satelco
-
Gesamte Inhalte
31 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von satelco
-
-
Hallo
also wenn ich mich so recht erinnere wurde das auf der letzten astaro die ich gesehen habe
(V5xx) so gemacht:
- über Definition--Netzwerk einen Pool angelegt (z.B. 10.103.192.0/24)
- dem User die Berechtigung für VPN Einwahl geben und als IP from Pool angeben
- dann noch ne Firewallrule "alles erlauben zwischen Internem Netz und Pool" erstellen.
cu
satelco
-
Hallo
wir setzten den 4100 ein....
allerdings wurde den Gästen ein eigener DSL-Anschluss spendiert....
(also keine physikalische Verbindung zum "Officenetz")
das hängt allerdings davon ab wie sicherheitsrelevant eure Daten im Netzwerk sind ;-)
cu
satelco
-
Hallo und danke für die Antwort....
bin auch deiner Meinung, da ich aber keinen oder nur sehr wenig Einfluss auf das OS
des Rechners habe, muss ich damit leben, und versuchen den Schaden so gering wie möglich zu halten.
cu
satelco
-
Hallo
Mir stellt sich gerade die Frage, welche Risiken birgt die Einbindung eines W98 Rechners
in ein 2003 Server und Xp Netzwerk.
Der W98 Rechner ist kein ArbeitsplatzPC, sondern so etwas wie ein Serviceterminal.
(PC-Touchsreen)
Dieses Terminal "hängt" physikalisch am selben Switch wie das restliche Netz.
Auf einem PC befindet sich eine Netzlaufwerkverbindung zum W98er über diese
wird dann das Konfigurationsprogramm fürs Terminal gestartet.
Soweit so gut oder schlecht.
Das restliche Netz besteht aus einem 2003Server und 5 Clients(XPPro).
Der Internetzugang wird über eine Astaro Firewall (5.06 o.ä.) realisiert.
So.....
Nun stellt dieser W98 Client aber einen potentiellen Angriffspunkt dar.
- 1. öffendlich zugänglicher Bereich
- 2. Der Hersteller dieses Terminals, hats nicht so mit der Sicherheit, so das es für kenntnissreiche Schlingel möglich ist, die normale Oberfläche des Terminals zu beenden und auf die W98 Oberfläche zu gelangen.
- 3. Der Hersteller möchte eine VPN-Einwahlmöglichkeit haben, dazu müßte ich dem W98 nicht nur eine IP aus dem Netz geben(hat er jetzt schon), sondern auch noch einen Gateway .
- 4. Keine Firewall oder Virenscanner installiert !!!!!!!
Welche Risiken birgt so ein W98 PC in meiner Umgebung noch, sobald er einen Gateway hat? Und wie leicht ist eine W98 Rechner im Netz angreifbar.
Ich bedanke mich schonmal vorab....
MfG
satelco
-
Hallo
bin bei einem Fmskt (wird dir was sagen)
Dein Problem ist:
im LZK wird das Netz aus deinem ursprünglichen Standort nicht bekannt sein,
oder besser alle anfragen werden an den LZK in deiner Liegenschaft geleitet.
du mußt also einen IP bereich ( für die clients) verwenden der dem LZK am
übungsplatz bekannt ist.
Wenn du zusätzlichen routen ip etc auf den LZK am Übungsgelände haben möchtest,
dann muß du in Straußberg anfragen (beim LZK Mann) , oder du Fragst beim
zuständigen FmSkt nach, die können dir bestimmt helfen (bekommst bestimmt ein
komplettes C-Netz für dich)
cu
satelco
-
Hallo
ist euch bekannt ob es in der letzten Zeit ein onlineupdate von
Microsoft gab, das die SIcherheitsrichtlinien (lokal) für Server verändert hat ?
cu
satelco
-
hm
2 default routen ?
geht das ?
-
Hallo
was zeigt denn dein Routingtable an ?
cu
satelco
-
Hallo
Wir haben in unserem Netz (AD ;2 DC verschieden Subnetzte)
Einen DNS Serverin der AD integriert laufen und den anderen DNS Server nicht ! Kann das zu Problemen führen ?
Danke schonmal
cu
satelco
-
Hallo
Wenn ich mir mein Client log meines SUS so ansehe, finde ich sehr merkwürdig das:
Der selbe Client einmal "schwarz" und einmal "rot" makiert ist !
Wenn es an den Berechtigungen liegt (Unauthorized/ Access Denied ) dürfte der selbe Client ja nicht gleich darauf ein "No Errors Recorded" erhalten ?
Also innerhalb einer Sekunde können sich ja nicht spontan die
Berechtigungen verbiegen.
kennt das jemand, oder hat jemand einen SUS wo alle Clienten "schwarz" ;-) sind ?
cu
satelco
-
Hallo
ich habe leider eine wirre Serverinstallation geerbt.
Die Systempartition hat nur 4 GB und das reicht nicht mehr ganz.
(Raid 5 mit 5 IBM 74GB Platten)
Wie kann ich ohne neu zu installieren meine C Partition vergrößern ?
also Partion Magic 8 will nicht mit Servern.
Danke schonmal
cu
satelco
-
so hab jetzt mal den SUS und den IIS neu gemacht !
Die Caps die ich schon hatte wieder rüberkopiert, und nun
sind zumindest einige EInträge im CLient Monitor schwarz!
(also Succeeded)
Einige sind aber noch rot (also Faild)
---------------------------------------------------------------------------
Client ID: 03a5b3f5051fec4380c5d6b758a15785
Client Function: Download
Activity: Self Update
Item: None
Platform ID: Windows 2000L=de-DE Status: Failed
Error: Unauthorized/ Access Denied – Probably caused by an invalid username or password being specified
Message ID: 3D5.4.3630.2554 Time Stamp: 040422084659374
_____________________________________________
Kennt das jemand ?
kann natürlich auch sein das die 280 CLients jetzt alle auf den kleinen armen SUS los sind . und der einwenig beschäftigt ist ?
ich werd das mal beobachten !
und danke nochmal an alle
und auch an die Leute von
http://www.gruppenrichtlinien.de
cu
satelco
-
Hab durch den SUS Client Monitor etwas gefunden.
gefunden.
folgende Fehlermeldung:
Client ID: 42099a46c7e41b458d4e3ff883ccd11b
Client Function: Download
Activity: Self Update
Item: None
Platform ID: Windows 2000L=de-DE Status: Failed
Error: Unauthorized/ Access Denied – Probably caused by an invalid username or password being specified
Message ID: 3D5.4.3630.2550 Time Stamp: 040810050917593
liegt wohl SUS was ?
cu satelco
-
danke für die Hilfe(n)
ich habe die Einstellungen direkt in der Registrierung nachgesehn, und dort stimme diese bei allen Clients überein.
Bei denen es geht und bei denen es nicht geht .
aber bin am Ball.
Ich werds dann hier posten, was dabei so rausgekommen ist.
danke nochmal
satelco
-
alle Clients haben das SP4 (W2k)
ich checke mal die DNS Einträge.
.. passen !
zu den Gruppenrichtlinien:
der SUS wurde in der Domänenrichtlinie eingestellt.
Nun dürfen nciht alle Rechner diese Rcihtlinie verarbeiten.
(einzelne Rechner mit sehr besonderen Einstellungen)
Nun wollte ich nachsehn ab in den Richtlinien für diese Rechner der SUS auch vorhanden ist, es gibt diesem Punkt aber nicht in diesen Richtlinien
(Computerconf->Administrat.Vorl->WindowsKomponent.->WindowsUpdate......)
-
bei machen Hubs Switchen etc mußt du die Verbindung zum Laptop herstellen, Hyperterminel anschmeißen und den Hub neustarten !
versuchs mal !
cu
satelco
-
Hallo
Wir haben einen SUS in unsere AD Umgebung. DIe allermeisten
W2k Clients updaten auch! DIe Intervalle und die SUS Servereinstellungen werden per Gruppenrichtlinien eingestellt
(funkst ja bei den Meißten auch). EInige Clients uupdaten aber trotz richtiger Einstellung (in der Registrierung nachgeschaut) nicht.hier die Meldung aus dem EreignisProtokoll:
"Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen. "
Wenn ich die SUS Oberfläche von diesen Clienten aufrufe , komme ich hin !!
habt hier ne Idee ?
cu satelco
-
Such mal nach
vxUtil
in der personal Version ist es freeware und hat ping traceroute usw
-
Hallo
sehe dir mal den "NoNetManager" an
einfach ergooglen, ist freeware und so einige Funktionen!
inkl. Überwachung von Diensten, Tasks etc
satelco
-
Danke
und sorry das ich euch als suchoption mißbraucht habe
MfG
satelco
-
Kann mir jemand das Script zuschicken ?
der Links funktioniert bei mir nicht, oder allgemein nicht mehr?
bitte an satelco@hotmail.com
danke schonmal
cu
satelco
-
Hallo Leute !
Kennt jemand von euch ne Möglichkeit die alseitsgehaßten USB Sticks in ner W2k Domäne zu deaktivieren ) also Digicam und Drucker Scanner usw sollten schon noch gehen! Also USB komplett zumachen ist auch nicht so toll. Ich dachte über USB Massenspeicher Dienst gehts ja, aber ich benötige ne Möglichkeit um die Sticks zu deaktivieren und bei bedarf schnell wieder zu aktivieren .
also
danke schonmal
cu
satelco
-
Kommt daruaf an was für einen Webserver du aufsetzt.
Wenn du den Apache nimmt, kann man das so einstellen!
Näheres mal unter http://www.apachefriends.org/de/ ! (für Windows)
Das nennt sich dann Verzeichnissindexierung .
cu satelco
-
Leider sind es W2k Kisten !
;-(
RAID erweitern, der beste Weg ...
in Windows Server Forum
Geschrieben
Hallo Hardwareprofis
Ich habe hier einen ML330 G3 (HP )
der hat 2mal 36,4 GB als Spiegelsatz (RAID0)
und mit dem Platz wird es langsam eng (3 Partitionen)
(achso hat jemand den Festplattenkäfig für Hotswap-Platten,
für den ML330)
nun habe ich hier noch 2mal36,4GB rumliegen und dachte ich
packe die einfach dazu.
ich wollte jetzt mit den beiden "neuen" Platten noch einen Spiegelsatz erstellen
und dann Beide dann zu nem Stripesatz zusammanführen (RAID0)
Ich habe lange keine RAIDs mehr erstellt:
wie lange dauert das Erstellen des 2mal36,4 GB RAID1
und dann das RAID0 erstellen, ca ?
Wir haben hier jede Nacht eine Vollsicherung mit Veritas BackupEx 10.
Das würde ich dann aus dem neuen RAID-Verbund zurückspielen.
Oder sollte ich eine Sicherung mit ACRONIS machen und dies dann wieder
herstellen? (geht glaube ich schneller)
wie ihr merkt hab ich ein Zeitproblem mit der ganzen Sache ;-)
oder wie würdet ihr vorgehen ?
cu und danke für eure Antworten
satelco