Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft Baseline Security Analyzer und Firewall WinXP

Frage Sicherheit Firewall

Mitglied: superboh

superboh (Level 2) - Jetzt verbinden

18.10.2005, aktualisiert 02.03.2006, 9511 Aufrufe, 3 Kommentare

Hallo,

ich möchte in einem Netzwerk ab und an den Status der Patchs mit dem MS Baseline Security Analyzer überprüfen. Leider klappt das bei WinXP Pro (SP2) Clients wegen der lokalen Firewall der Clients nicht. Ich bekomme die Meldung dass keine Verbindung zum Windows Update-Agent auf dem Zielcomputer hergestellt werden kann.
Für die in der Hilfe angegebenen Ports (TCP 135, 139, 445; UDP 137, 138) habe ich eine Ausnahme definiert. Nur das mit dem COM+Port begreife ich nicht ganz. Was für ein Port ist da gemeint den ich da noch angeben muss?

Wenn ich die Firewall ganz abschalte, dann geht das mit den Scanns einwandfrei, aber diesen Schritt möchte ich nach Möglichkeit nicht tun müssen, auch wenn das Netzwerk durch eine zentrale Firewall geschützt ist.

Gruss,
Thomas
Mitglied: toaol
19.10.2005 um 07:43 Uhr
hallo!

http://cert.uni-stuttgart.de/archive/win-sec-ssc/2005/10/msg00073.html

COM+ ist ueber die UDP Ports 135, 137, 138 und 445 sowie die TCP Ports
135, 139, 445 und 593 erreichbar. Ist COM Internet Services (CIS) oder
"RPC over HTTP" aktiviert, ist COM+ auch ueber die TCP Ports 80 und
443 erreichbar.

OLE und dessen Nachfolger COM stellen ein System fuer die gemeinsame
Benutzung von Code und Datenstrukturen durch verschiedene Anwendungen
oder das Betriebssystem zur Verfuegung.

hth + gl

so long...
Bitte warten ..
Mitglied: superboh
20.10.2005 um 13:53 Uhr
Ich werds mir nachher mal ansehen ...

Danke vorerst mal.
Thomas
Bitte warten ..
Mitglied: looser0815
02.03.2006 um 14:25 Uhr
Hallo!

Ich habe mich auch eine ganze Weile mit dem Problem rumgeschlagen, und habe nun folgende Lösung gefunden:

1. Schritt:
Installieren des Windows-Hotfix KB902400 (MS05-051) mit dem Kommandozeilenparameter /B:SP2QFE

2. Schritt:
Komponentendienstverwaltung (Systemsteuerung->Verwaltung->Komponentendienste) öffnen.
Die Eigenschaften für die Komponente "Windows Update Agent - Remote Access" im Pfad Komponentendienste->Computer->Arbeitsplatz->DCOM Konfiguration öffnen.
Das Register Endpunkte auswählen und mit "Hinzufügen" einen statischen Endpunkt (Port) mit der Protokollsequenz "Verbindungsorientiertes TCP/IP" angeben.

3. Schritt:
In der Windows-Firewall den TCP-Port 135 (DCE Endpoint Mapper) sowie den unter Schritt 2 konfigurierten statischen TCP-Port für den Windows Update Agent als Ausnahmen für das eigene Netzwerk konfigurieren und aktivieren. Die Datei- und Druckerfreigabe sollte auch als Ausnahme aktiviert sein.

Nun sollte der Scan mit dem Microsoft Basline Secuurity Analyser 2.0 auch remote funktionieren.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Microsoft Remote Connectivity Analyzer - Verification-Code (7)

Frage von ArnoNymous zum Thema Webbrowser ...

Firewall
OpenSource Firewall Analyzer (2)

Frage von twisters zum Thema Firewall ...

Windows Server
Lizenzierung Microsoft Server , SQL- Server und Clients (10)

Frage von EdisonHH zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...