Tabo

Hallo Mit Cacls bearbeite ich die Allgemeinen Sicherheitseinstellungen des Ordners odet Laufwerks, was ich aber such ist wie ich die Sicherheitseinstellungen der Freigabe mit ner Batch Datei veränder! Gruß und Dank

Hallo Super, danke das klappt! Gibt es noch die möglichkeit per Batch die Berechtigungen zu vergeben? (z.B. nur die Gruppe Vertrieb) Gruß un danke

Hallo Ist es möglich Odner oder Laufwerke per Batchdatei freizugeben? System Windows 2000 Server Gruß Dino

Hallo Die SDSL ist von Hosteurope! Aber an der Leitung liegt es nicht, die macht in beide Richtungen bis zu 500Kb! Gruß Tabo

Hallo Ich habe eine VPN Verbindung zwischen unseren Server Win2k in A und unseren Netzwerk in B Die VPN Verbindung wird aufgebaut und klappt auch zu 100% Starte ich jetzt meinen FTP Client und möchte mir ein paar daten per FTP vom Server (192.168.2.1) in A holen macht er dies zwar auch aber leider nur mit max. 120kb und wenn ich mir die gleichen Daten ohne VPN (externe IP) per FTP hole macht er das mit 420kb!! Kann ich am Server noch was einstellen das die Verbindung nicht so gebremst wird? Info: Standort A: Windows 2000 Server SP4 mit allen Updates (Online) Interne IP 192.168.0.1 VPN IP 192.168.2.1 Inet Leitung 100MB´s Dublex Standort B: Windows XP SP2 alle Updates und Win Firewall AUS Interne IP 192.168.0.1 VPN IP 192.168.2.2 Inet Leitung SDSL 4000 Gruß Tabo

Wie soll ich das jetzt verstehen?

Hallo Suche eine VPN Software für meinen W2K Server! Die Software sollte SSL VPN beherschen und wenn es geht eine Client installation benötigen! Es gibt zwar die Win2K eigene lösung aber die ist ein wenig unsicher! Gruß Tabo

Datei 2 block_smb_rpc.bat IPSecPol -o -w REG -p "Basic Firewall" IPSecPol -w REG -p "Basic Firewall" IPSecpol -w REG -p "Basic Firewall" -r "Block ICMP" -n BLOCK -f 0::=*:*:ICMP IPSecPol -w REG -p "Basic Firewall" -r "Block SMB" -n BLOCK -f *=0:135:tcp *=0:137:tcp *=0:138:tcp *=0:139:tcp *=0:445:tcp *=0:135:udp *=0:137:udp *=0:138:udp *=0:139:udp *=0:445:udp Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:TCP Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:TCP Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:UDP Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:UDP Ipsecpol -w REG -p "Basic Firewall" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10::TCP IPSecPol -w REG -p "Basic Firewall" -r "Block Wins" -n BLOCK -f *=0:42:tcp *=0:42:udp IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 21)" -n PASS -f 0+*:21:TCP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 21)" -n PASS -f *+0:21:TCP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 21)" -n PASS -f 0+*:21:UDP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 21)" -n PASS -f *+0:21:UDP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 20)" -n PASS -f 0+*:20:UDP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 20)" -n PASS -f *+0:20:UDP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 20)" -n PASS -f 0+*:20:TCP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 20)" -n PASS -f *+0:20:TCP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 60259)" -n PASS -f 0+*:60259:TCP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 60259)" -n PASS -f *+0:60259:TCP IPSecPol -w REG -p "Basic Firewall" -r "Block 593 TCP" -n BLOCK -f *:*+0:593:TCP IPSecPol -w REG -p "Basic Firewall" -r "Block 1025 TCP" -n BLOCK -f *:*+0:1025:TCP IPSecPol -w REG -p "Basic Firewall" -r "Block 1026 TCP" -n BLOCK -f *:*+0:1026:TCP IPSecPol -w REG -p "Basic Firewall" -r "Block 1028 UDP" -n BLOCK -f *:*+0:1028:UDP IPSecPol -w REG -p "Basic Firewall" -r "Block 3306 TCP" -n BLOCK -f *:*+0:3306:TCP IPSecPol -w REG -p "Basic Firewall" -r "Block 3372 TCP" -n BLOCK -f *:*+0:3372:TCP IPSecPol -w REG -p "Basic Firewall" -r "Block 500 UDP" -n PASS -f *:*+0:500:UDP IPSecPol -x -w REG -p "Basic Firewall"

Hallo Habe an meinen Win2k Server IPSec eingestellt und wollte euch bitte diese mal zu überprüfen und mir gegebenfals Tips oder berichtígungen zu schreibene! Gruß und Danke Tabo DATEI block_all_ipsec.bat REM ************************************ REM Regel löschen REM ************************************ IPSecPol -o -w REG -p "Root-Server" REM ************************************ REM Regel neuanlegen REM ************************************ IPSecPol -w REG -p "Root-Server" REM ************************************ REM FÜR ERFAHRENE ADMINS REM BITTE DRIN LASSEN !!! REM ************************************ REM NIEMALS DIESE BEIDEN REGELN VERàNDERN IPSecPol -w REG -p "Root-Server" -r "Alle Ports sperren" -n BLOCK -f *+0 IPSecPol -w REG -p "Root-Server" -r "Terminal Service zulassen" -n PASS -f *:*+0:3389:TCP REM ************************************ REM Hier die freigegeben Ports eintragen, kannst ändern was du willst REM ************************************ IPSecPol -w REG -p "Root-Server" -r "DNS over UDP zulassen" -n PASS -f 0+*:53:UDP IPSecPol -w REG -p "Root-Server" -r "DNS over TCP zulassen" -n PASS -f 0+*:53:TCP IPSecPol -w REG -p "Root-Server" -r "HTTP ausgehend zulassen (TCP-Port 80)" -n PASS -f 0+*:80:TCP IPSecPol -w REG -p "Root-Server" -r "HTTP eingehend zulassen (TCP-Port 80)" -n PASS -f *+0:80:TCP IPSecPol -w REG -p "Root-Server" -r "HTTPS eingehend zulassen (TCP-Port 443)" -n PASS -f *+0:443:TCP IPSecPol -w REG -p "Root-Server" -r "HTTPS ausgehend zulassen (TCP-Port 443)" -n PASS -f 0+*:443:TCP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 21)" -n PASS -f 0+*:21:TCP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 21)" -n PASS -f *+0:21:TCP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 21)" -n PASS -f 0+*:21:UDP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 21)" -n PASS -f *+0:21:UDP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 20)" -n PASS -f 0+*:20:UDP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 20)" -n PASS -f *+0:20:UDP IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 20)" -n PASS -f 0+*:20:TCP IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 20)" -n PASS -f *+0:20:TCP REM IPSecPol -w REG -p "Root-Server" -r "eMail ausgehend zulassen (TCP-Port 25)" -n PASS -f 0+*:25:TCP REM IPSecPol -w REG -p "Root-Server" -r "eMail eingend zulassen (TCP-Port 25)" -n PASS -f *+0:25:TCP REM IPSecPol -w REG -p "Root-Server" -r "eMail ausgehend zulassen (TCP-Port 110)" -n PASS -f 0+*:110:TCP REM IPSecPol -w REG -p "Root-Server" -r "eMail eingend zulassen (TCP-Port 110)" -n PASS -f *+0:110:TCP Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:TCP Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:TCP Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:UDP Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:UDP Ipsecpol -w REG -p "Root-Server" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10:TCP Ipsecpol -w REG -p "Root-Server" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10 REM ************************************ REM Regel aktivieren REM ************************************ IPSecPol -x -w REG -p "Root-Server"

Supi Welche möglichkeit habe ich denn jetzt bei Win2k um die sicherheit zu erhöhen?

Hallo Habe auf meinen Win2k Server den VPN Server installiert und klappt auch alles Prima! Im IPsec habe ich auch die Ports freigegeben! Alles OK Nun meine Frage Im VPN Client von XP kann ich unter Eigenschaften -> Sicherheit -> IPSec Einstellungen einen Schlüssel angeben, aber wo gebe ich diesen schlüssel auf dem Server an? Gruß Tabo

Hat jemand eine Lösung wie z.B. das tool für XP das auch bei 2003 geht?

Hallo Genau das meine ich aber das Programm was du meinst ist leider nicht für Win 2003 Server

Das leider nicht

Das ist fast richtig, aber ich müßte das für den ganzen IP Transfer machen und nicht nur für den Webserver, wir haben eine Software die unsere Kunden sogesagt mit einer Clientsoftware remote testen können und wenn da mehr als 10 Leute auf den server zugreifen bekommt der 11 usw. einen fehlermeldung das keine verbindung zustande kommt!