Kell-e vagy sem? III.
2004/07/14 17:30
2785 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A szolgáltatásokkal kapcsolatban számos információt nyújtottunk már korábban. Most megpróbáljuk sorba venni egy frissen telepített Windows Server 2003 alapértelmezett szolgáltatásait.

TCP/IP NetBIOS Helper (TCP/IP NetBIOS támogató)
A szervíz rövid neve: LMHosts
Az alkalmazás neve: lmhsvc.dll (svchost.exe)
Függés: AFD Networking Support Environment,
NetBIOS Over TCP/IP, TCP/IP Protocol Driver, IPSec Driver
Függesztés: -
Porthasználat: TCP: 139; UDP: 137, 138
Alapértelmezett indítás: automatikus
Ez a szolgáltatás viszont fontos, sőt a legtöbb esetben még ma is nélkülözhetetlen: a TCP/IP feletti NetBIOS forgalomhoz, valamint a NetBIOS névfeloldási rendszer használatához szükséges. Ennek megfelelően például az állomány és nyomtató megosztás vagy a hálózati belépés, esetlegesen a DNS szolgáltatás sem működik megfelelően ha leállítjuk, vagy esetleg letiltjuk. Ez a szervíz gyakorlatilag a NetBT kiterjesztése, ezért a NetBT-vel kommunikáló kliensek pl. a Redirector, Server, Netlogon vagy a Messenger szervízek sem "élnek" meg a hiányában, de pl. a tartomány alapú házirendekkel kapcsolatban is számíthatunk néhány problémára (pl szoftvertelepítés).

Telnet (Telnet)
A szervíz rövid neve: TlntSvr
Az alkalmazás neve: tlntsvr.exe
Függés: Remote Procedure Call, NT LM Security Support Provider szervízek, TCP/IP Protocol Driver, IPSec Driver
Függesztés: -
Porthasználat: TCP 23
Alapértelmezett indítás: letiltva
A komoly hagyományokkal rendelkező és valószínűleg sokak számára jól ismert Telnet szolgáltatás a TCP/IP protokollkör egyik tagja. A kiszolgálón egy távoli munkamenet létrehozását teszi lehetővé, parancssorból. Hagyományai ellenére (vagy talán azért?) a Telnet protokoll bevallottan nagyon alacsony szintű adatvédelmet biztosít. A kliens és a kiszolgáló között minden adat, beleértve a jelszavakat is, egyszerű szövegként továbbítódik. Ugyan a Windows 2000 Server óta a Telnet munkamenet használhat NTLM hitelesítést, így a helyzet valamivel jobb mint korábban, de ez még mindig édeskevés. A legjobb megoldás ha meghagyjuk a szervízt a gyári induló értéken, azaz letiltva (paranoiások pedig el is távolíthatják, pl. a SrvInstw.exe-vel.Uninterruptible Power Supply
(Szünetmentes áramforrás)
A szervíz rövid neve: UPS
Az alkalmazás neve: ups.exe
Függés: -
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
Csak a teljesség kedvéért említjük meg, mert szintén egyértelmű a szerepe: a csatlakoztatott szünetmentes tápegységek és az operációs rendszer kommunikációját valósítja meg. Összesen egy megjegyeznivalóm van csak hozzá: amennyiben USB csatlakozású a szünetmentes tápegység, akkor bátran letiltható, ugyanis ez a szervíz csak a soros portokon képes dolgozni. Ha viszont az operációs rendszer egy soros porton működő UPS-t észlel, azonnal elindítja és automatikussá teszi az indítóállapotát is.

WebClient (WebClient)
A szervíz rövid neve: WebClient
Az alkalmazás neve: davclnt.dll (svchost.exe)
Függés: WebDav Client Redirector szervíz
Függesztés: -
Porthasználat: TCP 80
Alapértelmezett indítás: letiltva
A WebClient szolgáltatás szintén a Windows Server 2003/XP operációs rendszerekben jelent meg először. A Win32 alkalmazások számára megengedhetővé teszi internetes és intranetes dokumentumok készítését, olvasását és írását. A szervízt a WebDAV (Web Distributed Authoring and Versioning) protokoll használja, ami pedig egy olyan állománykezelő szolgáltatás, amely a HTTP (1.1) protokoll hátán utazik, és gyakorlatilag teljeskörű állománykezelési lehetőségeket nyújt (beleértve a Drag and Drop-tól kezdve az állomány megosztásig mindent). A WebDav Client Redirector szervíz segítségével pedig akár tűzfalakon és útválasztókon keresztül is működik (persze engedélyezni/publikálni azért kell).
Amenyiben ki szeretnénk aknázni a WebDav előnyeit (bevett szokás szerint pl. az intraneten), vagy bizonyos szolgáltatások esetén az interneten is, akkor a klienseken feltétlenül futni kell ennek a szervíznek (pl. Csoportházirendből is kötelezővé tehetjük, lásd előző szám), ellenkező esetben viszont inkább hagyjuk meg letiltva, mert igencsak érzékeny területen dolgozik.

Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten