OmaMugda

Hallo.

Ich habe ne Frage bezüglich der Sicherheit der Taskplaners.

Erstmal was vorweg...

Wenn ich einen Dienst unter einem anderen Benutzer ausführen lasse wird ja das passwort des Accounts im NT Secret gespeichert (/system32/config/software), welches man dort leicht auslesen kann. Also Dienste unter anderem Account ausführen UNSICHER für sicherheitsrelevante Benutzerkonnten (Admin).

Wie funktioniert das ganze beim Taskplaner? Da kann ich ja auch Anwendungen unter anderem Benutzeraccount starten, selbst wenn der Benutzer nicht angemeldet ist.

Also muss ja auch irgendwo das Passwort des Accounts gespeichert werden um die Task auszuführen zu können. Sehe ich das richtig? Existiert demnach die selbe Sicherheitsproblematik oder funktioniert das nach nem anderen Prinzip?

MFG

OmaMugda

diesen auf der ACL freigeben. Auf der ACL musst du auch GRE erlauben.

ich verstehe nichts :shock:

Sorry ich kenne mich mit cisco quasi überhaupt nich aus.

ACL ?

GRE ?

Kannste mir das nen bischen genauer erklären.

Nabbend.

Ich wollte mich Über ne ISDN Verbindung über meinen Cisco Router mit nem VPN Tunnel (PPTP) auf nem Rechner in mienem Privaten Netwerk verbinden.

Die VPN-Verbindung funktioniert auch lokal im Netwerk. Aber wenn ich von "Außen" sprich aus dem Internet mich einwählen möchte muss ich ja irgendwie die Anfrage an den VPN-Server weiterleiten.

-> Port Forwarding.

Aber welche Port muss ich forwarden?

Und um welches Protokoll handelt es sich bei VPN (PPTP)? TCP?

Ist es überhaupt möglich ne vpn Anfrage (Verbindung) zu forwarden?

so also is resumiere.

port-mapping klappt wunderbar!

diese dns-server geschichte geht halt nich.

ip dns server

@thorgood

was fürn featureset braucht man denn dafür? was hast du?

und an IOS 12.2(4)T komm ich nich ran. aber eigentlich sollte doch 12.2(26) neuer sein!?!

und ich hab noch ne neu frage.

hab versucht ne firewall einzurichten (ConfigMaker).

allerdings kann ich die regeln nicht ändern da dann immer der hinweis kommt, dass ich NAT aktiviert hab und das das zusammen mit firewall nich geht. aber ich benötige ja nat da ich sonnst nich ins internet komme. kann ich die firewall also nich nutzen?

Ich will halt nur mit der firewall den zugriff aus dem internet auf den router regeln. die pc's hinter dem router sind ja sicher.

Will den Router selbst halt schützen!

12.2(4)T is doch neuer als 12.2(26) oder ?

is eigentlich ne dumme frage hab aber keine ahnung ob 26 quasi "höher" ist als 4 oder ist 26 quasi 2.6 ???

also das kommando ip dns server geht nich. wenn ich ip ? eingebe bekommt man ja ne liste angeboten und da stehts auch nich mit bei.

das mit dem port mapping hab ich hinbekommen. hab einfach das extendable weg gelassen. das funktioneiret schon mal. gut :)

jetzt würd ich gern noch was zu dns (frage 1) wissen.

und wie sieht das aus wenn ich dhcp aktiviere. dann bekommt ja jeder client aus nem adressbereich, den ich vorgebe, ne ip. aber dann geht das port mapping ja nich mehr.

ip nat inside source static tcp Lan-IP 4662 interface Dialer 1 4662

Die Lan-IP passt dann ja nich mehr. gibts da ne möglichkeit das irgendwie zu regeln?

ja das is mir klar. hätte es zwar nich so audrücken können. :shock:

aber was ist an dem befehl falsch?

Juten tach an alle!

Bin über google auf das Furum gestoßen und dachte mir das ihr mir bestimmt weiterhelfen könnt.

Also mein Problem. Naja sind eigendlich nur simple Fragen denk ich :rolleyes:

Ich hab nen Cisco 801 mit IOS 12.2(26) IP/FW

4 MB RAM und 8 MB Flash

Das is das erste mal das ich irgendwas von Cisco in den Händen hatte.

Hab also nich wirklich Ahnung davon. (IOS)

Habs erstmal mit dem ConfigMaker 2.6 versucht.

Die Fragen:

1.(DNS) Ich hatte bis jetzt nen Fli4l-Router laufen wo ja nen DNS-Server drauf läuft. Hab also bei den Clients beim DNS-Server die IP vom Router eingetragen. Hab ich das bei dem Cisco auch? In der config gibts nen Eintrag "ip name-server 145.253.2.11", der von dem ConfigMaker ja erstellt wurde(Enable Domain IP Name Lookup).

Allerdings funktioniert das nich wenn ich den Cisco-Router als DNS-Server angeben -> Ping-Anforderung konnte Host "xyz" nicht finden.

2.Ich wollte ein paar ports statisch mappen (emule, ftp, icq, ...).

ich hab hier schon mal rumgestöbert und bin hier drauf gestoßen. Da wurde beschrieben das man so nen port statisch mapped. In der Konfiguration hinzufügen:

ip nat inside source static tcp Lan-IP 4662 interface X 4662 extendable

X = dialer 1, BVI 1, Ser0/1, eth 0/1, fasteth 0/1

ich bin also mit enable->configure->terminal in den konfigurationmodus gegangen. ich hoffe das war bis hier richtig.

dann halt die zeile eingefügt:

ip nat inside source static tcp 192.168.0.2 4662 interface Dialer 1 4662 extendable

dann zeigt er mir aber bei exendable nen Fehler an:

% Invalid input detected at '^' marker.

was hab ich falsch gemacht?

wenn ich dann mit strg+c beende. wird dann die config gespeichert?