DerNeuling

Was mich beispielsweise sehr interessiert ist:

Bei uns laufen die Server als sichere Server....

Kurzbeschreibung des Netzes:

INET

|

|

Router

|

|

|

Linux Gate

|

|

|

|

ISA

------- -------

| |

| Clients

Exchange (Webaccess)

Beispielsweise:

Wie sollten die die Abhörer konfiguriert werden ?

In welcher Reihenfolge sollte vorgegangen werden ?

Im Moment sieht es so aus als ob Kerberos da nicht ganz mitspielen möchte......

Meinungen sind gefragt ....

Hiho @ll,

beschäftige mich gerade mit dem Thema Outlook Web Access auf Exchange 2003 und suche Leute die ihn schon erfolgreich konfiguriert haben und Ihre Erfahrungen mit mir austauschen wollen.

Jegliches Material welches hilfreich sein kann ist willkommen ;)

Gruß

Hi günter,

also hier die ipconf:

Ethernetadapter LAN1:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC

Physikalische Adresse . . . . . . : 00-30-A5-1G-12-14

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.145

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

IP-Adresse. . . . . . . . . . . . : fe80::230:d5df:fe3d:1977%4

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server. . . . . . . . . . . . : 192.168.10.5

192.168.10.1

es muss an etwas anderem liegen....

Einfache Dateifreigabe oder sowas ist mal jedenfalls auch nicht.

Es ist tatsächlich ein Berechtigungsprob. Aber wo wird dieses aktiviert ?

Das funktioniert leider nicht.........

Guten Morgen zusammen,

habe folgendes Problem.

Ein Rechner in unserer Domain kann sich zwar am DC anmelden aber es wird kein Benutzerprofil geladen.

(Es handelt sich um ein normales Userkonto)

Es ist allerdings möglich sich vom selbigen Rechner als Admin auf dem DC anzumelden, das Profil wird ohne weiteres geladen.

Das gleiche gilt für lokale Profile.

Das ganze sieht in etwa so aus:

Anmeldung wird akzeptiert.... Bildschirm bleibt schwarz.

Folgende Fehlermeldung wird ausgegeben......

Fehler userinit.exe

Die Anwendung konnte nicht gestartet werden, weil winspool.drv

nicht gefunden wurde.

Neuinstallation der Anwendung könnte den Fehler beheben.

Hmmm, ok, aber wieso wird sie den von den anderen Profilen ohne weiteres gefunden ???

Und wenn es dann wirklich daran liegt, wie soll das ganze denn von statten gehen, ohne Gefahr zu laufen die anderen ja intakten Profile zu zerschießen ?

Ich hoffe das jemand mit dem gleichen Problem schon einmal konfrontiert war.......

Gruß

*lach*

Ich beschwere mich auch immer auf wenn sich Leute so kurz fassen.

Also W2k in ner reinen W2003 Domain.

SP 4 ist installiert auch sonst eigentlich alle Updates drauf.

Eigentlich nebensächlich!

Verändert wurde eigentlich nichts... die Kiste ist gerade erst neu aufgespielt worden.

Problem: Ich kann mit keinem Rechner -WKS- im gleichen Subnetz

darauf zugreifen.

Deshalb bin ich den Umweg über den DC gegangen um Daten zu verschieben.

Sprich:

Von Wks 1 (XP) auf DC und von DC wiederum auf den W2k Rechner.

Nur da spielt mein Explorer plötzlich nicht mehr mit.

Ich hoffe Du kannst Dir jetzt ein Bild der Lage machen....

Gruß

Hi!

Sobald ich etwas über das Netzwerk kopieren möchte stürzt mein Explorer ab.

Kennt einer die mögliche Ursache ?

Seeeeehr gut !

thx

Die Sache ist die das Routing und Ras inzwischen wieder läuft und sich die FW immer noch nicht startet lässt.......

Also wenn ich auf der technet nach der Fehlermeldung suche kommt da nichts bei rum!

Gruß

Woran hast Du das jetzt erkannt ?

Wenn ich fragen darf ....

Ereigniskennung lautet 11011

Fehler beim Ausführen von der NAT ist aufgetreten, da beim System Aufruf PNATInit Probleme Aufgetreten sind.

Verwenden sie den Speicherort 308.1151.3.0.1200.235 für den Fehlerbericht.....usw.

Frage: Wo finde ich diesen Speicherort ?

Die Ereignisanzeige weißt mich dabei darauf hin das ja evtl ICS aktiviert sei das stimmt aber definitiv nicht !

Stimmt auch... hast recht, bei mir war der Fehler, das irgendwie nach dem booten Routing und Ras aktiviert war.....

Nach dem beenden hats dann wieder geklappt.

Aber der Firewalldienst will nicht mehr starten......

Gruß

Ja das klappt alles und ist i. O.

Wie funktioniert noch gleich die Auswertung der Fehlerhinweise

der Ereignisanzeige ?

Jetzt lässt sich noch nicht einmal mehr die Firewall starten...

argl

Nein, gar nichts.....

NW besteht ausschließlich aus W2K und XP Rechnern bzw. Servern.

Gruß

Ich sag nur wol....

Da bin ich nochmal,

also die Option war mir ganz entfallen.

Ich dachte schon das wäre die Lösung (Hätte ja mal zur Abwechslung etwas leichtes sein können ;))

Mit anderen Worten mein Problem besteht weiterhin.....

Ich füge mal kurz die Ausgabe von Route print bei:

IPv4-Routentabelle

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x2 ...00 30 84 0d 5c 65 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC

0x3 ...00 02 e3 23 a3 18 ...... NETGEAR FA311 Fast Ethernet PCI Adapter - Paketplaner-Miniport

0x4 ...00 02 e3 23 a2 f5 ...... NETGEAR FA311 Fast Ethernet PCI Adapter #2 - Paketplaner-Miniport

===========================================================================

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 10.221.154.254 10.221.154.253 1

10.221.154.0 255.255.255.0 10.221.154.253 10.221.154.253 1

10.221.154.253 255.255.255.255 127.0.0.1 127.0.0.1 1

10.255.255.255 255.255.255.255 10.221.154.253 10.221.154.253 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.10.0 255.255.255.0 192.168.10.1 192.168.10.1 1

192.168.10.1 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.10.255 255.255.255.255 192.168.10.1 192.168.10.1 1

192.168.20.0 255.255.255.0 192.168.20.1 192.168.20.1 30

192.168.20.1 255.255.255.255 127.0.0.1 127.0.0.1 30

192.168.20.255 255.255.255.255 192.168.20.1 192.168.20.1 30

224.0.0.0 240.0.0.0 10.221.154.253 10.221.154.253 1

224.0.0.0 240.0.0.0 192.168.10.1 192.168.10.1 1

224.0.0.0 240.0.0.0 192.168.20.1 192.168.20.1 30

255.255.255.255 255.255.255.255 10.221.154.253 10.221.154.253 1

255.255.255.255 255.255.255.255 192.168.10.1 192.168.10.1 1

255.255.255.255 255.255.255.255 192.168.20.1 192.168.20.1 1

Standardgateway: 10.221.154.254

===========================================================================

St„ndige Routen:

Keine

Gibt es da noch etwas anderes was ich übersehen haben könnte ???

MfG

@ günterf

hast Du es Dir mal anschauen können ???

Vielleicht auch mal ausprobiert ?

Wäre ganz Interessant auch mal die Meinung von einer 2. Person zu hören....

Gruß

Hi @ll,

ich kann keinen Rechner mehr im Netzwerk erreichen...

net view bringt folgende Fehlermeldung:

Die Liste der Arbeitsgruppe in dieser Arbeitsgruppe ist zur Zeit nicht verfügbar.....

Auch der Versuch über Administrative Freigaben auf das Netzwerk zuzugreifen ist leider mit folgender Meldung gescheitert....

Sie besitzten keine Berechtigung um auf die angegebene Resource zuzugreifen. Wenden Sie sich an den Administrator bla....

Bin für jeden Hinweiss dankbar

Gruß

Also hier der Link:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/hardsys/tcg/tcgch00.asp

Das Thema welches von mir beschrieben wurde wird im Chapter 10 behandelt.

Gruß

Hoppla....

Hier noch schnell die Einträge unter STRINGS

(Waren doch ein paar mehr als 5000 Zeichen)

 

;================================ MSS Settings ================================

EnableICMPRedirect = "MSS: (EnableICMPRedirect) Allow ICMP redirects

to override OSPF generated routes"

SynAttackProtect = "MSS: (SynAttackProtect) Syn attack protection

level (protects against DoS)"

SynAttackProtect0 = "No additional protection, use default settings"

SynAttackProtect1 = "Connections time out sooner if a SYN attack is detected"

EnableDeadGWDetect = "MSS: (EnableDeadGWDetect) Allow automatic

detection of dead network gateways (could lead to DoS)"

EnablePMTUDiscovery = "MSS: (EnablePMTUDiscovery ) Allow automatic

detection of MTU size (possible DoS by an attacker using a small MTU)"

KeepAliveTime = "MSS: How often keep-alive packets are

sent in milliseconds"

KeepAliveTime0 ="150000 or 2.5 minutes"

KeepAliveTime1 ="300000 or 5 minutes (recommended)"

KeepAliveTime2 ="600000 or 10 minutes"

KeepAliveTime3 ="1200000 or 20 minutes"

KeepAliveTime4 ="2400000 or 40 minutes"

KeepAliveTime5 ="3600000 or 1 hour"

KeepAliveTime6 ="7200000 or 2 hours (default value)"

DisableIPSourceRouting = "MSS: (DisableIPSourceRouting) IP source

routing protection level (protects against packet spoofing)"

DisableIPSourceRouting0 = "No additional protection, source routed

packets are allowed"

DisableIPSourceRouting1 = "Medium, source routed packets ignored

when IP forwarding is enabled"

DisableIPSourceRouting2 = "Highest protection, source routing is

completely disabled"

TcpMaxConnectResponseRetransmissions = "MSS:

(TcpMaxConnectResponseRetransmissions) SYN-ACK retransmissions when

a connection request is not acknowledged"

TcpMaxConnectResponseRetransmissions0 = "No retransmission,

half-open connections dropped after 3 seconds"

TcpMaxConnectResponseRetransmissions1 = "3 seconds, half-open

connections dropped after 9 seconds"

TcpMaxConnectResponseRetransmissions2 = "3 & 6 seconds, half-open

connections dropped after 21 seconds"

TcpMaxConnectResponseRetransmissions3 = "3, 6, & 9 seconds,

half-open connections dropped after 45 seconds"

TcpMaxDataRetransmissions = "MSS: (TcpMaxDataRetransmissions) How

many times unacknowledged data is retransmitted (3 recommended, 5 is default)"

PerformRouterDiscovery = "MSS: (PerformRouterDiscovery) Allow IRDP

to detect and configure Default Gateway addresses (could lead to DoS)"

TCPMaxPortsExhausted = "MSS: (TCPMaxPortsExhausted) How many dropped

connect requests to initiate SYN attack protection (5 is recommended)"

NoNameReleaseOnDemand = "MSS: (NoNameReleaseOnDemand) Allow the

computer to ignore NetBIOS name release requests except from WINS servers"

NtfsDisable8dot3NameCreation = "MSS: Enable the computer to stop

generating 8.3 style filenames"

NoDriveTypeAutoRun = "MSS: Disable Autorun for all drives"

NoDriveTypeAutoRun0 = "Null, allow Autorun"

NoDriveTypeAutoRun1 = "255, disable Autorun for all drives"

WarningLevel = "MSS: Percentage threshold for the security event log

at which the system will generate a warning"

WarningLevel0 = "50%"

WarningLevel1 = "60%"

WarningLevel2 = "70%"

WarningLevel3 = "80%"

WarningLevel4 = "90%"

ScreenSaverGracePeriod = "MSS: The time in seconds before the screen

saver grace period expires (0 recommended)"

DynamicBacklogGrowthDelta = "MSS: (AFD DynamicBacklogGrowthDelta)

Number of connections to create when additional connections are

necessary for Winsock applications (10 recommended)"

EnableDynamicBacklog = "MSS: (AFD EnableDynamicBacklog) Enable

dynamic backlog for Winsock applications (recommended)"

MinimumDynamicBacklog = "MSS: (AFD MinimumDynamicBacklog) Minimum

number of free connections for Winsock applications (20 recommended

for systems under attack, 10 otherwise)"

MaximumDynamicBacklog = "MSS: (AFD MaximumDynamicBacklog) Maximum

number of 'quasi-free' connections for Winsock applications"

MaximumDynamicBacklog0 = "10000"

MaximumDynamicBacklog1 = "15000"

MaximumDynamicBacklog2 = "20000 (recommended)"

MaximumDynamicBacklog3 = "40000"

MaximumDynamicBacklog4 = "80000"

MaximumDynamicBacklog5 = "160000"

SafeDllSearchMode = "MSS: Enable Safe DLL search mode (recommended)"

Also eure Meinungen bzw. Ratschläge sind gefragt...

Gruß

:D