| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
mindguru
Зарегистрирован: 19.04.2007
Сообщения: 4
Откуда: Киев
|
 Добавлено: Вс Авг 05 2007 10:55 Заголовок сообщения: Убрать системный сервис |
 |
|
Уважаемый All! Подскажите плз, как убрать из списка зарегистрированных сервисов, например, telnet (т.е. не disable, а шоб вааще его в списке не было). Задрала безопасность, блин!
_________________
Стучитесь - и вас отроют! |
|
| Вернуться к началу |
|
 |
beavis_inc
Зарегистрирован: 03.10.2006
Сообщения: 78
|
| Добавлено: Пн Авг 06 2007 07:44 Заголовок сообщения: |
|
|
| про какую безопасность ты говоришь? зачем обязательно сносить службу, если можно ее выключить? |
|
| Вернуться к началу |
|
|
Graph
Зарегистрирован: 04.04.2003
Сообщения: 240
Откуда: г.Нижневартовск
|
| Добавлено: Пн Авг 06 2007 09:10 Заголовок сообщения: |
|
|
Согласен с beavis_inc. От себя добавлю. Удалив службу из списка не значит, что она включится в не подходящий момент и её видно будет, что включена. Включиться может при нештатной ситуации на компьютере.
_________________
Не возможно всё знать. |
|
| Вернуться к началу |
|
|
mindguru
Зарегистрирован: 19.04.2007
Сообщения: 4
Откуда: Киев
|
| Добавлено: Пн Авг 06 2007 18:54 Заголовок сообщения: |
|
|
1. Если службу убрать вааще, то она "в не подходящий момент" не включицца.
2. Telnet уязвим с точки зрения безопасности (типа, если знаешь пароль, можна по телнету влезть в компьютер). Нашу контору просто затрахали MBSA.
_________________
Стучитесь - и вас отроют! |
|
| Вернуться к началу |
|
|
beavis_inc
Зарегистрирован: 03.10.2006
Сообщения: 78
|
| Добавлено: Вт Авг 07 2007 07:06 Заголовок сообщения: |
|
|
1. все-таки не понятно, чем не устраивает вариант disable
2. цивилизованного удаления службы телнета я не знаю, а если руками, то надо грохнуть в реестре контейнер hkey_local_machine\system\currentcontrolset\services\tlnsrv
3. а что такое MBSA ? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Авг 07 2007 08:18 Заголовок сообщения: |
|
|
Ну, если проблема только в telnet'е и запрет службы не устраивает  ...
Удалите или подмените файл %SystemRoot%\system32\tlntsvr.exe и запускаться физчески будет нечему 
Компьютер отключить и положить в сейф.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Ср Авг 08 2007 02:09 Заголовок сообщения: |
|
|
3 вариант вижу:
1. закрой порт 23 брандмауэром
2. правильно подсказывают - просто отключить телнет в службах
3. то что ты хочешь....:
в коммандой строке пишеш - sc delete tlntsvr |
|
| Вернуться к началу |
|
|
mindguru
Зарегистрирован: 19.04.2007
Сообщения: 4
Откуда: Киев
|
| Добавлено: Чт Авг 09 2007 15:18 Заголовок сообщения: |
|
|
To beavis_inc:
MBSA - это Microsoft Baseline Sequrity Analyser. Я думал, вы в курсе...
To all:
Переименовать экзэшник - это не вариант для нашей службы аудита. Вариант - грохнуть ветку реестра.
Спасибо всем!
_________________
Стучитесь - и вас отроют! |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пт Авг 10 2007 08:12 Заголовок сообщения: |
|
|
| mindguru писал(а): |
Переименовать экзэшник - это не вариант для нашей службы аудита. Вариант - грохнуть ветку реестра.
|
*Йа Плакаль* 
ты в какой кухне варишся...  да снеси тогда сапсем mssecure.xml
Мелкомягкие еще с 2003 года в patch management отошли от 100% "критики"
в линейку "важная", "умеренная" и т.д. Ну и нафиг рубить то, на что рулят фильтры.
А то, что MBSA взял сканирующее ядро от HFNetChk! Думаешь только для учета заплат Windows Media Player и Internet Explorer-а? А в сторону SQL Server, Exchange Server пасмареть не хочется?
a-m-d не зря тебе сказал за сейф. А сейф потом утопить в Тихом океане. Сам подумай почему...
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
