Удаление компьютера от домена просто, просто соедините его с рабочей группой.
Если Вы захотите поддержать их профиль, то Вы захотите скопировать их профиль перед отъездом домена.
Конечно, не все мигрирует отлично. Вероятно, что пользователи некоторые ссылки на доменные ресурсы в их профиле, который больше не будет работать. Но необходимо получить большинство их настроек.
Дневное время и Время и что я рассмотрел бы протоколами "прежней версии". Мое предположение, они включены в конфигурацию по умолчанию для традиционной полноты стиля UNIX. Они запускаются inetd, и если Вам не нужны эти сервисы (Вы, вероятно, не делаете, если необходимо спросить), можно отключить их путем комментирования соответствующих строк в/etc/inetd.conf (см. страницу справочника).
#ident stream tcp nowait _identd /usr/libexec/identd identd -el
#ident stream tcp6 nowait _identd /usr/libexec/identd identd -el
#daytime stream tcp nowait root internal
#daytime stream tcp6 nowait root internal
#time stream tcp nowait root internal
#time stream tcp6 nowait root internal
kill -HUP `cat /var/run/inetd.pid`
Учитывая, что pf включен по умолчанию, можно заставить pf.conf использовать значение по умолчанию, отклоняют метод. Предположите, что Ваш интерфейс является fxp0, это - хороший стартовый набор правила.
set skip on lo0
block in fxp0
block out fxp0
pass out on fxp0 proto { tcp, udp, icmp } from any to any modulate state
pass in on fxp0 proto tcp from any to (fxp0) {22 80}
Этому вопросу уже три года, но я считаю, что на него нужно ответить: они не открываются при установке по умолчанию; по крайней мере, больше.
Сканирование портов на базовой установке OpenBSD 5.5 показывает только ssh:
Port Scan has started…
Port Scanning host: 192.168.1.29
Open TCP Port: 22 ssh
Port Scan has completed…
Включение httpd и отключение pf с помощью pfctl -d
показывает только ssh и http:
Port Scan has started…
Port Scanning host: 192.168.1.29
Open TCP Port: 22 ssh
Open TCP Port: 80 http
Port Scan has completed…
Это не значит, что они никогда не были открытыми, они были в предыдущих выпусках. Являются ли они уязвимостью, зависит от пользователя. На самом деле это очень простые демоны, которые, как мне кажется, будет трудно использовать. Больше ответов здесь .