1. Wenn du einen Dienst brauchst, dann kannst du ihn mit einer PFW auch nicht einschränken. Dafür hängen manche Dienste viel zu tief im System drin. Man erinnere sihc nur mal an das Binding vom IPSEC-Dienst an den LSASS-Service über 3 (!) Pipes.
2. Man kann Port 135 und 1025 sehr wohl schließen, ohne den Taskplaner zu beenden, und zwar durch die Settings für's RPC-Binding. Aber: Dann kann es vorkommen, daß der Taskplaner selbst nicht mehr starten will.
_Und das IST ein bekannter Bug, der in Beta-SP2 gefixt wurde._ Also von wegen keine Fehler im Taskplaner...
Nebenbei, crondaemon für Windows existiert und funzt wunderbar.
3. Freigaben über Internet mit NetBIOS sind _generell_ unbrauchbar, egal ob man sie gerne hätte oder nicht. Ich jedenfalls habe Konsequenzen gezogen und benutze nur noch FTP/SFTP/SCP. Wenn viele Leute sich an unbrauchbaren Müll gewöhnen ist das jedenfalls noch kein Grund den Müll zu tolerieren.
4. Drucken über Internet geht dank IPR auch komplett ohne NetBIOS o.ä. Windows liefert sogar einen passenden Dienst mit.
5. Nachrichtendienst im Internet. Willst du das wirklich? Sieht man mal davon ab, daß ICQ und AIM fast genauso kaputt sind...
Nebenbei: So eine PFW hat 3+ MB an Code, allein davon gehen mindestens 100 KB für die weitere Verarbeitung von TCP/IP-Paketen drauf. Diese 100 KB verarbeiten also ständig Unmengen an Daten aus einen nichtvertrauenswürdigen Netz. Kannst du dir vorstellen, wieviele Fehler allein in diesem 100 KB stecken, selbst wenn das ein sehr guter Programmierer dran saß? Ich sag's mal so: Die meisten Programmierer von PFWs haben viel Ahnung von WIndows-Programmierung und wenig Ahnung von Netzwerken.
Rika
