Hallo,
in den ACMP-Einstellungen kann ich einen Portbereich einstellen. Wo ist der unterscheid zwischen diesem Bereich und den Ports 2106 und 2107 die ACMP doch sowieso benutzt?
Portbereich
Hallo!
Dieser Portbereich wird (bisher) nur für die Kommunikation des ACMP Client Dienstes benötigt, wenn dieser auf Windows Vista oder 2008 installiert wurde, damit der Client Dienst z.B. mit dem UserDesktop kommunizieren kann.
Dieser Portbereich wird (bisher) nur für die Kommunikation des ACMP Client Dienstes benötigt, wenn dieser auf Windows Vista oder 2008 installiert wurde, damit der Client Dienst z.B. mit dem UserDesktop kommunizieren kann.
Mit freundlichen Grüßen,
H. Schriek
H. Schriek
"Kommunikation des ACMP Client Dienstes benötigt, wenn dieser auf Windows Vista oder 2008 installiert wurde, damit der Client Dienst z.B. mit dem UserDesktop kommunizieren kann."
Richtig, Herr Kollege!
Hintergrund:
Bis Windows XP und WinServer 2003 liefen Dienste, Systemprozesse UND die Applikationen des zuerst angemeldeten Users im sogenannten Sicherheitskontext "Ring 0".
Vorteil: Dienste, Systemprozesse und User-Applikationen sehen sich und können über Windows Messages (SendMessage/PostMessage) miteinander kommunizieren.
Nachteil: Dienste und Systemprozesse sind leicht angreifbar durch die Applikationen des Users.
Ab Windows Vista hat Microsoft diese systembedingte Sicherheitslücke geschlossen.
Systemprozesse und Dienste laufen per se ab Vista in Ring 0. Die Session I des ersten angemeldeten Users in Ring 1.
Nachteil: Das Programm eines Anwenders (z.B. die CommandLauncher.exe) kann nicht (unmittelbar) kommunizieren mit einem Dienst (z.B. dem ACMP Client).
Nun reden die beiden - so der Einfall unserer Entwicklung - mittelbar miteinander über TCP/IP. Und damit die Admins unserer Kunden nicht damit zu tun haben, noch einen zusätzlichen Port statisch administrieren zu müssen, haben wir das ganze dynamisch gemacht. Und diese Dynamik wird über den Rangebereich definiert.
Richtig, Herr Kollege!
Hintergrund:
Bis Windows XP und WinServer 2003 liefen Dienste, Systemprozesse UND die Applikationen des zuerst angemeldeten Users im sogenannten Sicherheitskontext "Ring 0".
Vorteil: Dienste, Systemprozesse und User-Applikationen sehen sich und können über Windows Messages (SendMessage/PostMessage) miteinander kommunizieren.
Nachteil: Dienste und Systemprozesse sind leicht angreifbar durch die Applikationen des Users.
Ab Windows Vista hat Microsoft diese systembedingte Sicherheitslücke geschlossen.
Systemprozesse und Dienste laufen per se ab Vista in Ring 0. Die Session I des ersten angemeldeten Users in Ring 1.
Nachteil: Das Programm eines Anwenders (z.B. die CommandLauncher.exe) kann nicht (unmittelbar) kommunizieren mit einem Dienst (z.B. dem ACMP Client).
Nun reden die beiden - so der Einfall unserer Entwicklung - mittelbar miteinander über TCP/IP. Und damit die Admins unserer Kunden nicht damit zu tun haben, noch einen zusätzlichen Port statisch administrieren zu müssen, haben wir das ganze dynamisch gemacht. Und diese Dynamik wird über den Rangebereich definiert.