Elharter

DU kannst auch Sicherheitshalber folgende Dinge probieren:

1) Netzwerksettings prüfen

(dH selbes Subnet, Gateway am Client eingetragen, DNS eingetragen)

2) DNS/DC-Server pingen

3) mit nslookup kontrollieren ob die Namen richtig aufgelöst werden, bzw. ping mal den Namen (zB dc_server, oder wie auch immer dein DC heißt) und schau ob der Name richtig aufgelöst wird.

4) Irgendwelche Firewalls am DC aktiv?

5) DNS Server im AD schon autorisiert und gestartet?

lg

mike

Pfff kA ob das jetzt zu weit hergeholt ist, aber bei den neuen Mainboards kannst du bei OnBoard Controller der S-ATA zwischen RAID und purem S-ATA umstellen.......kontrollier das auf jeden Fall, könnte vielleicht sein das du zB auf Raid gestellt hast und demnach jedesmal den falschen Treiber nimmst.

Ich weis.....ein wenig weit hergeholt, aber nun könnte ja möglich sein ;)

Halllo liebe Forum,

wollte nur wissen in wie weit es mit der Sicherheit bei offen gelassenen Terminal-Sessions aussieht.

In wie weit schadet dies, oder auch nicht?

dH wenn ich mich nicht abmelde, sondern einfach nur die Session in Form eines Klicks auf das X, beende.

Beim nächsten Login bin ich wieder (ohne Anmeldung) vollwertig am Desktop.

Stellt das ein Sicherheitsproblem dar bzw. bringt es mir Vorteile jedesmal die Session zu beenden?

lg

mike

das bild war 895breit !?!?! aber egal, habs noch kleiner gemacht

Original geschrieben von grizzly999

Ich habe es in dem referenzierten Thread schon geschrieben: lasse bitte solche Crosspostings.

 

grizzly999

Hab auch schon ne Antwort geschrieben. Tut leid....

Nun ich habe jetzt schon nen 2004er ISA Server installiert und mich gespielt. Also is mal so vom Anwenden her recht angenehm.......optisch einfacher als ein Cisco ;)) *hehe*

lg

mike

Nun da schließ ich mich doch gleich mal hier an

Ich hab hier bloss noch keine DMZ.....weis nicht genau wie ich die am besten platziere.

Wichtig hierbei ist:

-Die Replizierungen müssen alle hinhauen

-die beiden DNS und DC müssen sich geclustert sein

-aus dem privaten Netz soll man auch auf den Webserver kommen

Dann wird wohl noch ein VPN Zugang für 2 Personen außerhalbs dazukommen die im Grunde genommen vollwertig im Netz sitzen sollten.

Internetmäßig sollte auch bei mir sogut wie alles dicht sein, da darf einfach nix außer Web,Mail und VPN (und für die User Web) durch.....

Um Verbesserungen und konstruktive Kritik bitte ich !!!

Nochwas: ob es nun der 192er oder 172er Range wird soll mal egal sein

Original geschrieben von grizzly999

@Ellharter:

Was soll dieses Crossposting :mad: :mad:

Ausser Verwirrung und dass dann Antworten zu Beiträgen kreuz und quer kommen, bringt das gar nichts! Wer ein Anliegen hat, macht einen eigenen Beitrag auf, so einfach ist ein Board Internet.

Bitte lese dir erst noch mal die Boardregeln durch

 

Auf Ellharter's Beitrag antwortet bitte keiner drauf, sonst editiere ich alle Beiträge dazu ins Nirwana raus!

 

 

grizzly999

Verzeihung........war irgendwie nicht bedacht!!!

Soll nicht mehr vorkommen, ich editiere meinen Beitrag und mach einen neuen auf.

thx

(p.s. hatte befürchtet das ich eine Rüge bekommen bezüglich Doppelpost oder sowas ^^)

Edit:

Sie können Beiträge nur innerhalb eines Zeitraums von 780 Minuten, nachdem der Beitrag geschrieben wurde, bearbeiten. Dieser Zeitraum ist vorbei. Sie können Ihren freundlichen Administrator kontaktieren, um Änderungen an dem Beitrag vorzunehmen

Ich kann nicht mehr ;((((

Ich kopier den Beitrag einfach, lösch du den bitte raus !

thx

hää????

was heisst gibts nicht mehr??????

Verwechsle ich da was? Replizieren? Clustering? Einfach 2 DC´s aufstellen um das ganze redundant zu machen???

2 DC´s die sich gegenseitig abgleichen?

Die gesamte OMV macht das bei uns in Österreich auf win2k3 so !?!??!?!

Klär mich mal bitte auf....

Und zur DMZ:

ja klar gibts keine, weil ich eben noch nicht genau weis wo ich die hinklatschen soll ;) ^^

Ja schon klar ;)

Die Frage war eher mehr auf die DMZ bezogen ^^

oder zum testn: einfach auf den clients die externen DNS eintragen....sollte auch funktionieren.

In deiner Config siehst du das dein Router die 1er IP hat (Gateway), weiters ist ersichtlich das dieser lt. deiner Config auch WINS und DNS zur Verfügung stellen sollte.

Liegt nun ein Fehler in der DNS Config am Router vor, funktionierts schon nicht.

Ich verwende im Home-Sektor Router von Zyxel und hab da in der Config die DNS des Providers händisch eingetragen.

Aber wie gesagt, wenns wenig PC´s sind kannst du die externen DNS-Adressen auch direkt (statisch) auf den Clients eintragen.

lg

mike

*g* ja schon klar....

http://www.mcseboard.de/showthread.php?postid=283153#post283153

Sieh dir bitte mal den Post von mir an und poste vl dazu was du davon hältst (wie dort auch geschrieben fehlt mir noch die DMZ) !

Schau auch ob der ISA so gut steht ;)

Original geschrieben von kpsch

mal ne frage was heißt MCSE

Es gibt keine ****e Fragen - es gibt nur ****e die NICHT fragen!

MCSE -> Microsoft Certified Systems Engineer

Also kann man schon davon ausgehen das man einen ISA2k4 statt einer PIX auch verwenden kann?

aja und nochwas:

wie schwer ist es (sofern man noch nichts mit SAN´s gemacht hat) eine EVA 5000 einzurichten?

Nun da schließ ich mich doch gleich mal hier an ;)

Ich hab hier bloss noch keine DMZ.....weis nicht genau wie ich die am besten platziere.

Wichtig hierbei ist:

-Die Replizierungen müssen alle hinhauen

-die beiden DNS und DC müssen sich geclustert sein

-aus dem privaten Netz soll man auch auf den Webserver kommen

Dann wird wohl noch ein VPN Zugang für 2 Personen außerhalbs dazukommen die im Grunde genommen vollwertig im Netz sitzen sollten.

Internetmäßig sollte auch bei mir sogut wie alles dicht sein, da darf einfach nix außer Web,Mail und VPN (und für die User Web) durch.....

Um Verbesserungen und konstruktive Kritik bitte ich !!!

Nochwas: ob es nun der 192er oder 172er Range wird soll mal egal sein ;)

nein sollte funktionieren, sofern du alles richtig machst.

Original geschrieben von Data1701

Günstig gehörte doch zur Aufgabenstellung, oder ?

Nun ja nicht unbedingt. Für Schutz kann man schon was springen lassen.....eher mehr steht die Möglichkeit es selber zu konfigurieren, mit gleichzeitig hohem Erfolg, im Vordergrund.

schön das alles hier zu lesen, das sind halt mal infos !!

thx4all

danke!!!

Ja und was tut es !? kann man das mal wissen damit man nicht runterladen, installieren und selber schaun muss ;)

*faulbin*

lol

wie gross is das AD denn?

Hallo,

naja Grundkenntnisse sind ja zum Glück vorhanden und ein wenig mehr noch.... :p

Cisco ist auch nciht schlecht, arbeitet jedoch Cisco leider nur so gut wie man das Teil konfiguriert :shock:

lg

mike

Port Forwarding an?? Port 3389...sofern man das bei dieser Variante braucht, bin mir jetzt nicht sicher.

ja klar....

VNC !!! Schnell und gut im Lan !

http://puzzle.dl.sourceforge.net/sourceforge/vnc-tight/tightvnc-1.2.9-setup.exe

hier gleich der download, server und viewer !

gleiches gibts von realvnc jedoch seit der neuen version nicht mehr kostenlos !!

greez

doch doch ;)

aber irgendwie gibst diesen bug nicht ^^