Jump to content

heinzelrumpel

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    581

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von heinzelrumpel

  1. Port 3127 Mydoom

    in Windows Forum — LAN & WAN

    Geschrieben

    sofern die gnatbox dies unterstützt, mal den betreffenden port outgoing sperren und dann nochmal einen scan durchführen. benutze evtl. mal das program nmap

     

    http://insecure.org

     

    und scanne mit der option "nmap -sF -v -v -O deine_ip_adresse"

     

    zusätlich empfehle ich dir dringend, auf den clients mal einen virenscanner durchlaufen zu lassen, da dort irgendwo sich der wurm/virus eingenistet hat, z.b http://www.antivir.de und zusätzlich http://www.pestpatrol.com .

  2. SFTP mit Win XP pro einrichten

    in Windows Forum — LAN & WAN

    Geschrieben

    wenn dieser alte rechner wirklich nur den zweck hat, ftp zur verfügung zu stellen, dann würde ich mal den bescheidenen vorschlag machen, linux zu installieren und vsftp zu verwenden, ggf auf proftp. zum einen hast du die xp lizenz gespart und zum anderen ist das wesentlich sicherer. nur so ein vorschlag. als distri empfiehlt sich fedora core3/4. m.e bracht man nur die ports 20/21 für ftp.

     

    gruß

     

    heinzelrumpel

  3. Port 3127 Mydoom

    in Windows Forum — LAN & WAN

    Geschrieben

    hi,

     

    in der regel sind firwalls so konfiguriert, dass sie zugriffe von aussen abblocken, es sei denn, man hat die eigenen regeln geändert. ausgehende verbindungen sind bei den meisten linux distributionen ohne einschränkungen möglich. in deinem fall könnte das bedeuten, dass mydoom von sich aus eine verbindung von innen nach aussen aufgebaut hat und der port dementsprechend als offen geführt wird. welche art von clients stehen denn hinter der linux firewalll?

     

    gruß

     

    heinzelrumpel

  12. Domänenanmeldung über VPN?

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    nutze ein Linux VPN Gateway/Firewall (IPCOP). Eine Einwahl ist derzeit ohne Probleme möglich. Ist es denn möglich dass die VPN-Clients sich über das Internet, durch den VPN-Gateway hindurch, an meinem W2k DC anmelden? Problem ist momentan noch, dass eine VPN Einwahl mit dem Marcus Müller Tool ( http://vpn.ebootis.de/ ) erfolgt und am Anmeldebildschirm ja nür eine DFÜ-Anmeldung vorgesehen ist. Könnte mir vorstellen, dies evtl. mit einem Script auf den Clients zu integrieren, dazu müsste aber vor der Anmeldung schon die Internetverbindung bestehen und das Script ausgeführt werden. Keine Ahnung, ob soetwas überhaupt möglich ist. Naja, vielleicht hat ja jemand schon Ähnliches ausprobiert.

     

    Gruß

     

    Heinzelrumpel

  16. Zertifikatserzeugung und Importierung - Benötige Hilfe

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen,

     

    habe ein wenig Schwierigkeiten bei der Erstellung einer L2tp-VPN Verbindungmit ipsec und Zertifikaten.

     

    Bin bisher so vorgegangen:

     

    Installieren des Stammzertifikatservers(AD intigriert)auf dem DC W2k-Server. Habe dabei die Standardeinstellung von MS beibehalten. Darüberhinaus habe ich den IIS so konfiguriert, dass er den Sitzungsschlüssel für 20 Min akzeptiert.

     

    Auf dem Server existiert jetzt unter "Eigene Zertifikate" auf dem Lokalen Computerkonto mein erstelltes Zertifikat. Ausserdem ist es noch in "Zwischenzertifizierungsstellen-->Zertifikate" vorhanden.

     

    Zusätlich erscheint das Zertifikat unter "Zertifikate aktueller Benutzer" bei "Vertrauenswürdige Stammzertifizierungsstelle-->Zertifikate" (Bin als admin angemeldet am Server)

     

    Als nächsten Schritt habe ich mich als Administrator am XP-Client, der Mitglied der Domäne ist, angemeldet. Dort dann über http://server/certsrv ein Zertifikat angefordert. Beim Aufruf der Seite im explorer musste ich dann einen Benutzernamen eingeben. Habe dort den Benutzer genommen, der sich später über VPN einwählen soll. Mit Administrator ging es ohnehin nicht. Die Anforderung und Installation des Zertifikates hat auch anstandslos geklappt.

     

    Auf dem XP Client ist das Benutzerzertifikat an den folgenden Stellen vorhanden.

     

    "Zertifikate - Aktueller Benutzer-->Zertifikate".

     

    Wie muss ich denn jetzt weiterverfahren, damit ich als Benutzer(bzw. Domänenuser) eine VPN-Verbindung herstellen kann. Aus meinem Verständnis heraus müsste ich jetzt das Zertifikat noch in "Vertrauenswürdige Stammzertifizierungsstelle-->Zertifikate" auf Lokaler Computer kopieren.

     

    Danach ein VPN-Verbindung konfigurieren, dei L2tp-VPN nutzt und im Sicherheitsreiter der Verbindung die erweiterten Einstellungen auswählen, ohne jedoch EAP zu aktivieren ( habe ich im Board so gelesen, da EAP nur eine Benutzerauthentifizierung darstellt).

     

    Ist das denn so korrekt, wie ich es dargestellt habe, oder fehlt noch eine weitergehende Konfiguration, sprich IP-Sicherheitsrichtlinien etc.?

     

    Bevor ich jetzt irgendetwas konfiguriere, warte ich erstmal die Resonanz ab :D

     

     

    gruß

     

    heinzelrumpel

  17. VPN-Verbindung popt einfach auf

    in Windows Forum — LAN & WAN

    Geschrieben

    Hmm also eigentlich sollte das mit den Zertifikaten kein Problem sein.

    Versuch mal den Client in die Domäne zu bringen und dann noch mal ein Zertifikat zu erstellen direkt vom Client aus. Ich hatte bisher noch nie Probleme damit.

     

    EDIT: http://www.mcseboard.de/showthread.php?threadid=31873

     

    werde das mit der domäne mal ausprobieren. hoffe es klappt. werde zu dem thema dann auch mal einen neuen thread aufmachen, sofern sich das problem dadurch nicht löst. du darfst dich da natürlich dann auch gerne rege beteiligen ;) soweit erstmal besten dank.

     

     

    gruß

     

    heinzelrumpel

  18. VPN-Verbindung popt einfach auf

    in Windows Forum — LAN & WAN

    Geschrieben

    hi mike,

     

    die vpn-verbindung habe ich nur mal zum testen eingerichtet, d.h ich benutze eine normale lan verbindung zum surfen, d.h. standard gateway zum router etc. geht ja auch alles. die vpn-verbindung funktioniert auch. habe auf dem w2k server rras eingerichet. er ist dc, der xp rechner ist nicht in der domäne. sinn und zweck des ganzen ist nur, dass ich mal die zertifikats authentifizierung ausprobieren will, also von pptp zu l2tp wechseln möchte. dazu hatte ich halt auf dem w2k server eine stammzertifzierungsstelle eingerichtet. der xp rechner sollte danach ein gültiges benutzerzertifikat erhalten und dieses als authentifizierung der vpn verbindung nutzen. hat aber bisher noch nicht geklappt. irgendetwas hakt da.

    aber davon jetzt mal abgesehen, scheint das problem behoben zu sein, habe den zertifizierungsdienst auf dem server deinstalliert und die importierten zertifikate auf xp gelöscht.

     

    du kennst nicht zufällig eine gute seite im netz, die die zertifikatdienste für w2k gut erklärt. das ms-pressbuch 70-215 ist da nicht besonders hilfreich.

     

    gruß

     

    heinzelrumpel

  19. VPN-Verbindung popt einfach auf

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin Moin,

     

    habe unter XP eine VPN-Verbindung zum W2K Server im Lan erstsellt. Merkwürdigerweise ist es seit heute so, dass beim ansurfen bestimmer Seiten im Internet das Laden der Seite einfriert und die VPN-Verbindung aufpopt. Nach klicken auf "Abrechen" lädt die Seite ganz normal. Habe gestern mal ein bischen mit Zertifikaten herumexperimentiert, d.h auf dem Server eine Zertifizierungsstelle eingerichtet und versucht über http//server/certsrv ein Zertifikat anzufordern. Ist aber mehrmals fehlgeschlagen. Hier auf dem MCSE-Board kann ich ganz normal surfen, aber auf http://www.comunio.de z.B nicht. Habe schon mein manuell importiertes Zertifikat gelöscht. Hat da jemand eine Idee, woran es liegen kann? :confused:

     

    Gruß

     

    Heinzelrumpel

  20. Recht für Computer in die Domäne aufnehmen ??

    in Windows Forum — Allgemein

    Geschrieben

    das war jetzt aber sehr theoretisch......

     

    was muß ich in meinem Fall tun um eine Workstation zur Domain hinzufügen zu können ??

     

    - Der User hat per Policy das Recht eine WS zur Domain hinzuzufügen. ( Standard Domain Controller policy)

     

     

    Redliner

     

    das recht sollte er standard domain policy haben.

     

    habe das gerade mal in meinem system abgechecked. user erzeugt, recht vergeben, in die domäne eingestiegen. schwups. ganz simpel :D

     

    probiere mal das deaktieren aller gpo's, ausser der default domai policy, am besten eine nach dem anderen. evtl. findest du den fehler so. is ja eine testumgebeung, daher sollte das ja machbar sein.

     

    welche genaue fehlermeldung erhälst du eigentlich?

  21. Recht für Computer in die Domäne aufnehmen ??

    in Windows Forum — Allgemein

    Geschrieben

    nur mal eben so durchzappen reicht auch nicht ;)

     

    hier mal ein zitat aus der windows-hilfe

     

    Hinzufügen von Arbeitsstationen zur DomäneComputerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Benutzerrechtezuweisung

     

    Beschreibung

    Legt fest, welche Gruppen oder Benutzer Arbeitsstationen zu einer Domäne hinzufügen können.

     

    Diese Richtlinie ist nur auf Domänencontrollern gültig. Standardmäßig verfügt jeder authentifizierte Benutzer über dieses Recht und kann in der Domäne bis zu 10 Computerkonten erstellen.

     

    Das Hinzufügen eines Computerkontos zur Domäne ermöglicht es dem Computer, Teil des Active Directory-basierten Netzwerkes zu werden. So kann z. B. eine Arbeitsstation nach Hinzufügen zu einer Domäne Konten und Gruppen in Active Directory erkennen.

     

    Voreinstellung: Authentifizierte Benutzer.

     

    Anmerkung

     

    Benutzer, die Computerobjekte im Active Directory-Container erstellen dürfen, können auch Computerkonten in der Domäne erstellen. Der Unterschied besteht darin, dass Benutzer mit Berechtigungen für den Container, nicht auf die Erstellung von nur 10 Computerkonten beschränkt sind. Darüber hinaus weisen Computerkonten, die mithilfe der Einstellung Hinzufügen von Arbeitsstationen zur Domäne erstellt wurden, die Gruppe Domänenadministratoren als Besitzer auf. Im Gegensatz dazu weisen Computerkonten, die mithilfe von Berechtigungen für die Computercontainer erstellt wurden, den Ersteller als Besitzer des Computerkontos auf. Verfügt ein Benutzer über Berechtigungen für den Container und zudem über das Benutzerrecht Hinzufügen von Arbeitsstationen zur Domäne, wird der Computer basierend auf den Computercontainerberechtigungen (nicht auf dem Benutzerrecht) hinzugefügt.

  22. Recht für Computer in die Domäne aufnehmen ??

    in Windows Forum — Allgemein

    Geschrieben

    skizziere doch mal kurz deine domänen hirarchie, insbesondere die versch. gpo's, die du alle implementiert hast. zum testen, ob der user sich zur domäne hinzufügen kann, würde ich ihn mal aus der ou rausnehmen und in den container users verschieben. evtl. hast du durch verschachtelung gpo konflikte. evtl. mal gpo's, die auf standorte und ou's gesetzt sind zum testen deaktievieren. hast du irgendwo "kein vorrang" auf übergeortneter ebene, die deine user beschränken?

  23. Recht für Computer in die Domäne aufnehmen ??

    in Windows Forum — Allgemein

    Geschrieben

    nein, leider habe ich das Buch nicht. Kann jemand was damit anfangen und mir das erklären ?????

     

     

    Verwaltung-->Sicherheitsrichtlinie für Domäne-->Lokale Richtlinien-->Zuweisen von Benutzerrechten-->Anmelden als Stapelverarbeitungsauftrag

     

    dort mal den user eintragen, der die arbeitsstation zu der domäne hinzufügen soll.

     

    alternativ könntest du auch vorher das computerkonto im AD erstellen, dann brauchst du nur die einstellung "Arbeitsstation zur Domäne hinzufügen"

     

    gruß

     

    heinzelrumpel

×
×
  • Neu erstellen...