MiLLHouSe

sowas hatte ich in meiner alten firma mal...

wir haben das so gelöst, dass das notebook in der arbeitsgruppe ist und mind. 1 laufwerk des servers beim start immer automatisch verbunden wurde... damit hat es eigentlich damals sauber funktioniert..

Original geschrieben von grizzly999

Ich weiss nicht, wieso die einen passiven FTP Zugriff verlangen, müsste normal auch über aktiven ftp gehen?! Schlecht, den dafür muss man eigentlich den Range aufmachen. MS beschreibt aber eine Möglichkeit, den ISA für PASV umzustellen. Ich weiss nicht, ob's hilft, kannst es ja mal testen:

http://support.microsoft.com/default.aspx?scid=kb;en-us;300641

 

grizzly999

und ich kann jetzt schon sagen, dass auch die umstellung lt. dem link nichts gebracht hat!

also...

1. hab ich denen jetzt nochmal geschrieben. Es kann meiner Meinung nach nicht sein, dass das so dermaßen kompliziert ablaufen soll für einen einfachen FTP-Download!

2. wurde mir gesagt, wenn ich in die services-datei unter "C:\WINNT\system32\drivers\etc" die ports 1024 und 1025 eintrage, dann habe ich auf passives FTP umgestellt...

so langsam kommen mir daran gehörig zweifen, vor allem wenn ich den link von grizzly999 sehe (danke übrigens dafür)..

doch so wie ich das sehe, nutzt mir ja selbst die umstellung auf passives FTP kein bisschen, da hier überhaupt nicht diese von NAI angegebenen Ports 1024 und 1025 genutzt werden sondern komplett andere (siehe obige Aufstellung)...

hier mal noch ein kurzer Auszug aus meim Log:

2003-07-22 08:05:53 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5736 3279 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:05:59 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5736 3279 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:10 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5771 45384 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:17 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5771 45384 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:35 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5774 45785 BLOCKED xxx.xxx.xxx.xxx

2003-07-22 08:07:42 xxx.xxx.xxx.xxx 161.69.201.238 Tcp 5774 45785 BLOCKED xxx.xxx.xxx.xxx

Original geschrieben von Lex1th

I.d.R hat doch jede Software einen fest eingestellten Port zum Updaten der dann noch manuell geändert werden kann.

 

Ich finde es strange das man dann alles aufmachen muss um upzudaten.

 

Wie sieht es aus wenn Du die Datein downloadest und dann manuell auf dem PC updatest?

wie soll es schon ausschauen?? es funktioniert ohne Probleme!

Und was mich auch wurmt ist, dass die VirusScan 7.0 Enterprise sogar ohne Proxy usw. das Update durchziehen kann... Aber auch nur, weil ich dort auf ein http-update umstellen kann...

diese URL nimmt mir aber GroupShield nicht an!

Original geschrieben von Lex1th

Ich würde es auf gar keinen Fall machen.

 

Alles zu öffnen ist quatsch und recht gefährlich. Updates kannst Du auch bestimmt nur über 2 oder 3 bestimmte Ports machen.

 

Ich würde da nochmal nachfragen...

nein leider wohl nicht! ich hab mir auch schon mal das log angesehen.. bei jedem update-vorgang nutzt das teil nen anderen port!

sobald ich alles aufmache, funktionieren die updates auch soweit.. nur ich will das einfach nicht.. und es kann doch nicht sein, dass eine firma wie McAfee bzw. NAI solche Tipps gibt oder?

nachgefragt hab ich bestimmt schon 4 - 5 mal.. jedesmal..

"stellen Sie auf passives ftp um (port 1024 u. 1025), dann geht es.." jetzt heißt es "machen sie port 1024 bis 65535 ein- und ausgehend auf"...

ich glaub, die haben null plan dort!

ISA-Server 2000

ich hab zu hause n tool, mit dem du dateien verschlüsseln kannst - d.h. nur durch passworteingabe werden sie wieder zu einer original-datei..

falls du daran interesse hast, mail mir bitte.. ich schick dir das dann zu!

nein - beim download steht was von Trial....

win2000 small business server...

aber das kanns doch nicht sein, dass die mir so ne auskunft geben, nur dass ich ein FTP-Update machen kann oder?

hier in erlangen kein regen... nur gestern mal kurz a paar tropfen.... das wars.. die sonne knallt weiter unerbittlich runter! *schwitz*

Also ich hab diesbezüglich auch noch nichts gemerkt.

@Pic

Auch bei lokal gespeicherten Profilen dauert die Abmeldung sehr lange....... das nervt und irgendwie wollen meine User das nicht ganz verstehen warum das so ist.

Was passiert, wenn ich o.a. Ports auf meinem System auf TCP sowhl für eingehende als auch für ausgehende Transfers aufmache?

Hintergrund: Supportanfrage an Network Assosiates wegen Groupshield-Update. Dort wurde mir gesagt, ich solle diese Ports für eben beide Richtungen aufmachen...

Nur ist dann mein System nicht komplett offen wenn ich das so einstelle????

hast du schon mal nen neustart probiert?

ansonsten würde ich jetzt auch spontan auf grafikkarte oder ram tippen..

probier doch mal das tool hier:

http://posum.com

ich hab's selbst nicht getestet, bin aber grad draufgestoßen, als ich was gesucht hab..

...bietet die Möglichkeit, das System beim Hochfahren bzw. durch Desktop-Shortcut durch Passwortschutz zu sichern...

[edit]

Windows Workstation Lock heißt das Tool übrigens

[/edit]

hat jemand vielleicht gute links zum thema ports?

bin für alles dankbar!

Ne sorry, wenn es wochenlang so extrem heiß ist, dann erreicht es irgendwann mal eine gewisse Schwelle, ab der es einfach nur noch unerträglich wird.

Und die ist zumindest bei mir schon lange da!

Mir wären so durchschnittlich 25°C viel lieber. Ist nicht zu heiß aber auch nicht zu kalt...

Für unser Exchange2000 benutzen wir den o.a. Virenscanner von McAfee in der Version 5.2.

Nachdem ich ständig Probleme mit dem Internetupdate habe, wandte ich mich an NAI, um eine Problemlösung zu bekommen.

Zuerst wurde mir gesagt, ich solle auf passives FTP umstellen - sprich Ports über 1023 freischalten.

Gut, ich hab nun 1024 und 1025 freigeschalten, doch das Ergebnis das gleiche - kein Update, da der Server nicht erreicht wird.

Wieder bei NAI angerufen (zum Glück kostenlose Hotline wg. Supportpack) und nachgefragt. Gleiche Antwort wieder.

Dann eine Mail erhalten - ich solle doch über Virusscan (Vers. 7 - Enterprise) einen Mirrortask einrichten, auf den dann Groupshield zugreift. Ja schön, nur wie erstelle ich sowas. Wieder nachgefragt (per Mail) und jetzt als Antwort erhalten:

ich soll alle Ports von 1024 - 65535 sowohl eingehend als auch ausgehend freischalten.

Jetzt meine Frage dazu:

Was passiert, wenn ich das wirklich so einstelle? Ist dann mein System nicht für jeden zugänglich, weil jeder Port freigeschalten ist oder sehe ich da was falsch??

Über Antworten freue ich mich.

Grüße

MiLLHouSe

also gestern war's verdammt heiß.. ich hatte zu Hause bei mir so 37-38°C...

heut morgen hab ich auf ein bisschen abkühlung gehofft - doch um 06:15 uhr schon 21°C...

und noch immer keine abkühlung!

ich schwitz hier ohne ende - serverraum hab ich leider nicht - läuft alles in ner großen produktionshalle..............

würde mich auch interessieren

kann man doch unter benutzereigenschaften einstellen, an welchen clients der user sich anmelden kann/darf...

damit hast du das problem ganz schnell gelöst....

bei mir geht das so:

eigenschaften des benutzers - Konto - Anmelden

und dann die Rechner auswählen, an denen sich der User anmelden darf!

ja nur wenn es kein update iss, dann sind die daten weg...

hier noch ein link dazu:

http://www.carius.de/msxfaq/Konzepte/regeln.htm

da ist alles bebildert beschrieben...

folgendes überprüfen:

Globale Einstellungen - Internet Nachrichtenformate

rechte Maustaste auf Standard - Eigenschaften

dann Reiter Erweitert anklicken und schauen, ob bei

"Abwesenheitsbenachrichtigungen zulassen"

ein Haken davor ist.. wenn nicht, dann einen machen, dann geht auch das von Outlook aus...

[edit]

diese einstellungen sind für Exchange2000

aber in dem link, der im nächsten beitrag steht, ist auch die Einstellung für 5.5 erklärt

[/edit]

gibt es die möglichkeit, automatisiert jeden ordner incl. unterordner ausdrucken zu lassen?

mit tree >.... wird ja alles angezeigt..

das DirPrint-Proggi finde ich nicht sonderlich geeignet und unterstützt zudem nur 5 Unterordner... ich habe aber oftmals deutlich mehr!

und das Proggi vom Zuschauer funktioniert bei mir leider gar nicht...