Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft Baseline Security Analyzer und Firewall WinXP

Frage Sicherheit Firewall

Mitglied: superboh

superboh (Level 2) - Jetzt verbinden

18.10.2005, aktualisiert 02.03.2006, 9580 Aufrufe, 3 Kommentare

Hallo,

ich möchte in einem Netzwerk ab und an den Status der Patchs mit dem MS Baseline Security Analyzer überprüfen. Leider klappt das bei WinXP Pro (SP2) Clients wegen der lokalen Firewall der Clients nicht. Ich bekomme die Meldung dass keine Verbindung zum Windows Update-Agent auf dem Zielcomputer hergestellt werden kann.
Für die in der Hilfe angegebenen Ports (TCP 135, 139, 445; UDP 137, 138) habe ich eine Ausnahme definiert. Nur das mit dem COM+Port begreife ich nicht ganz. Was für ein Port ist da gemeint den ich da noch angeben muss?

Wenn ich die Firewall ganz abschalte, dann geht das mit den Scanns einwandfrei, aber diesen Schritt möchte ich nach Möglichkeit nicht tun müssen, auch wenn das Netzwerk durch eine zentrale Firewall geschützt ist.

Gruss,
Thomas
Mitglied: toaol
19.10.2005 um 07:43 Uhr
hallo!

http://cert.uni-stuttgart.de/archive/win-sec-ssc/2005/10/msg00073.html

COM+ ist ueber die UDP Ports 135, 137, 138 und 445 sowie die TCP Ports
135, 139, 445 und 593 erreichbar. Ist COM Internet Services (CIS) oder
"RPC over HTTP" aktiviert, ist COM+ auch ueber die TCP Ports 80 und
443 erreichbar.

OLE und dessen Nachfolger COM stellen ein System fuer die gemeinsame
Benutzung von Code und Datenstrukturen durch verschiedene Anwendungen
oder das Betriebssystem zur Verfuegung.

hth + gl

so long...
Bitte warten ..
Mitglied: superboh
20.10.2005 um 13:53 Uhr
Ich werds mir nachher mal ansehen ...

Danke vorerst mal.
Thomas
Bitte warten ..
Mitglied: looser0815
02.03.2006 um 14:25 Uhr
Hallo!

Ich habe mich auch eine ganze Weile mit dem Problem rumgeschlagen, und habe nun folgende Lösung gefunden:

1. Schritt:
Installieren des Windows-Hotfix KB902400 (MS05-051) mit dem Kommandozeilenparameter /B:SP2QFE

2. Schritt:
Komponentendienstverwaltung (Systemsteuerung->Verwaltung->Komponentendienste) öffnen.
Die Eigenschaften für die Komponente "Windows Update Agent - Remote Access" im Pfad Komponentendienste->Computer->Arbeitsplatz->DCOM Konfiguration öffnen.
Das Register Endpunkte auswählen und mit "Hinzufügen" einen statischen Endpunkt (Port) mit der Protokollsequenz "Verbindungsorientiertes TCP/IP" angeben.

3. Schritt:
In der Windows-Firewall den TCP-Port 135 (DCE Endpoint Mapper) sowie den unter Schritt 2 konfigurierten statischen TCP-Port für den Windows Update Agent als Ausnahmen für das eigene Netzwerk konfigurieren und aktivieren. Die Datei- und Druckerfreigabe sollte auch als Ausnahme aktiviert sein.

Nun sollte der Scan mit dem Microsoft Basline Secuurity Analyser 2.0 auch remote funktionieren.
Bitte warten ..
Ähnliche Inhalte
Firewall
OpenSource Firewall Analyzer
Beitrag von 2 Kommentare

Frage von twisters zum Thema Firewall

Erkennung und -Abwehr
Microsoft Security Essentials Customizing Fragen
Beitrag von 4 Kommentare

Frage von adminst zum Thema Erkennung und -Abwehr

Windows Server
Microsoft Security Essentials unter 2012r2 aktualisieren
Beitrag von

Tipp von FA-jka zum Thema Windows Server

Erkennung und -Abwehr
Microsoft Security Essentials Windows 7 - zentrale Signaturverteilung
Beitrag von 4 Kommentare

Frage von adminst zum Thema Erkennung und -Abwehr

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Beitrag von 4 Kommentare

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10