Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Isass.exe auf Port 4500 aktiv

Frage Sicherheit Firewall

Mitglied: freeman

freeman (Level 1) - Jetzt verbinden

02.02.2006, aktualisiert 28.02.2007, 13008 Aufrufe, 3 Kommentare

lsass.exe ist auf meinem Rechner aktiv und geht an UDP 4500 !!! Um was genau handelt es sich hierbei, VPN ist nicht im Einsatz !!!

danke im voraus
Mitglied: 23866
02.02.2006 um 19:35 Uhr
Ist es die lsass.exe oder die isass.exe ?

Das erstere wäre nämlich der lokale Sicherheitsdienst ( lsass.exe = Local Security Authority Subsystem ) Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für deinen PC.

Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!

Ein Remove Tool für diesen Virus findest Du hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.remov ...


Grüsse Mike
Bitte warten ..
Mitglied: Kratermonster
28.02.2007 um 00:59 Uhr
Das ist ein IPSec-Dienst von Windows
genauer der "policyagent"

lsass.exe hört auf Port 4500
um rauszufinden welcher Dienst dahinter stckt hab ich in der Prozessliste
Start -> ausführen -> CMD -> Tasklist /SVC
geschaut welche Dienste von dem Prozess verwaltet werden

Die Suche nach policyagent ergab dann das es sich um einen IPSec-Dienst handelt.

In der Diensteverwaltung steht er auch als "IPSEC-Dienste" mit der folgenden Beschreibung:
"Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber."

Vermutung:
Es geht hier um einen Dienst der generell sichere bzw verschlüsselte Verbindungen für andere Dienste und Anwendungen bereitstellen kann.
Der offene Port hat etwas mit dem IKE Protokoll
zutun. siehe http://de.wikipedia.org/wiki/IPsec

Den Dienst kann man meiner Meinung nach ohne Bedenken beenden, das Spart Resourcen und macht den PC geringfügig sicherer

Ausnahme: bestehtigen die Regel, z.B. wenn man eine sicherer Verbindung (VPN) ins Firmennetz braucht, im Zweifelsfall einfach ausprobieren

ISAKMP: Internet Security Association and Key Management Protocol
Bitte warten ..
Mitglied: bernie1
22.05.2009 um 15:14 Uhr
Es kann sich aber auch um den Dienst
NT-LM-Sicherheitsdienst handeln, der ebenfalls lsass.exe verwendet. Aber auch diesen Dienst kann man nach meinem Kenntnisstand problemlos im Netz deaktivieren.

Grüße Bernie
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst AnywhereUSB 14 Failover nur eine Netzwerkschnittstelle aktiv (2)

Frage von blade999 zum Thema Switche und Hubs ...

Router & Routing
UDP 4500 von ISP für eine einzige Adresse geblockt? (6)

Frage von MaHeula zum Thema Router & Routing ...

Peripheriegeräte
gelöst Suche aktiven USB-Hub (12)

Frage von Kraemer zum Thema Peripheriegeräte ...

Switche und Hubs
gelöst Aktive Switch in Reihe schalten (3)

Frage von Frank1984 zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (25)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
Pro Contra "echtes Subnetting" VLSM (12)

Frage von killing.Apfelkuchen zum Thema Netzwerkgrundlagen ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (11)

Frage von shearer9 zum Thema Voice over IP ...