buccaneer2003

Ich will jetzt nicht den Schlaumeier markieren, aber IMHO ist das kein DNS-Problem, sondern ein WINS-Problem. Wenn man im Explorer den Servernamen mit \\NAS eingibt wird nach einem NETBIOS-Namen gesucht. Dabei mag es sein, dass der Befehl ping nas oder ping nas.firma.de funktioniert. Dabei wird aber der DNS und nicht der WINS angefragt. Windows kennt mehrere Methoden NETBIOS-Namen auf zulösen. WINS, LMHOSTS, NBT-Cache, Boardcast. In bestimmten Fällen werden auch DNS, HOSTS und DNS-Cache angefragt. PS. Die Reihenfolge der Abfrage ist vom sog. NBT-Node Type abhängig. Dieser wird auf Hybrid (0x8) gesetzt, sobald ein statischer WINS-Eintrag in der IP-Konfiguration ist. Bei dynamischer Adressvergabe (DHCP) muß dieser Parameter mit übergeben werden.

Ja ich kenne eine :rolleyes: Die haben unsere Anwendungsentwickler selbst gestrickt. :D weil es nach unseren Recherchen nur ein Produkt gibt das sowas kann. Der Name ist mir leider entfallen, das Problem war, das diese Anwendung keine RFC-konformen Mails versendet. :mad: Nur eine kurze "Funktionsbeschreibung": Es läuft ein selbstentwickelter Dienst auf dem Exchange-Server, der auf einkommende Mails eines bestimmten öffentlichen Order reagiert. Diese Ereignis wird in einer Datenbank festgehalten und dem Absender eine Nachricht geschickt. Er bekommt aber nicht immer eine automatische Antwort, sondern erst wieder, wenn eine bestimmte Frist abgelaufen ist. In der Datenbank kann man dann definieren welche Antwort er erhält.

Also ich will ja nicht aus dem MBSA rumreiten. Aber außerdem Web-Client gibt es ein Kommandozeilen Tool (mbsacli.exe), das im Programmverzeichnis von MBSA liegt. Mit diesem kann man unter angabe der entsprechenden Parameter einen XML-Report generieren.

Danke

Es sieht so aus, als ob die Clients den WINS garnicht anfragen. Wie sieht dann das Ergebnis von ipconfig /all aus?

[OFFTOPIC] Also Chefs ham manchmal schon komische Ideen :shock: [/QFFTOPIC]

Hier heiß das: Mit alles uns scharf? :D macht vierfufzisch

Du bist Dir sicher, dass Du einen statisches Mapping im WINS hast? Welchen Typ hast Du hinzugefügt? Unique? oder was anderes?

Welche Meldung bekommst Du wenn Du ein gibst?

Versuchs mal mit Rechnername1\Benutzername bei der Anmeldung

guckst Du http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.htm

Wenn alles richtig ist müsste es ja funktionieren ;) Benutzt Du im DNS den WINS für den forward lookup? In den Eigenschaften der primären Zone gibt es einen Reiter WINS. Dort kann der WINS-Server als Namesquelle eingetragen werden. Bei DNS-Anfragen, die nicht über die DNS-Zone aufgelöst werden können, wird dann der WINS angefragt. Das Problem könnte aber auch an den Clients liegen, die keinen WINS Eintrag haben und somit NETBIOS-Namen über Broadcast auflösen wollen. Wenn Deine NAS-Büchse nicht auf Broadcasts reagiert hast Du schlechte Karten.

Klasse! das isses :D

oder über den Microsoft Baseline Security Scanner http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Jetzt schneit's in Wiesbaden auch :mad: Vielleicht komme ich mit zum Schlittenfahren ;)

Hallo Zusammen, Ich hätte mal einen Vorschlag an die Admins und Moderatoren. Wie wäre es eine Rubrik zu Sicherheitsthemen einzuführen? Es soll nicht um hacking oder so was gehen, sondern was muß ich machen damit möglichst kein Hacker bei mir reinkommt. Was ist Serverhardening? Welche Einstellungen muß ich beim Exchange-Server vornehmen um kein offenes Scheunentor darzustellen. Schon mal Danke für das Feedback buccaneer2003

Bei Risken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker :rolleyes: Jetzt im Ernst: Wenn Du das gemacht hast, untersuch mal deinen Exchange-Server mit einen Security Scanner wie z.B. nessus. OK das läuft auf Linux, aber als Windows-Mensch sollte man auch mal über den Tellerrand hinaus schauen. Ich denke mal, das solche Scanner die Mailsserver Version rausbekommen, auch wenn das Banner modfiziert ist.

Meines Wissens ist der Text im SMTP-Dienst fest verdratet, mit Außnahme des Servernames und der IP-Adresse. (Korrigiert mich, wenn ich falsch liege) Die Informationen, die der Exchange-Server oder jeder andere Mail-Host dort Preis gibt, stehen auch im Mail-Header einer jeden Mail (Serversoftware, Version, Name des Servers, IP-Adresse). Wenn Dir das zuviel Angriffsfläche bietet, ergibt sich die Möglichkeit z.B. einen Relayer in das Perimeter Network (DMZ) zustellen, der die ein- und ausgehenden Mails weiterleitet. So ist der interne Exchange-Server aus der "Schußlinie". Es ist allerdings wahr, dass ein offener Port immer eine Angriffsfläche bietet, egal was dort für ein Dienst läuft. Web-Server geben auch Ihre Software- und Betriebssystem Version Preis.

Darf man fragen warum? Es wird nie ein User den Exchange Server über Telnet ansprechen. :rolleyes: Über diesen Port unterhalten sich nur die Mailserver. Welchen Sinn soll diese Änderung haben?

liegt in Siegen Schnee??? Schönen Urlaub aus WI :D

Also langsam bin ich etwas neidisch.... nur dumm dass ich keinen englischen Server zum testen habe :mad:

also im Ernst..... Ich habe so 'ne Nummer schon zweimal durchgezogen. Das einemal hat's funktioniert, das andere mal nicht. Frag mich bitte nicht nach den Randbedingungen, das ist schon 2 bis 3 Jahre her.... :rolleyes: Meine Meinung: Klar ist das "politisch"... Wenn die Geschäftsleitung das fordert, muß der Admin schwitzen :mad:

schön das die Diskussion in ein normales Fahrwasser gerät. :) @adben das mit dem zurückschreiben hat keiner gesagt ;) ist aber schon richtig und vielleich für Netware Leute wichtig zu erwähnen :D

@boardadmin War ich hier zu gändig

Also es kann sein, dass, wenn der Server den gleichen Namen hat, der Import und Export über PST-File mit den Öffentlichen Ordner unter Beibehaltung der Rechte funktioniert. :) Es ist aber besser man sorgt vor und hat nachher keinen Stress :D