TCP/IP NetBIOS Helper (TCP/IP NetBIOS támogató)
A szervíz rövid neve: LMHosts
Az alkalmazás neve: lmhsvc.dll (svchost.exe)
Függés: AFD Networking Support Environment,
NetBIOS Over TCP/IP, TCP/IP Protocol Driver, IPSec Driver
Függesztés: -
Porthasználat: TCP: 139; UDP: 137, 138
Alapértelmezett indítás: automatikus
Ez a szolgáltatás viszont fontos, sőt a legtöbb esetben még ma is nélkülözhetetlen: a TCP/IP feletti NetBIOS forgalomhoz, valamint a NetBIOS névfeloldási rendszer használatához szükséges. Ennek megfelelően például az állomány és nyomtató megosztás vagy a hálózati belépés, esetlegesen a DNS szolgáltatás sem működik megfelelően ha leállítjuk, vagy esetleg letiltjuk. Ez a szervíz gyakorlatilag a NetBT kiterjesztése, ezért a NetBT-vel kommunikáló kliensek pl. a Redirector, Server, Netlogon vagy a Messenger szervízek sem "élnek" meg a hiányában, de pl. a tartomány alapú házirendekkel kapcsolatban is számíthatunk néhány problémára (pl szoftvertelepítés).
Telnet (Telnet)
A szervíz rövid neve: TlntSvr
Az alkalmazás neve: tlntsvr.exe
Függés: Remote Procedure Call, NT LM Security Support Provider szervízek, TCP/IP Protocol Driver, IPSec Driver
Függesztés: -
Porthasználat: TCP 23
Alapértelmezett indítás: letiltva
A komoly hagyományokkal rendelkező és valószínűleg sokak számára jól ismert Telnet szolgáltatás a TCP/IP protokollkör egyik tagja. A kiszolgálón egy távoli munkamenet létrehozását teszi lehetővé, parancssorból. Hagyományai ellenére (vagy talán azért?) a Telnet protokoll bevallottan nagyon alacsony szintű adatvédelmet biztosít. A kliens és a kiszolgáló között minden adat, beleértve a jelszavakat is, egyszerű szövegként továbbítódik. Ugyan a Windows 2000 Server óta a Telnet munkamenet használhat NTLM hitelesítést, így a helyzet valamivel jobb mint korábban, de ez még mindig édeskevés. A legjobb megoldás ha meghagyjuk a szervízt a gyári induló értéken, azaz letiltva (paranoiások pedig el is távolíthatják, pl. a SrvInstw.exe-vel.Uninterruptible Power Supply
(Szünetmentes áramforrás)
A szervíz rövid neve: UPS
Az alkalmazás neve: ups.exe
Függés: -
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
Csak a teljesség kedvéért említjük meg, mert szintén egyértelmű a szerepe: a csatlakoztatott szünetmentes tápegységek és az operációs rendszer kommunikációját valósítja meg. Összesen egy megjegyeznivalóm van csak hozzá: amennyiben USB csatlakozású a szünetmentes tápegység, akkor bátran letiltható, ugyanis ez a szervíz csak a soros portokon képes dolgozni. Ha viszont az operációs rendszer egy soros porton működő UPS-t észlel, azonnal elindítja és automatikussá teszi az indítóállapotát is.
WebClient (WebClient)
A szervíz rövid neve: WebClient
Az alkalmazás neve: davclnt.dll (svchost.exe)
Függés: WebDav Client Redirector szervíz
Függesztés: -
Porthasználat: TCP 80
Alapértelmezett indítás: letiltva
A WebClient szolgáltatás szintén a Windows Server 2003/XP operációs rendszerekben jelent meg először. A Win32 alkalmazások számára megengedhetővé teszi internetes és intranetes dokumentumok készítését, olvasását és írását. A szervízt a WebDAV (Web Distributed Authoring and Versioning) protokoll használja, ami pedig egy olyan állománykezelő szolgáltatás, amely a HTTP (1.1) protokoll hátán utazik, és gyakorlatilag teljeskörű állománykezelési lehetőségeket nyújt (beleértve a Drag and Drop-tól kezdve az állomány megosztásig mindent). A WebDav Client Redirector szervíz segítségével pedig akár tűzfalakon és útválasztókon keresztül is működik (persze engedélyezni/publikálni azért kell).
Amenyiben ki szeretnénk aknázni a WebDav előnyeit (bevett szokás szerint pl. az intraneten), vagy bizonyos szolgáltatások esetén az interneten is, akkor a klienseken feltétlenül futni kell ennek a szervíznek (pl. Csoportházirendből is kötelezővé tehetjük, lásd előző szám), ellenkező esetben viszont inkább hagyjuk meg letiltva, mert igencsak érzékeny területen dolgozik.
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu