Jump to content

SP2 RPC Dienste: PrivilegedRpcServerPermission


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hall Board!

 

Ich spiele gerade ein bisschen mit dem sp2 und begutachte die auswirkungen auf unser netz.

 

ich finde im ms dokument (http://www.microsoft.com/germany/ms/msdnbiblio/show_all.asp?siteid=600678) und im heise dokument (http://www.heise.de/security/artikel/44462) einen hinweis darauf, dass die remote-registry, remote-eventvwr, wmi, etc.. nicht mehr funktionieren, da svchost.exe keine port 139 verbindungen aufbauen darf (weil die exe nicht in der whitelist ist und weil die firewall die kommunikation blockt). Gemäss dokument könnte man nun die datei svchost.exe der whitelist hinzufügen, jedoch wären dann auch andere dienste, welche rpc benutzen, ungewollterweise zugänglich. ms verfolgt desshalb einen anderen ansatz und hat einen registry-key geschaffen, mit welchem rpc prozesse die benötigten ports der firewall öffnen können. dies kann man so regeln, dass die kommunikation nur erlaubt wird, wenn es sich um datenverkehr im lokalen subnetz handelt oder man kann es global öffnen/untersagen.

 

dazu wird auf ein registry-key verwiesen: den PrivilegedRpcServerPermission Wert sollte man auf NET_ FWV 4_SERVICE_ALLOW_LOCAL stellen.

 

nungut, ich finde jedoch nirgends eine doku wo sich der schlüssel befinden soll. im engl. dokumtent heisst es "(..)a REG _DWORD value named PrivilegedRpcServerPermission under the profile key." im deutschen "(..)im Profilschlüssel als REG _DWORD-Wert mit der Bezeichnung PrivilegedRpcServerPermission gespeichert."

 

weiss jemand wo sich der Profilschlüssel befindet, oder bin ich gar ganz auf dem holzweg?

 

greetz <th>

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...