tribun71

Hi all, auch ich (wir *g) testen den 2003 z. Zt. "intensiver". Bis dato läuft auch alles ohne groessere Zwischenfälle bemerkenswert ruhig und stabil. "Scharf" , bzw. produktiv schalten werden wir aber sicherlich auch nicht vor Herbst... dafür hat man schon zuviel erlebt *g Gruss Tribun

Hi, @real stimme da voll zu ! robocopy ist ein wirklich mächtiges tool. ziehe damit 2 komplette file-server 2x täglich per batch auf unsere backup-maschine. wenn man sich ein wenig damit beschäftigt, stellt man fest, dass man eine ganze menge an schaltern setzen kann, die wenig an wünschen offen lassen. gruss tribun

.... aber ..... so richtig hab' ich jetzt nicht verstanden, was Dein Problem ist .... *g Gruss Tribun

@ich hattest Du den Link (http://www.steines.de/network/subnet.html) nicht selbst gepostet ? *g Egal, wandele mal die Subnet (255.255.252.0) in 1&0 um ...... ( 11111111.11111111.11111100.00000000) und zähle dann mal die Anzahl der "1" .... -> 22 Gruss Tribun

Hallo zusammen, sorry, hab in letzter Zeit etwas heftig zu tun, so dass ich vergass, den Link hier mal zu posten. Unter -> http://www.securewave.com/products/securentlite/snl_info_form.html kann man sich ne Testversion von SecureNT laden. Die hat so einige nette Features hinsichtlich, welche dann über die MMC konfiguriert werden können. Gruss Tribun

hallo, da kann ich (noch) nicht wirklich viel zu sagen, da ich die linux-version (auf redhat7.3) im einsatz habe. nen eigener server, der auf dem snort-interface im stealth-mode arbeitet. und das ziemlich zuverlässig. werde mir die win-version die tage mal ansehen und mal berichten, wenn mir was dazu auffällt. gruss tribun

hi, also snort ist 'n ziemlich dickes thema ...*g am effektivsten dürfte es sein, wirklich über http://www.snort.org zu gehen, wenn du noch nie was damit am hut hattest. unter http://www.snort.org/docs/ gibt's auch echt gut faq's dazu. du willst doch den linux-snorter nehmen ? von allem anderen ist (aus meiner sicht/erfahrung) abzuraten. gruss tribun

.... könnte es sein, dass der "neue" den "alten" zwecks replikation sucht ? gruss tribun

@grutsch also das wsh-script würde mich auch brennend interessieren *g gruss tribun

F-Secure AV , lässt sich prima zentral auf nem Server installieren und von einer Management-Console übers Netz administrieren .... Installation der Clients, PolicyUpdates ect. alles von einem Punkt aus. Feine Sache das *g Gruss Tribun

@neuner klar, die switch sollte/muss das schon hergeben. zu eurem ausfall : wenn das so wichtig ist..... habt ihr da keine redundanz in der nw-strecke ? gruss tribun

da gibt es tatsächlich "was" ..... ne software namens "secure nt" .... klinkt sich unter w2k in die mmc ein und ich kann eigentlich alles bestimmen, was ich will ...... wer darf das cd-rom nutzen, wer nicht ..... wer auf den usb-stick zugreifen, wer nicht ....... kostet allerdings höllenkohle. alleine für ein netz unserer bescheidenen groesse 17k€ ..... suche morgen mal den link raus, wenn jemand die demo laden möchte. gruss tribun

.... mal dumm gefragt ..... suchst du was für's netz, oder nur für'n desktop ? weil, beim netz geht eigentlich wenig am snort vorbei...... ist ein mächtiges 'tool'. selbst so arrivierte systeme, wie z.b. packetalarm (hardware-lösung ..... sagen die zumindest .... bis man mal 'dahinterschaut') setzen meist alle auf snort auf ..... habe bei uns 4 snort-sensoren laufen und die sind wirklich genial *g gruss tribun

hi zusammen, @dr. melzer yep, recht hast du. für ein "anspruchsvolles" netz ist realtech DEFINITIV zweitklassig...... mann könnte halt auch sagen -> müll ! stimme da voll zu ! @neuner das kann ich allerdings auch nicht ganz nachvollziehen ....... allerdings würde ich mal interessieren, wie "realtech" euch (zitat) 'ne glatte million euro' gekostet hat ....... zur ursprungsfrage von hallmi : imho sehe ich nur 2 "anständige" lösungen .... a) du nimmst direkt ne vernünftige karte (z.b. dual karte von intel) b) du "truncst" über einen switch (z.b. hp, cisco) , welches sicherlich die beste lösung wäre. habe bei uns beides im einsatz und kann mich nicht beklagen. gruss tribun

MS hat da zwar was erkannt ........ http://support.microsoft.com/default.aspx?id=kb;en-us;331906 ... aber behoben hat's den Bug nicht zu 100%. Meldet doch mal, wie's sich bei Euch ausgewirkt hat, denn bei mir hat der "Admin" keine Prob's mehr ..... wohl aber der eingeloggte "User" (egal ob lokal, oder Domain). Gruss Tribun

.... nehme an, er meint "secure-shell" ? *g Was allerdings sollte der tiefere Sinn dessen sein, frag' ich mich ? mfg Tribun

Hallo, habe in meinem Netz den gleichen "Ärger" ..... ausnahmslos in der Kombination IE6 mit SP1 tritt dieser Fehler auf ..... ist leider kein Cache-Problem. Da in naher Zukunft alle auf den gleichen Level gehoben werden sollen (IE6SP1) droht da aber mächtig Ärger ..... Wäre echt gut, wenn da jemand ne Lösung hätte ..... 5 Tage Technet-Suche waren erfolglos ..... Gruss Tribun

hallo, ja, ist ne ganze stange geld. aber ein wirkliches mächtiges tool.

.... dass es "so einfach" funktioniert , sondern, dass du ernsthafte probleme mit den sid's bekommen dürftest.... gruss tribun

hallo, ich sehe das ähnlich .... zunächst ist mal 'ne hardware firewall angesagt (z.b. cisco pix, checkpoint oder raptor) ..... dann definierst du deine dmz's ..... möglichweise über pc-lösungen (wie sascha sagte)..... dann aber wirklich linux-basierend. wie gross ist denn das netz, um das es sich handelt ? gruss tribun

hi, schau mal alternativ unter http://www.powerquest.com/powerexpert/ setze ich ein und das ist nicht wirklich schlecht ...... gruss tribun

@xeno Zitat :" @Nonaminus Wenn man die Belange des Mitmenschen schon nicht versteht, kann man sich seine Meinungen, Ansichten und Kommentare auch sparen." ......... was ist denn das für ein blödsinn ???????? er hat doch völlig recht mit dem, was er sagt -> ob die meldung für einen user nun lästig ist, oder nicht ........ ein usb-device MUSS deaktiviert werden, BEVOR es entfernt wird! reine sicherheitsmassnahme. gruss tribun

hallo, du solltest den admin-account benutzen, um den client in die domäne zu heben. wenn du den server (name und ip) anpingen kannst, scheint es 'technisch' ja ok zu sein. benutzt du als domäneninfo den fqdn oder den netbios-name der domäne ? gruss tribun

also bei mir klappt das auch unter W2k. Gruss Tribun

hallo olaf, erstelle eine bmp. Datei mit 106 Pixel Breite und 92 Pixel Höhe mit einer beliebigen Grafik. Bedenke dabei daß die Farbe des linken oberen Pixels die transparente Farbe bestimmt. Speichere die Datei unter WINNT/System32 als oemlogo.bmp ab.Erstelle eine Textdatei: [general] Manufacturer=Mustermann Mode1=Celeron [OEMSpecific] [support Information] Line1=blabla Line2=blabla usw. bis Line 12 kann man gehen Speichere sie unter WINNT/System32 als oeminfo.ini. Fertig ! gruss tribun