Deaktivieren Sie die PnP-X- und Portfreigabedienste von Windows Server 2008 über Gruppenrichtlinien

Wenn ein neues Betriebssystem verfügbar wird, ist eines der ersten Dinge, die ich mir anschaue, was auf den Grundkomponenten des Servers neu ist. Ich habe dies beispielsweise für geplante Aufgaben unter Windows Server 2008 (einschließlich R2) durchgeführt. Ein Bereich, den ich am genauesten betrachte, ist das Windows Services-Inventar. Zwei Dienste, die mir in Windows Server 2008 aufgefallen sind, sind der PnP-X IP Bus Enumerator und die Net.TCP Port Sharing-Dienste.

Der PnP-X IP Bus Enumerator-Dienst, der erstmals mit Windows Vista geliefert wurde, dient zum Verbinden von Geräten über das Netzwerk, z. B. Druckern, über Plug-and-Play-Erweiterungen. Es verwendet SSDP (Simple Service Discovery Protocol) und WS-Discovery, um eine Abstraktionsschicht zwischen dem Netzwerk und den Geräten bereitzustellen. Diese beiden Methoden verwenden Kommunikationsprotokolle über das Netzwerk, die die meisten Administratoren möglicherweise nicht im Client- oder Serverbereich verwenden möchten.

Der Net.TCP Port Sharing-Dienst wird als Mechanismus im Benutzermodus zum Akzeptieren von Verbindungen in Prozessen im Format net.tcp: // beschrieben. Der Dienst verwaltet Verbindungen, indem er die Übertragung überprüft und aus Anwendungssicht an eine Zieladresse weiterleitet. In Bezug auf die Verwaltung der Sicherheit und des Verkehrsflusses kann ich mir nicht vorstellen, dass Administratoren diese Funktion mögen. In diesem MSDN-Blogbeitrag werden die Net.TCP-Portfreigabe und ihr Anwendungsfall erläutert. Um jedoch den Netzwerkverkehr auf dem Nennwert zu halten, möchte ich den Dienst deaktivieren.

Um diese Dienste für Computerkonten zu deaktivieren, navigieren Sie in Gruppenrichtlinien zur Computerkonfiguration | Richtlinien | Windows-Einstellungen | Sicherheitseinstellungen | Bereich Systemdienste des Gruppenrichtlinienverwaltungs-Editors. Abbildung A zeigt dies für eine Windows Server 2008 R2-Domäne. Abbildung A.

Klicken Sie auf das Bild, um es zu vergrößern.

PnP-X IP Bus Enumerator und Net.TCP Port Sharing sind für Windows Server 2008-Installationen standardmäßig deaktiviert. Dies verhindert jedoch nicht, dass Windows 7-, Windows Vista- oder serverseitige Programme diese Dienste nutzen, indem Sie den Starttyp ändern.

Gehen Sie zusätzliche Anstrengungen durch, um diese Art des Schutzes für Dienste zu implementieren, die Sie verbieten möchten, auch wenn Sie nicht damit rechnen, sie zu verwenden? Lass es uns in der Diskussion wissen.

Bleiben Sie mit unserem kostenlosen Windows Server-Newsletter, der jeden Mittwoch zugestellt wird, über die neuesten Tipps und Tricks zu Windows Server 2003 und Windows Server 2008 auf dem Laufenden.

© Copyright 2020 | mobilegn.com