xtragood

Hm, danke. Aber ich glaub, ich hab's nicht richtig deutlich gemacht.

Die Ports die wir benötigen sind offen, die anderen dicht.

Es geht im Prinzip nur um die von mir aufgeführten ICMP Dienste, die wir gerne nutzen würden, aber nicht wissen, ob es sicher ist, die Ports für diese freizuschalten und damit keine Löcher zu reissen, die man eventuell angreifen könnte.

Trotzdem schonmal danke für die Antwort...

Hi Leutz,

es gibt ja verschiedene Angriffspunkte, die Hacker vom Web aus ausnutzen können, um den laufenden Betrieb im Unternehmen zu stören oder völlig zu unterbrechen.

Mich würde mal interessieren, welche IP-Pakete ich freischalten kann, ohne gleich eine Sicherheitslücke dafür zu schaffen.

Ein paar Beispiele geb ich gleich mal:

1. ICMP outbound
   
2. ICMP ping response
   
3. ICMP source quench
   
4. ICMP timeout
   
5. ICMP unreachable
   
6. Netbios
   

Kann man diese Ports freischalten, ohne einen Angriff fürchten zu müssen?

Hm...das wäre echt hilfreich. Wir haben nämlich ausschliesslich W2K3-Server im Netz.

Hallo Leutz,

jetzt hat sich die Lösung des Problems bei mir eingeschlichen.

In den Einstellungen des jeweiligen Browsers muss der ISA-Server als FTP-Proxy eingetragen sein mit Port 8080 versteht sich. Warum dass so ist, weiss ich leider immer noch nicht, da für den HTTP-Zugriff auch kein Proxy eingetragen sein muss (Web-Proxy).

@maho:

Du musst deine Firewall für Port 20 und 21 freischalten.

Hi Leutz,

ich bin mich gerade am Einarbeiten in Axinom CMS Enterprise WebSuite.

Ist schonmal ganz hilfreich, dass alles in deutsch gehalten wurde, leider fehlt mir noch eine gute Dokumentation oder ein hilfreiches Forum, oder ähnliches. Leider brachte mich das surfen auf der Website von Axinom und das Suchen bei google auch nicht weiter.

Hat jemand von euch schon Erfahrungen damit und falls ja, wo kann ich mich denn mal so richtig Informieren?

Einen Server kauft man normalerweise nicht für ein oder zwei Jahre, meist soll der laufen, bis der Support für das Produkt eingestellt wird.

Da man über die Systemhäuser meist bis zu 3 Jahre Garantie bekommt und nachher meist keine Verlängerung gewährt wird scheidet diese Möglichkeit für uns von vornherein aus. Erfahrungen mit Servern von Systemhäusern hatten und haben wir dennoch, da wir 4 dieser Server besitzen. Die Problem, die sich dort anhäufen steigen in Relation mit einem Server eines Großanbieters ziemlich an. Der Service ließ bisher zu wünschen übrig. 1 Woche Reaktionszeit bei verprochenen 2 Tagen ist nicht akzeptierbar.

Da ich mittlerweile 6 Jahre Erfahrungen mit HP-Geräten und deren Support habe, könnte ich diese nur wärmstens Empfehlen. 4 Stunden - Support an allen Werktagen hat bei uns bisher alle Probleme abgedeckt.

Warum ich keinen Siemens-Server kaufen würde kann ich dann auch gleich noch begründen. Der letzte den ich zusammengebaut habe, hat mich gleich nachdem ich das Gehäuse geöffnet hatte so erschreckt, dass ich schon gar keine Lust mehr hatte. Wildes Kabelgewirr im Inneren, nichts war zu finden. Ein einfacher Festplatteneinbau wurde zu einer 1tägigen Aktion, an der 2 Mitarbeiter gleichzeitig arbeiteten.

Wie dem auch sei, mein Vorschlag, auch wenn's ein wenig teurer wird. Endweder Dell-, IBM- oder HP-Server kaufen. Wegen Service und Support und wegen langer Haltbarkeit und Verfügbarkeit aller Ersatzteile. Ausserdem kommt vielleicht noch der Punkt des Hut-Plug bei nahmhaften Herstellern hinzu, der es ermöglicht den Server im laufenden Betrieb zu erweitern und Teile auszutauschen.

Es gint noch mehr Vorteile, aber ich denke das wird den Rahmen meines Postings an dieser Stelle sprengen.

Grüße!

Kann man eigentlich eine Replizierung zu einem bestimmten Zeitpunkt erzwingen?

Übrigens hat Bill Gates den Internet Explorer 7 angekündigt, bei dem Microsoft sich auf die Sicherheit konzentriert haben soll...

http://www.stern.de/computer-technik/internet/index.html?id=536612&nv=rss

Mein Vorschlg wäre jetzt, das ganze mal über ein halbes Jahr zu beobachten und dann eine Location auszuwählen.

Vielleicht lässt sich dann auch mal ein anständiges Treffen organisieren...

Ok...jetzt hat sich das Problem nach 3 Stunden von alleine gelöst.

Ist ja schön, dass es nun funktioniert. Aber hat noch jemand ne Idee, was das gewesen sein könnte? Hat das was mit der Replizierung zu tun (2 DC's im Netz)? Und dauert das normalerweise so lange?

Hallo,

ich hab ein kleines Problem mit kix.

In kix gibt es eine Abfrage für AD-Gruppen, lautet: INGROUP("")

Man programmiert also wie folgt:

IF INGROUP["Domänen-Benutzer")
CALL "Loggon.kix"
ENDIF

Soweit so gut. Leider funktioniert diese Abfrage nicht immer, so wie es scheint.

Ich poste mal den Ausschnitt des Scriptes, der nicht funktioniert:

IF NOT @USERID = "Administrator"
IF INGROUP("LPA-ProduktEntwickler") OR INGROUP("LPA-DokumentenerstellerLPA") OR INGROUP("LPA-DokumentenerstellerDZ")
 CALL "LPACVSRepository.kix"
ENDIF
IF INGROUP("LPA-DokumentenerstellerLPA")
 CALL "LPAToolboxCopyLPA.kix"
ENDIF
IF INGROUP("LPA-DokumentenerstellerDZ")
 CALL "LPAToolboxCopyDZ.kix"
ENDIF 
ENDIF

Die Überprüfung der Gruppen LPA-DokumentenerstellerLPA und LPA-DokumentenerstellerDZ scheint ein negatives Ergebnis zu liefern, da diese Abfragen nicht durchlaufen werden.

Gruppenname ist korrekt geschrieben. Änderungen des Namens und anschliessendes Anpassen des Scriptes bringen nichts.

Wenn ich mit dem Tool netuser nachsehe, welche Benutzer der Gruppe angehören, werden diese richtig angezeigt.

Was könnte hier mein Problem sein? Bin halb am Verzweifeln...

...und den IE für alle Clients und User aus Startmenü, Desktop und Quicklaunch verbannen....

Würde ich auf keinen Fall empfehlen, da FF einige Problem mit ein paar Javascript-Funktionen hat. Eine parallele Lösung ist auf jeden Fall sinnvoll.

Verteilung kann man über Loggon-Script machen, nur die Einstellungen sind der Knackpunkt.

Echt klasse...gute Idee!

Mal sehen was zusammenkommt. Sind ja einige Herren aus Hessen dabei *freu* ;)

Wenn das klappen soll mit dem Treffen, sollten wir auch eine Location möglichst Zentral in Deutschland nehmen. Denn dann kommen mehr, logisch.

Köln würde sich da natürlich anbieten, München wäre nicht so toll...

Hm...wenn ich mir dir Beiträge so durchlese, hat man da schlecht ne Chance überhaupt ein paar Leutz zusammenzubekommen.

Bisher hat's ja nur einmal geklappt...

Vielleicht sollte man das mal von langer Hand planen, damit sich das jeder einrichten kann.

Vielleicht auf ein Jahr hinaus oder so.

Aber ich glaub die Mod's und Experts haben da vielleicht eher ne organisatorische Massnahme parat?!

Und was wäre mit einem Treffen im großen Rahmen?

Ich meine, man könnte das ganze ja technisch anhauchen und die Thematik besonders darauflegen.

CeBit ist zwar ne Möglichkeit, aber glaube kaum, dass das zu nem Treffen taugt.

Bei ein, zwei Leute könnte das sicherlich hinhauen, aber mehr...ich weiss nicht.

Hi Leutz,

mich würde mal interessieren, ob auf diesem Board schonmal über ein Treffen nachgedacht wurde. Das wäre nämlich eine höchst interessante Angelegenheit, da die Mitgliederanzahl mittlerweile so hoch ist, dass auf jeden Fall sehr viele der Boardianer/-innen kommen würden.

Zur Zeit sind 10 DSL-Anbieter bei Stiftung Warentest getestet worden. Schau mal nach, vielleicht ist deiner auch dabei...

Dann würde ich wie bei fischauge ebenfalls auf zu großen Auftrag, oder Netzprobleme ("Flaschenhals") hin schließen...

...also ist z0rn an der Reihe...

Um das Anzeige-Problem mal genauer zu definieren:

Eine Website die mit Netscape 4.7 gescheit aussieht, sollte auch auf allen anderen Browsern fahlerfrei angezeigt werden. Ist das nicht der Fall, liegt das Problem meist am Browser, nicht an der Site.

Was mich mal interessieren würde: Was sind denn das für Sites, die "angeblich" mit FF nicht richtig angezeigt werden. Hat da mal jemand konkrete Beispiele? (Microsoft-Sites natürlich ausgeschlossen!)

Grüße!

Also Andy,

das war mal ein Volltreffer. An den Virenscanner hätt ich nie gedacht. Das ist schon das 2. Probnlem, dass das Ding verursacht. Nach der Installation wurde nämlich einfach Port 25 geblockt, der unsere Commandline-SMTP-Tools nutzen und keiner wusste, was das ist...

Zusammen mit den ganzen Problemen beim integrieren ins Netzwerk, sinkt meine Zustimmung zu diesem Produkt immer mehr...

Danke nochmal für den Tip!

Kann ich nicht bestätigen.

Bin sehr viel unerwegs im Web und bislang haben nur Microsoft-Sites nicht so richtig funktionieren wollen.

Es gibt mal wieder einen neuen Film, den ich jedem ans Herz legen kann, der auf Action, Fantasy oder Engel-Teufel-Themen steht...

 

Constantine

 

Thriller/Science Fiction - USA 2005

FSK: Freigegeben ab 16 Jahren - 121 Min. - Verleih: Warner

Start: 17.02.2005

 

Keanu Reeves zieht in eine atemlose Schlacht zwischen Gut und Böse, Himmel und Hölle. Doch am meisten braucht ihn die Erde.

 

Detective John Constantine (Keanu Reeves) hat in jungen Jahren schon so manches gesehen - mehr, als die meisten Menschen in ihrem ganzen Leben. Das hat ihn zum Einzelgänger gemacht, der sich zwischen zwei Welten bewegt, der unseren und der Unterwelt.

 

Die wenigen Freunde, die er hat, werden von den zahllosen Feinden übertroffen, die nur darauf warten, ihn zu begrüßen - nach seinem Tod.

 

Den versucht er zu verhindern, gemeinsam mit seinem Verbündeten Vater Hennessy (Pruitt Taylor Vince), der die außergewöhnliche Fähigkeit besitzt, feinste Schwingungen in der Atmosphäre wahrzunehmen, die eine verstärkte Aktivität von Engeln oder Dämonen auf der Erde anzeigen. Er spürt, wenn das Gleichgewicht ins Schwanken gerät, und kann John warnen.

 

Zurück aus der Hölle

 

Ganz von ihrem Instinkt leiten lässt sich auch die schöne und intelligente Angela Dodsen (Rachel Weisz, "Die Mumie"), Kriminalinspektorin beim LAPD. Plötzlich glaubt sie an Dinge, die sie nie für möglich gehalten hätte.

 

Zur Aufklärung des rätselhaften Todes ihrer Zwillingsschwester vertraut sie auf Johns Erfahrungen mit dem Übernatürlichen und begibt sich mit ihm auf eine grenzwertige Reise zwischen Gut und Böse - denn John war buchstäblich in der Hölle und ist aus ihr zurückgekehrt...

 

Dämonen in der Engelsstadt

 

Basierend auf dem DC-Vertigo Comic "Hellblazer" schickt der populäre Musikvideo-Regisseur Francis Lawrence seinen "Matrix"-geschulten Star Keanu Reeves auf einen wahren Höllentrip.

 

Die im Comic ursprünglich in Liverpool angesiedelte Fantasy-Geschichte wurde in die Stadt der Engel verlegt. Los Angeles bietet ein passendes Szenario: Hier tummeln sich, neben der normalen Oberfläche des Alltags, ganze Scharen von Engeln, unter ihnen Tilda Swinton als Gabriel, und Dämonen. Ganz so, wie man sich das im Mekka des Hollywood-Business immer vorgestellt hat.

Dieser Schuh hat mich auch schon längere Zeit gedrückt, hab mich aber bisher noch nicht dazu geäussert.

Man kann das nämlich auch aus der Sicht des Posting-Erstellers sehen, einige meiner letzten Beiträge im Server-Forum, wurden nur selten besucht und ein paar sogar gar nicht beantwortet, weswegen ich nicht mehr so oft poste und lieber an anderer Stelle im Internet suche.

Und das kostet dann natürlich ne Menge Zeit.

Ums kurz zu machen, ich wär ebenfalls für eine bessere Aufteilung der Themen!

Grüße.