Dann wollen wir mal:
ASP.NET-Zustandsdienst (manuell)
Dieser Dienst speichert die Sitzungszustände von ASP Websessions in einem Prozess. Solltest Du also keine Webanwendungen über den IIS bei laufen haben (möglicherweise hast Du ja auch den www Dienst schon deaktiviert), kannst Du den auf "manuell" lassen.
Dienst für Seriennummern (deaktiviert)
Damit werden Seriennummern von tragbaren Geräten (mp3-player) ausgelesen. Bildet die Grundlage für DRM geschützten Content
Machine Debug Manager (deaktiviert)
Kommt i.d.R. mit dem Office Paket und ist nichts anderes als ein Script Debugger. Könnte man also durchaus mal auf "Deaktiviert" setzen.
Infos:
http://support.microsoft.com/default...b;en-us;321410
Microsoft Windows Spooler Service (automatisch)
Druckerwarteschlange -> sollte auf automatisch bleiben.
Pml Driver HPZ12 (automatisch)
PML ist der dazugehörige Dienst zum Printer Management Protocol bei HP Photosmart Druckern.
regstrmon (manuell)
Erlaubt anderen Benutzern remote die Registry zu bearbeiten. Dienst startet meines Wissens aber eh nicht. Es dürfte auch keinen anderen Dienst geben, der davon abhängig ist. Könnte deaktiviert werden, muss er aber nicht.
Still Image Service (automatisch)
Deine Device Treiber nutzen diesen Dienst (stisvc.exe), um mit Geräten wie Kameras, Scanner etc. zu kommunizieren. Kann ebenfalls auf automatisch stehen bleiben.
WINS (automatisch)
Deaktivieren. Wins wirst Du sicher nicht benötigen.
=======================================
Ist zwar alles, ich nenne es mal, nett, aber keiner dieser Dienste gefährdet Deinen Rechner wirklich. Die entscheidenden Services, welche dicht sein müssen, sind folgende:
epmap
isakmp
microsoft-ds
netbios-ssn
netbios-ns
netbios-dgm
netbios-ssn, netbios-ns & netbios-dgm
- Bei Deiner LAN-Verbindung auf Eigenschaften >> TCP/IP >> Erweiterte Eigenschaften
- beim Tab WINS 'Netbios über TCP/IP deaktivieren' anhacken
Wenn Du sonst keine anderen Rechner im LAN hast und davon gehe ich bei der Nutzung eines Modems mal aus, dann wäre folgendes noch fällig:
- In den Eigenschaften der LAN-Verbindung bei 'Netzwerk' beide Haken bei 'Datei- und Druckerfreigabe für Microsoft-Netzwerke'
und 'Client für Microsoft-Netzwerke' rausnehmen
epmap, isakmp
Solltest Du den Dienst 'Distributed Transaction Coordinator' deaktiviert haben, dann auf manuell stellen und über START >> Auführen >> DCOMCNFG.EXE [ENTER]
- Hier dann, wie auf den Bildern gezeigt, verfahren:
zu Bild dcom01.jpg:
Bei 'Standardeigenschaften' den Haken bei 'DCOM (Distributed COM) auf diesem Computer aktivieren' rausnehmen.
zu Bild dcom02.jpg:
Bei 'Standardprotokolle' alle DCOM-Protokolle entfernen.
Prüfen, ob folgende Dienste deaktiviert sind:
- Indexdienst
- Routing und RAS
- Telnet
microsoft-ds
Zum Schluß noch das angehängte .zip File entpacken und die SMBDeviceEnabled.reg in die Reg importieren (Einfach Doppelklicken).
Rechner neu starten und mit dem Tool
TCP View die Ports checken.
Wichtig sind:
TCP/UDP 135
UDP 500
TCP/UDP 445
TCP 139
UDP 137
UDP 138
Wenn Du die Kiste noch weiter härten willst, dann kannst Du noch TCP/IP Filter nutzen.
Navigation
Problem bei Dienste beenden alias Ports schließen
Linear-Darstellung
