Hallo!

was willst du beispielsweise machen, wenn eine sicherheitslücke im svchost entdeckt wird? abschalten sollte da nicht so einfach möglich sein, oder?

Ich kenne mich mit Windows nicht so aus, was genau macht svhost eigentlich? Wieso sollte es denn einen Port nach außen abhören? Das deaktivieren der Dienste ist das eine, das andere das entbinden der Dienste von der Netzwerkkartem bzw. der DFÜ-Verbindung, so dass man von außen keine ZUgriffsmöglichkeit hat. Und genau das wird unter dem genannten Link beschrieben. Um einen Dienst auf einem Rechner angreifen zu können, muss man erstmal vom TCP/IP Stack an den entsprechenden Dienst weitergeleitet werden. Hier ist bei Windows standardmäßig eingestellt dass anfragen an bestimmte Ports an die problematischen Dienste weitergeleitet werden. Wenn man jetzt aber diese Dienste von der Netzwerk-Verbindung entbindet, dann wird der Verbindungs-Aufbau Versuch eines Angreifers einfach abgewiesen, der TCP/IP Stack kennt dann einfach keine Anwendung die für diesen Port zuständig ist, und antortet so wie es in den Spezifikationen vorgesehen ist wenn eben kein Dienst zur Verfügung steht. Die Angriffe können allerdings nur Schaden im fehlehaften Dienst anrichten, was somit ausgeschlossen wird. Wenn man eine Firewall verwendet, dann erhält der Angreifer meist die Information - es gibt einen Dienst, der aber geblockt wird. Und wer sagt Dir dass die Firewall 100%ig funktioniert und selbst keine Fehler enthält?

Grüße
Andreas