke
Rudi
Mitglied: DerWoWusste
14.09.2009 um 21:17 Uhr
Hallo Rudi,

ich hab erstmal den Beitrag als anspruchsvoll bewertet - und das obwohl Du mit Worten nun wirklich sparst. Das Thema ist nicht uninteressant - sowohl Win2k als auch xp erhalten keinen Patch für eine erkannte Sicherheitslücke - das ist bemerkenswert.
Ich würde mit win2k darüber nachdenken, ob der empfohlene Workaround (Firewall) anwendbar ist - schließlich hat auch win2k einen Paketfilter eingebaut (welcher jedoch nicht unter dem Namen Firewall läuft).

Darüber hinaus: wenn Du sicherheitsorientiert bist, mußt Du von win2k weg. In 10 Monaten ist eh Feierabend mit Updates für win2k.
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 12:38 Uhr
Hallo DerWoWusste,

vielen Dank für dein Antwort. Die bei MS betitelte "Extended Support Period" läuft am 13.07.2010 ab, da hast du volkommen recht, jedoch wird es danach immer noch kritische Sicherheitsupdates geben. Somit wir es für viele erstmal "keinen Grund" geben auf eine neue Version upzugraden.
Eine Firewall schränkt den Zugriff auf die vielen offene Ports ja auch ein aber bei einem Webserver gibt es dann halt doch noch die nötigen Serviceports um ihn überhaupt betreiben zu können. Dort kann man die guten von den schlechte Verbindungen nicht unterscheiden und die Anzahl der Verbindungen einzuschränken hält dann möglicherweise die erwünschten Benutzer draussen.
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Gruß
Rudi
Bitte warten ..
Mitglied: DerWoWusste
15.09.2009 um 13:13 Uhr
Zu Fin_wait_2 kann ich Dir nicht helfen.
Ich wüsste nicht, wo MS jemals gesagt hat, dass es nach der ext. Supportphase noch Sicherheitsupdates geben wird - offiziell nicht, ausgeschlossen ist es jedoch auch nicht.
Bitte warten ..
Mitglied: 81825
15.09.2009 um 13:25 Uhr
Warum es für diese Produkte keine Sicherheitspatches gibt, wurde in den Häufig gestellte Fragen zu MS09-048 ausführlich erläutert:

Zitat von rstumpfer:
jedoch wird es danach immer noch kritische Sicherheitsupdates geben.

"Irrtum", sprach der Igel und stieg von der Büste

http://support.microsoft.com/gp/lifeank/de
http://support.microsoft.com/gp/lifean35

Zitat von Microsoft
Das Produkt wird nach diesem Datum nicht mehr unterstützt.
Diese Aussage halte ich für unmissverständlich. Solltest du andere Informationen besitzen, könntest du die Quelle ja mal veröffentlichen.


Zitat von rstumpfer:
Wenn man irgendwie FIN_WAIT_2 Verbindungen automatisiert beenden könnte, hätte man schon was gewonnen.

Du könntest dir ja einen Eventhandler schreiben. Das DDK für Windows 2000 gibt''s bestimmt noch irgendwo zum Download.
http://msdn.microsoft.com/en-us/library/ee206780.aspx
Bitte warten ..
Mitglied: rstumpfer
15.09.2009 um 16:05 Uhr
da habe ich wohl ein wenig zu schnell drübergelesen.
Laut dieser Quelle http://support.microsoft.com/gp/lifepolicy wird es nur noch Hotfixes für "custom support relationships" geben ob dies eine zu erwerbende Supportverlängerung ist, geht hieraus aber nicht eindeutig hervor.
Bei NT4 ging es aber auch noch eine ganze Weile länger mit den kritischen Hotfixes als angekündigt.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Firefox 52 und Java (Workaround)
Tipp von ChriBoWebbrowser12 Kommentare

Hi, falls jemand auch dringend Java in Firefox 52 benötigt gibt es zwei Workarounds: 1. Wechsel von Firefox Standard ...

Windows 7
Schreibschutz auf ProgramData - Euer Workaround
Frage von Leon87Windows 75 Kommentare

Hallo Admins und Systemintegratoren, aktuell stehen bei uns in der Firma wieder Rollouts von Windows 7 Betriebssystemen an und ...

Monitoring
Nagios CheckMK Hostmonitoring hinter NAT - Workarounds
gelöst Frage von istike2Monitoring2 Kommentare

Hallo, als Testprojekt habe ich Check_MK auf einem vServer in einem externen RZ aufgesetzt und würde ich gerne auch ...

Cloud-Dienste
Workaround Strato HiDrive eingeschränkte Rechteverwaltung
gelöst Frage von istike2Cloud-Dienste1 Kommentar

Hallo, wir haben für ein kleines Unternehmen das 1TB Paket eingerichtet. Jetzt sehen wir, dass die Möglichkeiten für Rechteverwaltung ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 4 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...