---

[X-FUT til dk.edb.system.ms-windows]

Hejsa.

Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
2000 Professional.

Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
Windows 2000s arkitektur og skal køre.

Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
for at udnytte diverse sikkerhedshuller i de services som RPC giver
adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
ske som en sidste udvej.

/Christian

--
..signature

---

Christian Andersen wrote:
> [X-FUT til dk.edb.system.ms-windows]
>
> Hejsa.
>
> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
> 2000 Professional.

"netstat -na" kørt fra den lokale siger det samme på under et sekund.

> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
> Windows 2000s arkitektur og skal køre.

Skal den nu det?

> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
> for at udnytte diverse sikkerhedshuller i de services som RPC giver
> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
> ske som en sidste udvej.

http://www.google.com/search?q=windows+2000+rpc+disable+interface

Prøv det første link, der er en oversigt over hvilke services der er
nødvendige og RPC* står ikke på denne liste.

---

Christian E. Lysel wrote:

>> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
>> 2000 Professional.

> "netstat -na" kørt fra den lokale siger det samme på under et sekund.

Sørme ja.

>> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
>> Windows 2000s arkitektur og skal køre.

> Skal den nu det?

Ja. Fordi hvis den ikke gør, er der en masse ting i Administrative Tools
der ikke virker. F.eks kan man ikke åbne property sheets til at ændre på
indstillinger.

>> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
>> for at udnytte diverse sikkerhedshuller i de services som RPC giver
>> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
>> ske som en sidste udvej.

> http://www.google.com/search?q=windows+2000+rpc+disable+interface
>
> Prøv det første link, der er en oversigt over hvilke services der er
> nødvendige og RPC* står ikke på denne liste.

Nå. Den er måske ikke nødvendig for en server der står i en betonbunker
bag lås og slå og leger domain controller, men den er ret så vigtig for
en hjemmecomputer.

Men jeg har lært to ting i dag.

1) Hvordan man ændrer indstillinger for services via registrerings-
databasen

og

2) Man skal ikke lytte til alt hvad man læser på usenet.

Begge ting vil hjælpe mig meget i tiden fremover vil jeg gætte på.

--
..signature

---

Christian Andersen wrote:
> Nå. Den er måske ikke nødvendig for en server der står i en betonbunker
> bag lås og slå og leger domain controller, men den er ret så vigtig for
> en hjemmecomputer.

Hvorfor skal den leje DC der. Jeg kører fint maskiner uden RPC, men
selvfølgelig hvis du skal bruge RPC skal du vel bruge det.

---

Christian E. Lysel wrote:

> Jeg kører fint maskiner uden RPC, men selvfølgelig hvis du skal bruge
> RPC skal du vel bruge det.

Ok, jeg ved ikke om du læste mit indlæg.

Da jeg slog RPC fra, kunne jeg ikke administrere min computer gennem
Administrative Tools og det er ikke alt man kan klare igennem regedit.

--
..signature

---

Christian Andersen wrote:
>>Jeg kører fint maskiner uden RPC, men selvfølgelig hvis du skal bruge
>>RPC skal du vel bruge det.
> Ok, jeg ved ikke om du læste mit indlæg.

Skrev blot om mine erfaringer.

> Da jeg slog RPC fra, kunne jeg ikke administrere min computer gennem
> Administrative Tools og det er ikke alt man kan klare igennem regedit.

Skal maskinen administeres hele tiden?

Min hjemme PC, kan ikke printe før jeg starter spooler servicen, da jeg
ikke bruger denne hele tiden. Min bærbar kan ikke kører VPN før jeg
starter IPSec servicen, da jeg ikke bruger denne hele tiden.

---

Christian E. Lysel wrote:

>> Da jeg slog RPC fra, kunne jeg ikke administrere min computer gennem
>> Administrative Tools og det er ikke alt man kan klare igennem regedit.

> Skal maskinen administeres hele tiden?

Nej selvfølgelig ikke. Jeg kan se din pointe.

En anden effekt var dog også at "Open in new window" inde fra Internet
Explorer holdt op med at virke og det er en funktion jeg bruger utroligt
meget.

> Min hjemme PC, kan ikke printe før jeg starter spooler servicen, da jeg
> ikke bruger denne hele tiden. Min bærbar kan ikke kører VPN før jeg
> starter IPSec servicen, da jeg ikke bruger denne hele tiden.

Point taken, men generne ved at slå RPC fra (på *min* computer, jeg ved
ikke om jeg har en uheldig kombination af hard- og software) var større
end fordelene.

--
..signature

---

Christian Andersen wrote:
> Nej selvfølgelig ikke. Jeg kan se din pointe.
>
> En anden effekt var dog også at "Open in new window" inde fra Internet
> Explorer holdt op med at virke og det er en funktion jeg bruger utroligt
> meget.

Hvad skal maskinen bruges til?

> Point taken, men generne ved at slå RPC fra (på *min* computer, jeg ved
> ikke om jeg har en uheldig kombination af hard- og software) var større
> end fordelene.

På NT4 kan man,

http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q229702&

Prøv evt. at kikke på, jeg kunne dog ikke finde noget interessant,

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/w2rkbook/regentry.asp

---

Christian E. Lysel wrote:

>> En anden effekt var dog også at "Open in new window" inde fra Internet
>> Explorer holdt op med at virke og det er en funktion jeg bruger utroligt
>> meget.

> Hvad skal maskinen bruges til?

Ganske almindelig hjemmecomputer. Dog ingen spil. Jeg bruger den til at
surfe med og forbinde til andre computere via puTTY.

Når sommerferien er slut skal den desuden bruges til at programmere JAVA
på.

>> Point taken, men generne ved at slå RPC fra (på *min* computer, jeg ved
>> ikke om jeg har en uheldig kombination af hard- og software) var større
>> end fordelene.

> Prøv evt. at kikke på, jeg kunne dog ikke finde noget interessant,
>
> http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/w2rkbook/regentry.asp

Ok, jeg kigger. Mange tak.

--
..signature

---

Christian E. Lysel skrev:

> Hvad siger afhængigheds fanebladet?

Uha, hvad siger det ikke :)
Det er stort set samtlige services der kører på min pc der er afhængige
af Remote Procedure Call (RPC).

http://home18.inet.tele.dk/madsen/winxp/dependencies.png
Bemærk at scrollbaren kun er oppe i toppen på ovenstående screenshot.

--
Med venlig hilsen
Madsen.

---

On Fri, 26 Jul 2002 14:42:19 +0200, Madsen <nospam@madsen.tdcadsl.dk>
wrote:

>Christian E. Lysel skrev:
>
>> Hvad siger afhængigheds fanebladet?
>
>Uha, hvad siger det ikke :)
>Det er stort set samtlige services der kører på min pc der er afhængige
>af Remote Procedure Call (RPC).
>
Samme på min 2000-boks. Den oprindelige spørger slipper nok nemmest om
det ved at hælde en firewall på og blokere trafik på port 135.

Jeg vil så sige at jeg holder temmelig meget øje med port 135 (den er
ikke lukket på min boks). Frem til sidste reboot havde min PC kørt
24/7 i lige under 3 uger og der var ikke sket en fløjtende fis på port
135 (nul bytes i både ind- og udgående trafik). Så problemet er nok
heller ikke større end som så.

--
Snuden

"I am a river to my people" -Auda abu Tayi

---

Snuden wrote:

> Den oprindelige spørger slipper nok nemmest om
> det ved at hælde en firewall på og blokere trafik på port 135.

Det har jeg så også gjort.

> 24/7 i lige under 3 uger og der var ikke sket en fløjtende fis på port
> 135 (nul bytes i både ind- og udgående trafik). Så problemet er nok
> heller ikke større end som så.

Ok. Men nu kan jeg da i det mindste sove forholdsvist roligt.

--
..signature

---

Madsen skrev:

> Det er muligt at den ikke er nødvendig, men her på WinXP ved jeg
> ikke hvordan jeg skal slå den fra.

Man kan vel egentlig også blot gøre som Gibson foreslår her:(?)

(Remote Procedure Call) This impossible-to-close port appears in most
Windows systems. Since many insecure Microsoft services use this port,
it should never be left "open" to the outside world. Since it is
impossible to close, you will need a personal firewall to block it from
external access. Do it soon!

--
Med venlig hilsen
Madsen.

---

Snuden skrev:

> Den oprindelige spørger slipper nok nemmest om det ved at hælde en
> firewall på og blokere trafik på port 135.

Det er også det jeg er kommet frem til.
Faktisk er det den eneste årsag til at jeg har en firewall installeret.
Hvis jeg slukker for firewallen og går ind på f.eks.:
https://grc.com/x/ne.dll?bh0bkyd2 og lader den 'Probe my Ports', så er
alt lukket undtagen RPC. Med Firewall'en slået til, er RPC også lukket.

> Jeg vil så sige at jeg holder temmelig meget øje med port 135 (den
> er ikke lukket på min boks). Frem til sidste reboot havde min PC
> kørt 24/7 i lige under 3 uger og der var ikke sket en fløjtende
> fis på port 135 (nul bytes i både ind- og udgående trafik). Så
> problemet er nok heller ikke større end som så.

Det lyder jo ret godt. Spørgsmålet er om man i det hele taget har brug
for en firewall, men egentlig er jeg ret glad for min. Den har tit
advaret hvis et eller andet program forsøger at gå på nettet, og det er
jeg egentlig glad for at få information om.

--
Med venlig hilsen
Madsen.

---

Christian Andersen wrote:
> [X-FUT til dk.edb.system.ms-windows]
>
> Hejsa.
>
> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
> 2000 Professional.
>
> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
> Windows 2000s arkitektur og skal køre.
>
> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
> for at udnytte diverse sikkerhedshuller i de services som RPC giver
> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
> ske som en sidste udvej.
>
> /Christian
>

---

Christian E. Lysel skrev:

> Christian Andersen wrote:
>> Ifølge denne side; http://www.cexx.org/rpc.htm er den en
>> integreret del af Windows 2000s arkitektur og skal køre.
>
> Skal den nu det?

Det er muligt at den ikke er nødvendig, men her på WinXP ved jeg
ikke hvordan jeg skal slå den fra. Jeg kan slå 'Remote Desktop Help
Session Manager' og 'Remote Procedure Call (RPC) Locator' fra, men
ikke 'Remote Procedure Call (RPC)'.

http://home18.inet.tele.dk/madsen/winxp/rpc.png
Startup type er "grået" ud og det samme er tilfældet på Win2000.
Om der så er andre måder at kvæle den på ved jeg ikke.

RPC er vel det samme som Svchost, så vidt jeg ved. Den har MS en
artikel om her:
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q250320&

--
Med venlig hilsen
Madsen.

---

Madsen wrote:
> Det er muligt at den ikke er nødvendig, men her på WinXP ved jeg
> ikke hvordan jeg skal slå den fra. Jeg kan slå 'Remote Desktop Help

Hvad siger afhængigheds fanebladet?

---

Christian Andersen <tcd977fzm1001@sneakemail.com> wrote in
news:3d3ffabe$0$11824$edfadb0f@dspool01.news.tele.dk:

> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
> 2000 Professional.
>
> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del
> af Windows 2000s arkitektur og skal køre.
>
> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
> for at udnytte diverse sikkerhedshuller i de services som RPC giver
> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
> ske som en sidste udvej.
>
> /Christian
>

Hej Christian
Har du brug for, at andre maskiner skal kunne kontakte din maskine via RPC
?
Du behøver vel blot at sætte servicen til disabled, så den slet ikke kører.
Jeg mener ganske bestemt at have disabled den service på mine maskiner, da
jeg ikke skal bruge den til noget.

mvh Lars

---

Lars wrote:

>> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del
>> af Windows 2000s arkitektur og skal køre.

> Har du brug for, at andre maskiner skal kunne kontakte din maskine via RPC
> ?

Nej. Men problemet er at Windows 2000 bruger den til at "snakke med sig
selv".

Jeg citerer fra den ovenstående side:

One of the nice features of the operating system is the ability to
remotely administer machines. All of these features -- and, in fact, all
of the administrative tools and, really, all communications between
services and the user -- are based on RPC and flow through rpcss.exe. The
intimate connection between services and their front-ends using RPC means
that the operating system requires RPC, even more so than a UNIX OS. If
you doubt this, simply try a test: open up Task Manager, click the
Processes tab, and kill rpcss.exe. The fact that you usually get an
Access Denied error is very telling about the importance of this
metaservice to the machine. If you do manage to kill it (lucky you) or
accidentally crash it, you'll notice something interesting -- namely,
that you cannot use the network, that most control panels do not work,
and that none of the administrative tools work either. This is the direct
result of Windows NT being a client-server operating system; due to this,
a standard means of interprocess communication between userspace and
kernelspace is required, and Windows NT's designers chose to make this
linkage through RPC. The upshot of all of this is that, as has been
stated before, rpcss.exe is critical to operation of Windows NT. Deleting
it will completely disable your system -- or at least severely hamper it.

> Du behøver vel blot at sætte servicen til disabled, så den slet ikke kører.

Ja, men som jeg også beskriver i et tidligere indlæg løb jeg ind i en
masse problemer da jeg gjorde det.

> Jeg mener ganske bestemt at have disabled den service på mine maskiner, da
> jeg ikke skal bruge den til noget.

Det lyder underligt at min installation så ikke opfører sig ordentligt.

Har du nogle forslag?

--
..signature