HILFE gesucht!
Haben einen Windows 2000 Server mit 7 W2000 Clients und einem Zyxel Prestige Router. Folgendes Problem: die Clients öffnen ohne Grund die Internetverbindung, nach längerem Nachforschen mit einer Desktop Firewall kam heraus das der Dienst service.exe immer anfragen auf die 2 Tiscali-Server macht,die im Router definert sind. Das Protokoll dass diese Abfrage auslöst ist UDP mit verschiedenen Source-Ports und immer zu den zwei Ziel-Servern, logischerweise auf Port 53 (DNS). Da ich unmöglich alle Ports filtern kann die mir diese Verbindung öffnen, vorallem immer verschiedene Clients, muss irgendwie eine andere Lösung her ???
Wer weiss z.B. wie man diese Service.exe (Anwendung für Dienste und Controller) oder überhaupt die Clients oder der Server so konfiguren kann das die Verbindung nicht mehr automatisch geöffnet wird sofern nicht gewollt (IE und Outlook).
Port 53 kann ich ja nicht konstant sperren da sonst die ganze Internetgeschichte überhaupt nich mehr läuft.
deaktiviere den Dienst „Verwaltung für automatische RAS-Verbindung“ bei den Clients.
Das hilft zumindest auf Workstations, die direkt am Modem/ISDN/DSL hängen.
Ausserdem lösche alle Adressen unter:
HKCU\Software\Microsoft\RAS Autodial\Addresses
bzw. exportier den Schlüssel erst und lösch ihn dann, dann kannst du die Adressen wieder herstellen.
Vielleicht hilfts
Grüsse
Mike
Haben einen Windows 2000 Server mit 7 W2000 Clients und einem
Zyxel Prestige Router. Folgendes Problem: die Clients öffnen
ohne Grund die Internetverbindung, nach längerem Nachforschen
mit einer Desktop Firewall kam heraus das der Dienst
service.exe immer anfragen auf die 2 Tiscali-Server macht,die
im Router definert sind. Das Protokoll dass diese Abfrage
auslöst ist UDP mit verschiedenen Source-Ports und immer zu
den zwei Ziel-Servern, logischerweise auf Port 53 (DNS). Da
ich unmöglich alle Ports filtern kann die mir diese Verbindung
öffnen, vorallem immer verschiedene Clients, muss irgendwie
eine andere Lösung her ???
Wer weiss z.B. wie man diese Service.exe (Anwendung für
Dienste und Controller) oder überhaupt die Clients oder der
Server so konfiguren kann das die Verbindung nicht mehr
automatisch geöffnet wird sofern nicht gewollt (IE und
Outlook).
Port 53 kann ich ja nicht konstant sperren da sonst die ganze
Internetgeschichte überhaupt nich mehr läuft.
Es gibt auch ein Sys-Tool, mit dem du diese service.exe editieren kannst. es is aber von MS UNDOKUMENTIERT… das proggi heißt plist.exe oder so ähnlich, ich finde es dummerweise auch net mehr Aber das Programm gibts… vielleicht hast du ja bei irgendwelchen Suchmaschienen mehr Glück als ich…
Aber das Programm gibts… vielleicht hast du ja bei irgendwelchen Suchmaschienen mehr Glück als ich…