creetz

Wir halten im DNS nur unsere Zone. Eine Namensauflösung ins Internet oder andere Netze soll nicht oder wenn dann nur durch unseren zentralen Proxy erfolgen. Die DNS-Server versuchen allerdings wegen der Root Hints die Domänen im Internet aufzulösen, was allerdings durch die FW geblockt wird. Es würde den Netztraffic aber verringern wenn es die DNS-Server erst gar nicht probieren würden irgendwelche FQDNs außer den unseren aufzulösen.

Hallo zusammen, ich muss bei 130 DNS-Server die Root-Hints herauslöschen. Ich möchte das ungern händisch tun. Gibt es eine Möglichkeit die Root Hints skriptgesteuert zu löschen. Z.b. über dnscmd oder über die cache.dns ? Über Vorschläge wäre ich sehr dankbar. Gruß, NM

Ja, das mit dem Scanner halte ich für ziemlich wahrscheinlich.

Danke für dein Versuch mir zu helfen. Was du mir mit dem ersten Abschnitt sagen willst weiß ich nicht so genau. Zum 2. Abschnitt muss ich sagen, dass ich es sehr verwunderlich fände wenn sich jmd genau deren IP ausdenkt. Weiterhin lässt sich bei einem gemieteten IIS Webserver nicht einfach die IP ändern. Und selbst wenn .. jeder hat ja den Domänennamem der wiederrum auf die IP zeigen sollte ;-) In den Logs habe ich noch folgende ungewöhnliche Zugriffe von der Konkurenz-IP gefunden: 2006-09-27 10:01:07 W3SVCxxx UnsereIP GET /_vti_bin/owssvr.dll UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 80 - DerenIP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 200 0 3 2006-09-27 10:01:07 W3SVCxxx UnsereIP GET /MSOffice/cltreq.asp UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 80 - DerenIP Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 404 0 2 Auf einer von Google gefunden Seite wurde berichtet, dass es sich dabei um einen alten Wurm handelt der versucht herauszufinden ob es sich um einen IIS handelt. Kann das jmd bestätigen ? SELFHTML Forumsarchiv / 2005 / Mai / Was ist owssvr bzw. ctlreq ?? Dann wäre ja nämlich die Tatsache eines Angriffversuchs bewiesen

Hallo zusammen, die Fehlerüberwachunglogs unseres Webservers bringen in letzter Zeit viele Meldung. Können Sie mir sagen, was sich hinter diesen Meldungen verbirgt !? Ich befürchte, dass man versucht unseren Webserver anzugreifen. Hinter der in der Meldung genannten IP-Adresse verbirgt sich laut ripe.net nämlich ein Konkurenzunternehmen. -------------------------------------------------------------------------------- Meldung1: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Domäne: P15190942 Anmeldetyp: 8 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Name der Arbeitsstation: -hier steht der eigene Name des Webservers drin- Aufruferbenutzername: NETZWERKDIENST Aufruferdomäne: NT-AUTORITÄT Aufruferanmeldekennung: (0x0,0x3E4) Aufruferprozesskennung: 1764 Übertragene Dienste: - Quellnetzwerkadresse: Quellport: 1393 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Meldung2: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: scr Arbeitsstation: -hier steht der eigene Name des Webservers drin- Fehlercode: 0xC0000064 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. -------------------------------------------------------------------------------- Das verwunderliche ist nämlich auch, dass vor dem (externen) Webserver eine FW steht die nur unsere öffentliche IP-Adresse hier zum konfigurieren (3389 rdp, 22 ssh) zulässt. Port 80 und 443 ist natürlich für "any" freigegeben. Warum kann sich diese IP trotzdem versuchen anzumelden ? Gruß, Nico

ich war mir nicht sicher ob es erlaubt ist Tutorials aus anderen Foren zu posten. aber schließlich steht ja die sache im vordergrund und net wo es steht: SSL Aktivierung des Exchange OWA 2003 mit Benutzung eines 3rd. Part Zertifikates - administrator viel erfolg nico

Nur zur Info. Dank Smartcom läuft die ganze Sache jetzt auch verschlüsselt und das ganz ohne das wir uns ein kostenpflichtiges Zertifikat kaufen mussten !

Der Fehler war Simpel. Ich habe im ISS im Verzeichniss Microsoft-Server Active Sync nur interne IP-Adressen berechtigt für den Zugriff. Als ich das korrigiert hatte, hatte ich allerdings noch die Fehlermeldung 0x8503001A Hier war folgender Link sehr hilfreich: http://www.ureader.com/message/3183354.aspx Bei mir geht jetzt alles mal zumindest unverschlüsselt.

So bei dem 1. Exchange funktioniert jetzt die Synchronisation unverschlüsselt. Um zu verschlüsseln wird meinem Chef nichts anderes übrig bleiben als ein gültiges Zertifikat mit unserer festen öffentlichen IP zu kaufen. Komischerweise funktioniert es bei unserer Zweigstelle immer noch nicht. Im Grunde genommen dieselben Einstellungen. Aber er meckert das der User keine Berechtigung zur Synchronisation auf dem Server hätte. Die hat er aber. Fehlercode 0x85010004 Im Netz gibts folgendes dazu: Fehlermeldung: wenn Sie versuchen, ein 5.0-based Windows Mobile-Gerät in Exchange Server 2003 zu synchronisieren: "0x85010004" aber das hilft mit leider nicht weiter.

Danke. Auf dem Link bin ich schon durch die Suchfunktion gestossen. Sehr interessante Seite doch scheine ich noch einen Fehler bei den Basics zu haben. Der will partout nicht mit dem Exchange Server über GPRS synchronisieren. Es kommt immer: "Ergebnis: Synchronisierung konnte nicht abgeschlossen werden. Wiederholen Sie den Vorgang" Bevor das nicht klappt muss ich ja an push gar nicht ran =/ Ich habe es sogar jetzt mal unverschlüsselt (ohne Zertifikate) probiert. Auch da klappt es nicht. Muss ich auf dem Router außer 80,443 noch mehr Ports freigeben ? Ich hab jetzt sicherheitshalber für Testzwecke noch 900 999 5678 5679 und 7428 (alle tcp) freigegeben. Brauch ich vermutlich aber gar nicht.

Hallo zusammen, ich versuche mit meinem neu erworbenen Qtek 9100 auf unseren Firmenexchange zuzugreifen. Besser gesagt: Ich will die Pushmail-Funktion unter SP2 verwenden, welche auch bereits auf dem Server aktiviert ist. Berechtigt bin ich auch. Trage ich als Server im Active Sync nur die feste öffentliche IP unseres Routers ein erhaltet ich den Fehler 0x80072f17 Trage ich den Server wie bei OWA wiefolgt ein: https://<festeip>/exchange erhalte ich folgende Fehlermeldung. 0x80070002 Mein Qtek 9100 läuft unter folgendem OS: WM Version 5.0 OS 5.1.70 (Build 14406.1.1.1) Benötige ich noch dieses MSFP !? Falls ja wo bekomme ich das her und wie installiere ich es !? Um Hilfe wäre ich sehr dankbar ! Eventuell hat ja jmd. eine Kurzanleitung für mich wie ich Pushmail mit meinem Qtek 9100 nutzen kann. Ich bin mir nämlich auch nicht sicher ob ich noch irgendwelche Zertifikate auf dem Qtek installieren muss. Auf dem Server ist ein stinknormales selfsigned Zertifikat. Verschlüsselter OWA Zugang Funktioniert ja auch bereits. Qtek-Hotline habe ich bereits angeschrieben, aber leider noch keine Rückmeldung. Isja aber auch Samstag. Es sei ihnen verziehen :D Danke und Gruß, Nico

hi, danke für deine Antwort. Ich hab schon jede mögliche Schreibweise die mir in den Kopf gekommen ist ausprobiert. Als Pfad als Url .. mit direkter Angabe der error.html und ohne. Alles mögliche :D Nichts akzeptiert er leider. Mir fällt nichts mehr anderes ein. Auch funktioniert es nicht wenn ich statt "URL" "Datei" auswähle und dort die error.html auswähle. Und das obwohl die error.html testweise im selben Ordner wie die Standardfehlerseiten gelegen hat. Ich habe meine Webseiten nicht im Standardpfad unter c sondern auf D ausgelagert. Vielleicht ist er dadurch irgendwie durcheinandergekommen. Außer dieser Sache funktioniert der Server aber astrein.

In der IIS Verwaltungskonsole kann ich für eine Webseite „Benutzerdefinierte Fehler“ angeben. Wenn ich dort z.B. auf Fehler 404 doppelklicke dann kann ich „URL“ auswählen. Aber egal welche URL ich eingebe, er meckert immer: „Falsches URL Format. Geben sie einen absoluten URL innerhalb dieser Site an.“ Ich hab so ziemlich alles ausprobiert. Kann mir mal jmd. Sagen wie ich dort eine eigene fehlermeldung.html reinbekomme ? Danke und Gruß, Nico

Danke jetzt passt das ! ;-) Danke !!

Danke, das Tool scheint gut zu sein. Es hat mir jetzt folgendes ADM-Template erzeugt: CLASS USER CATEGORY "Software\Microsoft\Internet Explorer\MenuExt" POLICY "Nach Microsoft &Excel exportieren" KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft &Excel exportieren" PART Contexts NUMERIC VALUENAME "Contexts" END PART END POLICY POLICY "In Adobe PDF konvertieren" KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\In Adobe PDF konvertieren" PART Contexts NUMERIC VALUENAME "Contexts" END PART END POLICY POLICY "In vorhandene PDF-Datei konvertieren" KEYNAME "Software\Microsoft\Internet Explorer\MenuExt\In vorhandene PDF-Datei konvertieren" PART Contexts NUMERIC VALUENAME "Contexts" END PART END POLICY END CATEGORY Das Template wird auch vom DC angenommen, aber in der neuen Kategorie "Software\Microsoft\Internet Explorer\MenuExt" steht "In dieser Ansicht werden keine Elemente angezeigt". Das bringt mich also eigentlich nicht weiter. Ich muss noch regeln können was in dem DWORD drin steht, oder !?