Továbbra is ugyanaz a sláger VII.
2005/03/20 12:05
Pedagógia
1146 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Kis kihagyás után folytatjuk a szolgáltatásokkal, ám a fókusz nem változik. Ebben a cikksorozatban további 14 darab a LocalSystem fiókkal futó szervizt boncolgatunk.

Internet Connection Firewall / Internet Connection Sharing Service
(Internetkapcsolat tűzfala / megosztása)
A szerviz rövid neve: SharedAccess
Az alkalmazás neve: ipnathlp.dll (svchost.exe)
Függés: Application Layer Gateway Service, Network Connections, Remote Access Connection Manager, Remote Access Auto Connection Manager, Remote Procedure Call, Telephony, Plug and Play, Network Location Awareness, AFD Networking Support Environment, TCP/IP Protocol Driver, IPSEC Driver
Függesztés: -
Porthasználat: TCP: 53, 67
Alapértelmezett indítás: letiltva

Elöljáróban csak annyit, hogy nem túl sokáig láthatjuk már ezt a feliratot a szolgáltatások listájában, hiszen a Windows Server 2003 SP1-ben (amely a tervek szerint 2005 első negyedévében fog megjeleni) már Windows Firewall néven fog szerepelni ez a szerviz, ami azt jelenti, hogy úgy ahogy a Windows XP SP1-nél történt, a szervizcsomag az újabb és korrektebb tűzfal változatra cseréli le az ICF-et.

A szerviz kettős tartalommal bír. Egyrészt tűzfalként blokkol(hat)ja illetve bizonyos megszorításokkal engedi át az internet kapcsolat bejövő forgalmát a standard Windows portokon. Ez egy egyszerű ún. "stateful" (állapot-nyilvántartó) tűzfalszoftver, amely minden csomagot, forrás és célcímet megvizsgál (ha együtt használjuk az internet megosztással, akkor a kliensekét is) és "feljegyez", majd összevet az internetről bejövő forgalommal és csak az autorizált, biztosan a belső hálózatból érkező kérések válasza jut be. Ezenkívül a legegyszerűbb támadási formákat felismeri és automatikusan eldobja az ilyen forgalmat (pl. portszkennelés). A beépített tűzfal ezen verziója nem tudósít a támadásokról interaktív üzenetek formájában, viszont a háttérban az ilyen forgalmat is eldobja, majd az eseményt bejegyzi az Eseménynaplóba.
Persze komolyabb felhasználást az ICF nem tesz lehetővé, de egyszerűbb esetekben megteszi (a semminél pedig kifejezhetetlen nagyságrendekkel jobb).
A szerviz másik felhasználási terület az internet kapcsolat megosztás, amely egy szoftveres útválasztóként és proxy-ként, hálózati címfordítást (NAT), címzést, névfeloldást és egy mini DHCP szervert (DHCP allocator) is tartalmaz. Így megfelelő feltételek mellett a hálózat többi számítógépe is eléri az internetet a szerver egyetlen kapcsolatán keresztül.

Ha bekapcsoljuk az ICF-t, a Windows rögtön felajánlja, hogy elindítja a szervizt. Ha viszont ezekre a funkciókra nincs szükség, bátran tiltsuk le, mert csak fennakadást okozhatnak. Abban az esetben ha pl. egy igazi tűzfallal védjük a hálózatunkat (pl. ISA Server), akkor pedig szintén kötelező letiltani a szervizt.
Intersite Messaging
(Helyek közti üzenetküldés)
A szerviz rövid neve: IsmServ
Az alkalmazás neve: ismserv.exe
Függés: Security Accounts Manager, Remote Procedure Call
Függesztés: -
Porthasználat: TCP: 1863
Alapértelmezett indítás: letiltva

Az Intersite Messaging szolgáltatás a Windows szerverekkel üzemeltetett telephelyek közötti üzenetek cseréjét teszi lehetővé. Az Active Directory ugyanis az RPC mellett szükséges esetben (pl. ha a telephelyek nem rendelkeznek megbízható IP kapcsolattal) képes az "SMTP over IP" technológiával megvalósított telephelyek közti hibatűrő replikációra (mivel az SMTP aszinkron protokoll), amelyet az IIS-ben lévő SMTP szerviz szolgál majd ki. Természetesen csak az "intersite" típusú kapcsolatoknál, hiszen egy tartományon belül két DC között kizárólag csak RPC alapon mehet a replikáció.
Ha viszont nincs más mód, akkor jöhet el Intersite Messaging nagy napja, mivel a KCC-nek is segítséget nyújt a replikációs topológia kialakításában illetve az SMTP szerver által elküldött csomagot (amelyben csatolásként a replikációs adatok szerepelnek) is ennek a szolgáltatásnak kell felépítenie. Sőt, a túloldalon az ottani tartományvezérlő ugyanezen szolgáltatása fogja kibontani és beépíteni az adott replikációs információt.

Ha szervizt leállítjuk vagy letiltjuk, akkor az ilyen típusú replikáció nem fog működni. Azonban ha nincsenek telephelyeink, illetve nem használjuk az SMTP-vel megvalósított replikációt, akkor semmi szükségünk nem lesz rá, azaz további következmények nélkül maradhat letiltható állapotban.

Gál Tamás
MCSE, MCSA, MCT, MVP
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten

Pedagógia legaktívabb

Mohácsnál
ISA hangolás III.
Lyukak az önéletrajzon
Zeolitok avagy a Forró Kövek
Iskola és a szülők

Tudomány legaktívabb

Tudomány - áltudomány
Edison, minden idők egyik legnagyobb feltalálója
Gyárlátogatás - Gellérthegyi víztároló
Coursera mindenkinek
Valentin nap - a legendáktól a reklámfogásig