---

Hej

Vi har et lokalnetværk med Windows 2000 Server og under 10 clienter.
Jeg har installeret ZoneAlarm 3.0 Pro på serveren samt på clienterne for evaluering.

Efter installationen efterspørger nedenstående services om lov til ikke kun at accesse
Internet-zonen, men disse services vil også agere som server, så de vil lytte på diverse IP-
porte.
For lokalnetværket (Trusted zone) skal disse services selvfølgelig have alle rettigheder, men
det andet ser jeg som en potentiel sikkerhedsbrist. Dermed bør der være gode argumenter for at
disse services skal accesse / serve på internet-zonen

Vores server skal kun være til fil & print, dermed ikke Exchange eller IIS, vor web-site og
email-konti hostes externt. Vi anvender en ADSL 2 Mbit/s NetExpress, som også er delt ud på
clienterne.

Enn af mine kolleger mener at DNS.exe skal kunne serve på internet-zonen, for løbende at kunne
få ajourført dns databasen.

Hvad er jeres kommentarer om de enkelte nedenstående services?

--
Best regards

Lars

***********************************
LSASS.EXE
LSA Executable and Server DLL (Export Version)

SERVICES.EXE
Services and Controller app

spoolsv.exe
Spooler SubSystem App

inetinfo.exe
Internet Information Services

DNS.EXE
Domain Name System (DNS) Server