Velius
-
Gesamte Inhalte
5.644 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Velius
-
-
Bei Checkpoint beispielsweise kannst du dich für ne Nokia Appliance entscheiden, was je nach Software Ausstattung gut und gerne gegen 100'000 Euro gehen kann.
Aber die FW-1/VPN-1 mit SPLAT kannst da aber auch auf einem ganz normalen Pentium 4 Rechner oder weniger installieren. Den genauen Preis weiss ich jetzt nicht, aber mehr als ein paar T-Euro werden's nicht sein.
P.S.: Hier noch den Link zu den Nokia Produkten mit Checkpoint Software: http://www.nokia.com/nokia/0,6771,76737,00.html
-
@Data
Wieso? Die bekommt man auch in verscheidenen Ausgaben, zwischen VW und Porsche gibt's da auch alles. ;)
-
Der Schreck war halt nur groß, als zwischen all meinen gefilterten Ports auf einmal ein roter offener Port aufleuchtete. Man denkt dann sofort, dieser offene Port lacht förmlich auch alle Hacker an.
Gruß
Mülli
Versteh ich nicht...
Wenn deine Firewall auf "drop" eingestellt ist, dann müsste ein Portscan = 0 offene Ports zur folge haben. "Drop" bedeutet, dass alle Pakete an die IP der Firewall oder auch andere IP's, die nicht explizit in einer Regel erlaubt wurden, verworfen werden. Für den Agreiffer sieht dann das so aus, als wäre da kein Rechner. Auuserdem ist die Gefahr reltiv gering, dass auf einem offenen Port etwas passiert, denn du müsstest schon eine Schwachstelle im Betreibssystem der Firewall finden, damit du erfolgreich einbrechen kannst.
Darum sollte Firmen Firewalls auch auf eine dedizierten Rechner/Hardware laufen, da so die Gefahr geringer ist, diese Schwachstelle zu finden.
Wie wann übrigens Firewalls und VPN's konfiguriert siehst duu hier:
http://www.mcseboard.de/showpost.php?p=287663&postcount=9
Das gilt auch für Clients. Dein grösstest Problem werden die RPC-Calls sein, die die Ports 135 & 1024-65*** benutzen. Allerdings macht das bei Client VPN Verbindungen echt kein Sinn, das zu konfigurieren wollen. Investier besser etwas geld in eine solide Antivirus Architektur (man denke an Blaster beim Port 135) oder das Patchmanagement, oder aber du legst dir eine Layer 7 Firewall zu.
Gruss
Velius
-
Die sind jetzt aber im SP1 integriert.
Was heisst hier aber??
Was willst du mehr, denn genau dafür sind die SP's unter anderem da, oder anders ausgedrükt, sind SP's eine Ansammlung von Patches....Also SP1 drauf und gut ist ;)
-
-
Hi
STATUSMicrosoft has confirmed that this is a problem in the Microsoft products that are listed at the beginning of this article.
Leider gibt es da keine echte Abhilfe, aber der Fehler ist zu verschmerzen.
Gruss
Velius
-
...obwohl inzwischen legst du alles in allem wohl eher drauf bei W2K Server :suspect: .
Jedenfalls hat es (W2K3) mehr perspektive. ;)
-
Verschlüsselt ist der Ordner, nicht komprimiert.
Ob du das absichtlich gemacht hast oder nicht spielt keine Rolle, denn es ist so.
-
Jo, das sollte klappen.
Benutz die Boardsuche und suche nach Loop-back Verarbeitungs Modus.
Gruss
Velius
P.S.: ...
loopback gpo sollte einige Themen zu Tage bringen. -
So ist es.
Blaue Ordner sind komprimiert und grüne Ordner sind verschlüsselt.
Gruss
Velius
P.S.:Na ja, jetzt haben wir die Aussage schon in dreifacher Ausführung.... ;)
-
P.S.:
Das vorherige Beispiel sollte übrigens nur die Funktion veranschaulichen. Ein DNS Server ohne SRV Records ist nicht in der Lage, die IP eines DC's zur Verfügung zu stellen. Im Klartext bedeutet das, dass der Client auch keine DC's findet.
@weg5st0
Besser lmost und hosts als gar keine Auflösung. :eek: :D
Gruss
Velius
-
@jmm
Nun, das ist eigentlich recht einfach. "Nur" DNS, also Host Records oder die Hosts Datei beinhalten ja nur die Information, welcher Name zu welcher IP oder umgekehrt. Die SRV Records sind aber speziell insofern, da sie dem Client mitteilen welcher Dienst (LDAP, Kerberos, Kerberos Password) ein Rechner zur Verfügung stellt. Ohne diese Records müsste jeder DNS Client alle Records oder alle IP's abklopfen, bis er einen Server findet, der genau das tut.
Du kannst dir ja vorstellen, dass das etwas länger dauern könnte und etwas problem anfälliger ist, ohne die SRV Records.
Ob es auch andere Möglichkeiten gäbe, die Domänen Controller und ihre Dienste ausfindig zu machen sei jetzt dahin gestellt. Es wurde nunmal so gelöst.
Gruss
Velius
-
****e Frage, aber hast du bereits schon angerufen, und diesen Hotfix verlangt??
Wenn du das tust, dann solltest du in wenigen Minuten auch eine Mail mit Download Link und Passwort erhalten, das war's, keine Kosten, nichts! Bei mir war's jedenfalls so.
-
Muss ich dafür den DC nicht vorher noch als DNS Server einrichten?
Ist er das nicht?
Tja, DC ohne DNS drauf macht zwar die AD Datenbank redundant, aber nicht die Namensauflösung. Ausserdem werden zum Anmelden die SRV einträge in den _MSDCS Zonen benutzt, und die kannst du nicht in der Hosts Datei eintragen. Also, möglichst auch auf jedem DC DNS installieren und konfigurieren, ausser ihr verwendet BIND oder anderes.
Gruss
Velius
P.S.: NetBIOS over TCP/IP brauchst du nicht zwingend ab W2K, das ist richtig. Trotzdem kann es zu Einschränkungen kommen wenn man es deaktiviert, wie z.B. die Netzwerkumgebung wird nicht mehr angezeigt, usw..
-
Hi
Wen du blos den Hotfix möchtest und dabei noch die KB Artikel Nummer bereit hältst, dann bekommst du diesen auch umgehend, ohne dafür was zu zahlen. Vertrau mir, das habe ich selbst auch schon gemacht.... ;)
Gruss
Velius
-
Hi
Einfach bei Symantec nachschauen ;)
Gruss
Velius
-
Ach dich hat es auch erwischt? :( Na ich hoffe mal nicht zu derbe, und wünsche gute Besserung, wenn man das so sagen kann....
Ich hatte noch Glück nicht ein einem der betroffenen Gebiete zu sein, obwohl es die Schweiz recht heftig erwischt hat.
Wie auch immer, ich persöhnlich finde das Kinderprogramm auf RTL2 ja unterhaltsamer als das öfffentliche Hirntot Bekenntniss auf den anderen Sendern. Nur so als Tipp.... ;)
Gruss
Velius
-
Nö, eben nicht Port, sondern Protokoll....
Wie bereits Aktaion erwähnte, verwenden UDP/TCP die bekannten Ports. Die IP Protokolle arbeiten aber eine Schicht weiter unten. Die besseren Firewalls sollten bereits schon eine Definition für ICMP haben.....
-
Hi
Könnt Ihr mir sagen, welchen Port der Ping-BefehlKeinen, denn ICMP benutzt das IP Protokoll Nummer 1.
Gruss
Velius
P.S.: Upps, somewhat to late.... :)
-
Für wirkliche Fachfragen ist das hier wahrlich nicht der richtige Ort. Ich habe hier anfangs auch öfter mal mitgelesen, aber wirklich Informatives findet man hier eigentlich nicht.
Das kommt ganz auf dich an! Für mich beudeutet deine Aussage nur: Entweder bist du nicht, oder du willst nicht lernfähig sein.
Ich treffe immer wieder Leute, die ihr technisch doch so hoch stehendes fachliches Niveau auf biegen und brechen verteidigen (auch wenn es falsch ist oder zumindest einen ihnen unbekannten Teilbereich ungenügend abdeckt), da sie sich ja sonst fragen müssten, was sie bisher gemacht haben, oder wie sie bisher zurecht gekommen sind...... :suspect: :rolleyes:
Das ist mir absolut klar, dass solche Leute nichts dazu lernen. Ist ja aber nicht das Problem Derjenigen, die diesen Fehler zu ihrer Stärke machen, und laufend neues Wissen akkumulieren. :cool: :cool:
-
Tja, ich galube, da bleibt dir nichts anderes übrig, als es auszuprobieren, den Enterprise/DHCP Admin zu fragen, es an deiner Stelle zu tun, oder dir das Recht zu delegieren:
Gruss
Velius
-
Danke für die Hilfe! :)
-
Hi Leute
http://www.bintec.de/de/index.php?r=prod&m=X2400/navbar.html&c=X2400/index.html
Findet da Jemand eine schlaue Anleitung für? Ich find's auf die schnelle gerade nicht, oder bin zu blind....
Gruss
Velius
-
Wie kann man hier eigentlich einen Beitrag löschen :-)
Auf "Edit" klicken und dann unter "Löschen" auf "Löshen" und dann 'ne Bgründung rein... :D
Was willst du mehr, denn genau dafür sind die SP's unter anderem da, oder anders ausgedrükt, sind SP's eine Ansammlung von Patches....
DHCP Autorisierung will nicht in Subdomäne
in Windows Server Forum
Geschrieben
Hi
Frage:
Hat er die Ansicht bereits aktualisiert?
Gruss
Velius