-
Junior Member
- Вес репутации
- 60
Закрытые порты NetBios и ошибка в журнале
Когда я закрыл порты NetBios в журнале событий стала появлятся следующая ошибка:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7001
Дата: 25.06.2008
Время: 11:23:40
Пользователь: Н/Д
Компьютер:
Описание:
Служба "DHCP-клиент" является зависимой от службы "NetBios через TCP/IP", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
Ее можно как-то избежать при закрытых портах NetBios?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зависит какой тип связи у вас. У меня, например, NetBIOS отключён полностью, и DHCP не жалуется. Я на Corbina Telecom - Каждый раз другой адрес.
Paul
-
Скорее всего, вы не только закрыли порты, но и отключили не PnP устройство "Netbios через TCP/IP". Если да, то ошибки избежать не удастся. Включите его - ошибка уйдет. Службу "Модуль поддержки Netbios через TCP/IP (LmHosts)" можно оставить выключенной.
-
-
Junior Member
- Вес репутации
- 60
Зависит какой тип связи у вас. У меня, например, NetBIOS отключён полностью, и DHCP не жалуется. Я на Corbina Telecom - Каждый раз другой адрес.
ADSL
Скорее всего, вы не только закрыли порты, но и отключили не PnP устройство "Netbios через TCP/IP". Если да, то ошибки избежать не удасться. Включите его - ошибка уйдет. Службу "Модуль поддержки Netbios через TCP/IP (LmHosts)" можно оставить выключенным.
Да так и есть, я его отключал в PnP, включу и проверю.
Добавлено через 2 минуты
Я включил PnP устройство "Netbios через TCP/IP", ошибка 7001 больше не стала появляться, но вот что получилось с портами
Может это из за того, что я выставил тип автозагрузки на Автомат?
Последний раз редактировалось Kenkedje; 26.06.2008 в 20:58.
Причина: Добавлено
-
Возможно. У меня стоит на 'запрос'.
Paul
-
Junior Member
- Вес репутации
- 60
Порекомендуйте какие службы и порты следует закрывать/отключать, а какие нет, чтобы все нормально работало без глюков, при следующей конфигурации:
инет через ADSL(локалки нет), также установлен принтер и сканер, которыми я часто пользуюсь, ОС Win XP SP2.
-
Сообщение от
Kenkedje
Порекомендуйте какие службы и порты следует закрывать/отключать, а какие нет, чтобы все нормально работало без глюков
Покажите, пожалуйста, какие порты открыты у вас с помощью TCPView. Распаковать архив, открыть tcpview.exe, согласиться с соглашением. Либо копировать то, что выдаёт, либо делать скриншот. Личные адреса маскировать.
Paul
-
Junior Member
- Вес репутации
- 60
Покажите, пожалуйста, какие порты открыты у вас с помощью TCPView.
Вот
-
Я бы отключил "Служба шлюза уровня приложения". (alg)
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
Surfer
Я бы отключил "Служба шлюза уровня приложения". (alg)
Я тоже. Остальное оставить как есть.
Paul
-
Junior Member
- Вес репутации
- 60
Что делать с этим портом?
-
-
-
Сообщение от
Kenkedje
Что делать с этим портом?
Откуда этот скриншот? Я имею в виду - это результат какого теста? Дело в том, что этот порт в отчёте TCPView (сообщение-8-) не виден.
Paul
-
Junior Member
- Вес репутации
- 60
Проверял ею, она показывает, что все закрыто
Откуда этот скриншот? Я имею в виду - это результат какого теста?
Да, это результат теста http://www.heise.de/security/dienste...html?scanart=1
Вот еще аналогичный тест http://2ip.ru/portscan.php
результат
-
Сообщение от
Kenkedje
Сравните IP-адрес, который вы сканируете с тем, что у вас - они разные. Возможно вы сканируете NAT-раутер или прокси вашего провайдера. Пуск - выполнить - cmd - ipconfig/all
Paul
-
Junior Member
- Вес репутации
- 60
Сравните IP-адрес, который вы сканируете с тем, что у вас - они разные. Возможно вы сканируете NAT-раутер или прокси вашего провайдера.
ip и физический адрес для Ethernet адаптера и PPP адаптера отличаются.
Кстати у меня динамический ip, меняющийся при каждом новом соединении с инетом и adsl модем работающий в режиме бриджа. Может в тестах такой результат из за этого.
-
Сообщение от
Kenkedje
ip и физический адрес для Ethernet адаптера и PPP адаптера отличаются.
Кстати у меня динамический ip, меняющийся при каждом новом соединении с инетом и adsl модем работающий в режиме бриджа. Может в тестах такой результат из за этого.
Это, скорее всего, роли не играет. Вы в он-лайне сканируете не адрес своего компьютера. На вашем компьютере порт 135 недоступен.
Paul
-
Junior Member
- Вес репутации
- 60
1. Хочу получить более расширенный ответ, по поводу того, какие службы и порты не следует/нежелательно отключать при моей конфигурации системы указанной в посте #6?, кроме перечисленных в пункте №2 этого сообшения. (Мог упустить не менее значимые)
2. Особенно важно для меня узнать как поступать со следующим:
1) DCOM (port 135)
2) NetBios (port 137/138/139)
3) UPNP (port 5000)
4) RPC Locator (port 445)
Тут, пожалуйста подробнее, что не трогать, а что отключить/закрыть/индивидуально настроить
---------------
5) Диспетчер авто-подключений удаленного доступа
6) Планировщик заданий (Task Scheduler)
7) Сетевой вход в систему (Net Logon)
8_) Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service)
9) Службы терминалов (Terminal Services)
10) Совместимость быстрого переключения пользователей (Fast User Switching Compatibility)
11) Веб-клиент (WebClient)
12) Обозреватель компьютеров (Computer Browser)
13) Определение оборудования оболочки (Shell Hardware Detection)
14) Сервер (Server)
15) Запуск серверных процессов DCOM
Что выключать, а что не трогать?
Напишите по образцу: служба - значение Авто/вручную/отключено
PS Где то читал, что компоненты перечисленные в пункте №2 номер с 1-го по 4-й, лучше настраивать под разные конфигурации систем по разному. Вот я и думаю, что все это для лучшей защищенности следует выключать, когда компьютер работает без переферийной техники вроде принтера и достоверно известно, что при данном типе соединения с интернет точно не нужен один из компонентов(ADSL это не выделенка, совсем другая технология, а вдруг для нормальной работы моего ADSL инета нужен NetBios?), поэтому в моем случае нужно точно знать, что закрывать/отключать, а что оставить как есть. IMHO
Последний раз редактировалось Kenkedje; 30.06.2008 в 10:49.
-
Сообщение от
Kenkedje
Стоит отключать в целях безопасности при моей конфигурации системы указанной в посте #6?
1) DCOM
2) NetBios
3) UPNP
4) RPC Locator
Стоит. Раз вы эти службы уже отключили (картинка WWDC) и всё работает (вы же здесь), оставьте всё как есть.
Paul
Добавлено через 27 минут
Вижу, что вы потом ещё добавили службы. По порядку:
5) Диспетчер авто-подключений удалённого доступа - не трогать.
6) Планировщик заданий (Task Scheduler) - желательно отключить если нет программ, которые её требуют. Norton и McAfee, например, без неё даже не устанавливаются.
7) Сетевой вход в систему (Net Logon) - вряд ли требуется если вы не работаете в домене.
8_) Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service) - если вы пользуетесь втроенными средствами записи Windows, оставить на авто. Иначе отключить.
9) Службы терминалов (Terminal Services) - обязательно отключить.
10) Совместимость быстрого переключения пользователей (Fast User Switching Compatibility) - по усмотрению.
11) Веб-клиент (WebClient) - если вы на локалке не обменываетесь файлами через средства Майкрософта - отключить.
12) Обозреватель компьютеров (Computer Browser) - см. 11
13) Определение оборудования оболочки (Shell Hardware Detection) - оставить как есть.
14) Сервер (Server) - см. 11
15) Запуск серверных процессов DCOM - у меня, например, словарь Cambridge не работает без этой службы. Помню, что Помощник Майкрософт Оффис тоже не работает без неё. Надо экспериментировать.
Paul
Последний раз редактировалось XP user; 30.06.2008 в 00:32.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
6) Планировщик заданий (Task Scheduler) - желательно отключить если нет программ, которые её требуют. Norton и McAfee, например, без неё даже не устанавливаются.
Вот этого я и опасался, вырубив планировщик могу получить некорректно работающий софт
8_) Служба COM записи компакт-дисков IMAPI (IMAPI CD-Burning COM Service) - если вы пользуетесь втроенными средствами записи Windows, оставить на авто. Иначе отключить.
Пользуюсь сторонней прожигалкой. Кажется на форуме virusinfo читал, что когда эта служба отключена, то даже при прожиге альтернативными
программами могут возникнуть проблемы с UDF и рекомендовали ее не отключать.
9) Службы терминалов (Terminal Services) - обязательно отключить.
Когда Службы терминалов была отключена и стоял comodo firewall 2,
то в трее появлялось baloon предупреждение, в котором что-то писалось
про службу терминалов(что, точно не помню, наверняка она была нужна включенной comodo)