Josh16

Die billigste Lösung ist doch immer noch eíne Desktop Firewall zu installieren und den Zugriff auf bestimmte Rechner einzuschränken.

@ati975

Wieso zwei IP Adressen. Wenn die Server in nem abgeschirmten Netz stehen, haben sie ja auch keine Verbindung zum Domaincontroller. Wenn schon ein extra Subnetz eingerichtet werden soll, dann muss dieses ja auch über Router verbunden erden, und wie schon genannt kann dann über ACL

eingeschränkt werden.

@DschingisKarn

wieso versteifst du dich eigentlich so auf MAC adressen?? Die können sich doch relativ schnell ändern z.B. wie auch schon gennant durch defekte NIC. Dadurch entsteht wieder enormer administrativer Aufwand.

Hmm, das macht imho nur Sinn wenn die Clients per DHCP immer wieder eine andere IP Adresse zugeteilt bekommen. Aber kann man da nicht eine Firewall nehmen und anhand des Hostnamens Filtern? Dieser ist ja in einem Netz normalerweise genauso einmalig wie die MAC und IP Adresse.

Die einzige mir bekannte Möglichkeit ist, wie du schon sagtest, auf einem Router den Zugriff per ACL einzuschränken.

EDIT: Bei einer Software Firewall hab ich diese Möglichkeit bis jetzt noch nie gesehen, da diese meist auf den oberen Schichten des OSI Modells arbeitet.

Es gibt aber Netzwerkkarten die nur Pakete die auch für Ihre MAC-Adresse bestimmt sind (Spezielle mal ausgenommen - wie Arp-Broadcast un d Co) entgegennehmen!

 

Die sind zwar heute selten aber bspw. die Megahertz Karten von 3Com haben dieses Problem.

Das sind dann wohl alle NICs die den promiscous/monitor Modus nicht unterstützen :)

War z.B. bis vor kurzem noch bei den Linux Treibern/Firmware für Intel's ipw2200 (Centrino Chipsatz) der Fall.

Wenn du jetzt mit einem sniffing Tool den gesmten Datenverkehr sehen willst, musst du

1. einen spiegelport anlegen - alle pakete werden auf diesem Port ausgegeben

2. eine Netzwerkkarte und ein Sniffingtool einsetzen, das den promiscous mode unterstützt - alle pakete (auch die die nicht für die lokale Mac adresse bestimmt sind) werden angezeigt.

zu 2.) das ist mir neu. Was ist denn dann der unterschied zwischen switch und hub?!

Bei einem Switch werden die Pakete nur an den Port weitergegeben, an dem das Gerät mit der Ziel MAC Adresse hängt.

Hub: keine Unterscheidung der Pakete

Switch: Unterscheidung der Pakete anhand von MAC

Router: Unterscheidung der Pakete anhand der IP

Ich hab mich eben mal auf die Suche in der Secure Knowledge gemacht und folgendes gefunden:

SDL on Windows 2000 provides a facility to configure Single Sign-On (SSO) for the

user. By enabling SSO, a user’s VPN credentials are effectively attached to their

domain login. This allows the user to authenticate on both the domain and the VPN by

entering only their domain username and password. It is important to note that if any

users will not be using SSO, they will have a limited time to enter their VPN credentials

before login will fail.

The default timeout period is 45 seconds, and this can be adjusted

by adding the following property to the :props section of objects.C on the management

server:

 

:sdl_netlogon_timeout (45)

 

This value can be in the range of 0 to 300 seconds. If it is too short, users will not be

able to enter their credentials fast enough to authenticate the VPN before the host

attempts to contact a domain controller. When a domain controller cannot be contacted,

Windows 2000 will attempt to log the user on using a cached profile if one exists. This

behavior can be disabled in the registry as follows:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current

Version\Winlogon\CachedLogonCount

Data Type: REG_SZ

Value: 0

 

If a cached profile does not exist or has been disabled as shown above, the user will not

be able to logon when a domain controller cannot be reached. It is a good idea to allow

a minute or so before making another attempt.

Sry ich bin leider noch nicht dazugekommen. Das WLAN im Hotel hat gestern Abend gestreikt :(

Ich hoffe, dass es heute Abend wieder geht.

Das Angebot bestimmt doch den Preis, und wenn alle beim günstigsten Kaufen, dann müssen die anderen ihr Preis irgendwann mal anpassen.

Also her mit dem günstigsten :D

In der ChekPoint Config gibt es imho eine Möglichkeit wo man den Timeout für Secure Domain Logon (SDL) einstellen kann. Leider bin ich gerade nicht in der Firma. Aber evtl kann ich heute Abend mal nachsehen wo der Parameter gesetzt wird.

EDIT: Achja, in der Secure Knowledge solltest du auch fündig werden.

ich hab einfach 91km

Hab mir deswegen auch nen zweiten Wohnsitz zugelegt :) Jetzt sinds nur noch 5 Minuten zufuß

Wie war die nummer der Geisterjäger nochmal? :D

555-2368

Quelle:http://derstandard.at/?url=/?id=1060595

HI,

 

ich hatte mal etwas von einem Finnen. Das ließe sich direkt in eine Outlook / Exchange - Umgebung integrieren. Leider bin ich zur Zeit auf Arbeit und kann mich nicht mehr an den Link erinnern. Melde mich heute Abend nochmal.

Das Ding heist public Folder Helpdesk von Kalmstrom (http://www.kalmstrom.nu)

Ist aber leider keine Freeware :(

Ersetze einfach die Zeile

    If datei.DateLastModified < (heute - Aufheben) Then 

durch

    If datei.DateCreated < (heute - Aufheben) Then

dann muss es funktionieren.

Wir verwenden phpbt. ist nicht ganz so umfangreich wie OTRS aber tut seinen Zweck ganz gut.

Übrigens: bemüh mal die Boardhilfe, dazu gibts schon genügen Threads

Also bei mir tritt das nur auf, wenn ich in den Energieoptionen einstelle, das sich die Platte nach 20 Minuten inaktivität ausschalten soll.

Hallo Birba,

ich nehm dazu ein vbs Programm, das einmal in der CT bereitgestellt wurde. Du kannst es unter

ftp://ftp.heise.de/pub/ct/listings/0321-192.zip downloaden. Dort kannst du den gewünschten Ordner einstellen und die Anzahl der Tage wie lange die Files aufgehoben werden sollen, bevor sie gelöscht werden.

Ist zwar keine Lösung für dein konkretes Problem, aber warum das Rad neu erfinden?

@Josh16

 

Mit dem Port hat das nur bedingt zu tun. Du musst in der GPO für den WSUS auch umstellen das die Clients nicht auf Port 80 suchen.

Ich habe aber hier auch schon gelesen, das es bei einigen ohne Portangabe in den GPOs funktioniert bzw. ist das in den M$ unterlagen nirgends zu finden. Dort heißt es nur http://WSUSserver

Den Port 8530 zusätzlich anzugeben hat bei mir keine Änderung gebracht. Evtl. war ich da auch zu ungeduldig.

So ich hab das Problem jetzt gelöst. Ich hab den WSUS auf Port 80 umgestellt und jetzt klappts.

Irgendwo im Verzeichnis "Program Files\Update Service" gibts ein vbs script dazu. Ich hab das am Montagabend ausgeführt und seid gestern sind die ersten Berichte da.

Hi Millibit,

hab hier bis jetzt auch noch nicht richtig Hilfe bekommen. Aber ich denke es liegt daran, dass die Probleme die ich nicht selber Lösen

konnte auch andere nicht so ohne weiteres lösen können.

Das ist halt das leid der SuperAdmins :)

Nichts destotrotz lese ich trotzdem jeden Tag hier und vielleicht benötige ich auch deswegen so wenig hilfe,

da ich die meisten Probleme vorher schonmal hier irgendwo gelesen habe.

Also: Geben ist seeliger denn nehmen.

Ein Board besteht immer aus der Zusammenarbeit von verschiedenen Leuten, die einen haben die Probleme, die anderen die Lösungen.

Wissen sollte geteilt werden, damit es nicht mit ins Grab geht. Das Internet ist so umfangreich, da kann es schonmal passieren,

dass man auf einer Seite nicht gleich die Lösung findet.

@Kohn und Buzzer

Trotzdem sollte man auf das Problem eingehen und nicht einfach irgendwas als Antwort hier reinschreiben.

Wenn man das Problem nicht versteht kann man es auch nicht Lösen.

Also besser keine Antwort als eine falsche. Lieber nochmal nachfragen wenn was unklar ist.

@ Millibit

Bitte nicht gleich ausflippen wenn was falsch läuft. Die meisten hier im Board sind gewillt dir zu helfen und das auch noch zum Nulltarif.

Natürlich denk ich mir auch oft, ob die eigentlich meinen Beitrag lesen, bevor sie ne antwort darauf schreiben, aber man muss halt trotzdem

sachlich bleiben und versuchen die Problemstellung so klar wie möglich zu Formulieren.

Bei mir ist es genauso - keine Berichte zu sehen.

Im Diagnose Tool steht was von "Client of SUS 1.0".

Die Konfig verteilie ich über Gruppenrichtlinien, diese kommen auch beim Client an zumindest sagt das gpresult, jedoch hab ich die Clients mit dem ADimport tool im WSUS bekannt gemacht.

Super Tip. Gleic bestellt

Hi.

 

Sollte gehen - http://ihr_server/exchange/benutzername/ordner/

 

Lg Günther

um den kalender aufzurufen also: http://ihr_server/exchange/benutzername/kalender/

Einheitliche Signaturen kannst du nur über 3rd Party Software erreichen.

Außer du verteils die Signaturen mit dem Login Script, dann musst du aber immer noch bei jedem Client die Signatur im Outlook auswählen.

Das gleiche Problem hab ich auch ab und zu. Im IIS Manager steht dann vor den eintelnen Sites ein rotes ERROR Icon. Wenn ich den IIS dann neu starte sind die normalen Icons wieder da und es funktioniert wieder alles wie vorher.

DCOM Fehler hab ich auch jede Menge im Eventlog. Hab schon mal versucht diese mit dcomcnfg.exe weg zu bekommen, aber leider bis jetzt ohne Erfolg. (den Tip hab ich von EventID.com)

Ich hab das mal über den HEXeditor gemacht. Hab dazu einfach die Texte in der Data Section von explorer.exe geändert. Das funktionierte auch Prima

Hmm, hab festgestellt, das das Problem mit Firefox/Mozilla nicht auftritt. Komisch, dass sich MS und M$ untereinander nicht verträgt