Bully

Hi @din Danke , Hirn Update durchgeführt :p @Smeagol Aufgrund der Tatsache das der Proxy schon Symantec ist würde ich mich schon für die Enterprise Edition entscheiden :) @Wilow Hatte mal Sophos nachgeschaut aber nix von Preisen entdeckt. Scheint mir aber mehr was für "größere" Unternehmen zu sein! Weitere Info's? @Dr.Melzer Ok das mit dem Chef ist ein Argument aber da ich das selber bin, würde ich mir nur in den A***h beißen :p Ich bin mir über das Risiko wirklich voll im klaren jedoch sind hier im schnitt nur PIII 500 am werkeln. Was für die Arbeit ja ausreicht aber dann noch ein lokaler VS ist echt ätzend. Ich werde wohl oder übel füher oder Später auf die Lokalen zurückkommen, jedoch möchte ich soviel es geht schon am Perimeter killen! Viren über lokale Datenträger ist wirklich so gut wie ausgeschlossen. Angriffe können nur über HTTP FTP (eher selten) und SMTP aus dem internet kommen. Und jetzt überleg mal, soll ich lokale VS NUR wegen E-Mail installieren? Das finde ich dann echt etwas übertrieben. Nicht das Du jetzt denkst: "Man hast ja die ganze Zeit glück gehabt" Ich kann Dir ja mal ein Log Auszug vom Proxy und von der FW schicken. Was meinst Du was da die letzten Jahre alles aufgelaufen ist und (Gott sei dank) bist heute auch aufgehalten wurde. -Bis auf diesen ****en Virus in einer Mail, der wurde aber binnen weniger Minuten von der FW aufgespürt. Beseitigt wurde er letztendlich von mir in Handarbeit. Im Prinzip möchte ich jetzt nur noch den E-Mail Verkehr über ein Viren-Gateway lenken. Dann wäre ich glücklich, aber soetwas scheint es zur Zeit nicht zu geben! Also nochmal an alle hier Vielen vielen dank für diese Hinweise. Ich werde mir alles in ruhe nochmal durch den Kopf gehen lassen. Bis dann euer Bully

@Kohn er schrieb > Informiere euch dann wenn es funktioniert. Scheint wohl nicht so zu sein. Sonst hätte er was geschrieben :) :p :rolleyes: Gruß (und wink mit dem Zaunpfahl) Bully

Hi klingt jetzt wieder etwas naiv von mir aber ich habe mir einfach die Schlüßel exportiert. Immer wenn ich wieder mein "standard" haben wollte einfach die Reg-Datei angeklickt. Schwupp alles wieder fein. HTH Bully

Hi versuch es doch mal mit den tools von Powerquest, da war so ein tool mitdabei das die ganzen anpassungen vornimmt. Weiß jetzt aber nicht genau wie es heist war aber bei PartitionMagic mit dabei. Gruß Bully

Hallo Leute, allen erstmal ein herzliches danke schön für die Antworten bzw. Anregungen. @din Wie schon erwähnt kommt die lokale Variante nicht wirklich in frage. Weil bei allen Scan-engines die ich bisher hatte einfach die Systemleistung dermaßen in den Keller gegangen ist das mir schlecht wurde. Da ist das Surfen zur nervenaufreibenden Angelegenheit geworden. (Und das bei ner 2,5 MBit Leitung!!!) Dein Einwand das lokale Datenträger nicht von Zentralen VS geschützt sind ist jedoch auch nicht zu verachten. Da aber bisher nur ein Befall via E-Mail vorgekommen ist, such ich eine andere Lösung. In meinem 1. Posting habe ich ja die Sache mit dem Gateway angesprochen. Das würde dann auf Protokollebene (http ftp und SMTP) schon mal entschärfen. (Kurze Frage: Ist SMTP post senden oder POP post senden hab mein Büchlein nicht zur Hand) Egal Die ideen mit dem Engine Updates via Taskscheduler... auch nicht schlecht habe ich nicht dran gedacht würde zumindest den administrativen Aufwand der lokalen VS senken. Sollte dennoch einer eine oder zwei Ideen haben oder gar eine Lösung mit dem Symantec Gateway betreiben und sich hierzu mal äußern wäre ich sehr erfeut. Euer Bully

Hi Schnake, aua, 86TB bei ner Vollsicherung!!! Da iss etwas über meine Vorstellungskraft. Wir hatten mal nen Roboter in Betrieb der mit zig Bändern jonglierte, aber dass würde der auch nicht mehr packen. Sorry kann nicht weiter helfen Gruß Bully

HI mp80, ich meinte auch das Du mal die Ereignis ID postest Gruß Bully

Hallo biozorro, funktioniert es denn wenn Du NICHT über den Router kommst? Gruß Bully

Hallo mp80 bitte poste mal den kompletten Fehlercode. Userenv kann viele Gründe haben. Geht los bei simplen falschen Kennwort bis hin zum falschen Pfad bei der Ordnerumleitung! Gruß Bully

Hallo Schnake, geht es jetzt eher darum die Daten zu sichern oder eher die Daten verfügbar zu machen/halten? Beim Sichern meine ich das nur die Daten gesichert werden die auch geändert wurden berücksichtig werden! Gruß Bully

Ein freundliches hallo an alle :) Ich habe da mal eine frage und hoffe das mir jemand ein paar tipps geben kann. Ich suche derzeit eine akzeptable Lösung für einen Zentralen Virenscanner. :suspect: :suspect: :suspect: Es handelt sich um ein Privates Netz mit 10 - 15 Clients. Die Hardware-Konfiguration ist folgend aufgebaut: Internt-Anbindung via LevelOne Router Anschließend eine Symantec Firewall V7.0 (Velociraptor VP1100) Der HTTP und FTP Datenverkehr geht über ein Symantec Web Security Proxy. Hierbei ist aber der E-Mail Datenverkehr vollkommen ungeprüft. :( Im Handbuch der FW steht, das man einen Zentralen Virenscanner nutzen kann, dies soll ein Symantec Security Gateway sein. Die Spitzenmodelle der 5000 Serie sind aber mit 1500 Euro Anschaffungspreis etwas über mein Budget. Daher habe ich mal die kleineren Lösungen untersuch also die Serie 300. Dabei ist mir der 320 ins Auge gefallen. Nun meine Fragen konkret: Hat jemand Erfahrung mit der geschilderten Situation? Kennt jemand eine vergleichbare Lösung? Gibt es sonst noch Lösungsansätze? Mit reinen lokalen VS wäre ich nicht zufrieden! Die jedesmal aktuell zu halten, ist nicht immer leicht und die Performance der Systeme sollte damit nicht auch noch eingeschränkt werden. Achja bei den Clients handelt sich um Windows 98 und W2K systeme. Ich danke euch für's lesen und hoffe auf baldige Antworten. Euer Bully

Hallo Leute, sehr gute Ideen, werde beides mal ausprobieren und dann Posten: Danke Bully

Hallo liebe Mitglieder, ich habe da ein Problem mit einem Rechner. Wenn ich den Starte dann dauert es Mega lange bis er bei der Anmeldung ist. Wenn ic runterfahre dauert es auch sehr lange. Habt Ihr Tipps was man "Optimieren" oder "Prüfen" kann damit es schneller geht? Hier ein Paar Infos zum System und drum herum: Windows 2000 SP4 Domäne mit Servergespeicherten Profilen 256 MB Ram PIII 500 SCSI Platte 6 GB Auffällig ist, das er beim runterfahren schreibt: Benutzerdefinierte Einstellungen werden gesichert. Dabei passiert aber nix! Weder Netzwerk-Aktivitäten noch Festplatten gerödel! Dann nach ca. 3-4 minuten geht es los, das er das Profil auf den Server Pumpt. Nur knappe 64 MB da die Eignen Dateien per GPO auf einen anderen Server gelegt werden. Ich weiß das dieses Problem nicht wirklich greifbar ist. Mir würde ja helfen zu wissen, was er macht wenn der Screen "Benutzerdefiniert ..." erscheint. Am Profil kann es meiner -bescheidenen- Meinung nach nicht liegen, da er beim abmelden ca. 90 sek. braucht ebenso wieder beim Anmelden. wie schon erwähnt nur wenn der Rechner gestartet oder Beendet wird, dann dauert es sehr lange! Ich hoffe ihr habt ein paar Tipps für mich. Ansonsten denke ich mal das ich den Rechner einfach neu überbügeln muss. Also dann Euer Bully

Hallo Grizzly999, wußt ich's doch, wenn mir einer helfen kann dann Du. Jetzt funzt es Goil. Nochmal, tausend dank von mir und meinen Kollegen. Du hast 16 Mann und einer Frau glücklich gemacht. Wenn Du wissen willst was wir hier machen, dann schau mal bei http://www.thw.de nach dort bei den Auslandseinsätzen Sierra Leone. Dort bin ich gerade. Also dann Guts nächtle

Jo den frieden bringen wir ja auch hier her :-) Nicht das Du denkst das wir hier die bewaffneten sind. Ne wir machen hier die Genaratoren wieder heile und als Zeitvertreib haun wir uns hier die ruebe vom hals. Du hast aber recht. Ich habe nicht ans NAT gedacht. Ich check mal die seite von Dir und meld mich dann gleich nochmal. Tausend dank :) ;) Gruss Bully

Alles Klar, also halt dich fest es geht los. Ich sitze derzeit in Afrika. Wir haben hier in einem UN-Camp ein Netzwerk und wollen hier Counterstrike zocken. Nebenbei wollen wir aber auch unsere E-Mails abrufen. Damit wir nicht immer wieder die IP aendern muessen, will ich einen PC zum Router machen. Schliesslich sollen die anderen ja nicht mitbekommen wenn wir hier Striken :cool: Hoffe Du verstehst jetzt das Problem. Noch schlimmer ist die Tatsache das dass UN-Netz (10.x.x.x) ge subneted ist. Was brauchst Du noch fuer info's? Gruss Bully

Hi Grizzly, wusste das ich mich auf dich verlassen kann. Natuerlich nicht. Deshalb verwende ich zwei NICs die eine hat ja ne 10ner ip und die andere ne 192ger. Soll doch dann funzen oder? An das Standard GW komme ich nicht ran dat steht irgendwo in der weiten Welt. Gruss Bully

Hallo Ihrs, ich hab da ein echtes Probelm. Ich habe ein Windows 98 SE PC der soll als Router fungieren. Ich habe in der Registry EnableRouting = 1 eingestellt aber nix geht. Auf der 1. NIC habe ich die IP 10.138.22.140 Auf der 2. NIC habe ich die IP 192.168.1.254 Wenn ich nun von einem anderen PC aus einen Ping aus dem 192.168.1.0 Netz sende dann geht der bis zum 10.138.22.140 Wenn ich nun das GW im 10.0.0.0 anpingen will kommt der nicht weiter. Was mache ich falsch? Grizzly999 hope U can help thx Bye bye Bully

Hallo Grizzly999, sorry das ich mich erst jetzt melde wollte aber die Umstände so genau wie möglich wiedergeben. Also es gibt bestimmte Gruppen. Bestimmte Benutzer gehören diesen Gruppen an. Im Systemrichtlinieneditor werden die Systemrichtlinien auf die oben genannten Gruppen abgebildet. Wirksam werden Änderungen dieser RLs nur dann wenn ich das lokale Benutzerprofil lösche bzw. wenn es neu geschrieben wird. Das ist unabhängig davon ob es ein Servergespeichertes Profil gibt oder nicht. Ich hoffe das es verständlich ist und danke Dir für deine Mühe. Gruß Bully

Hallo Leute, ich bin etwas verwundert. Es hadelt sich um eine NT4 Domäne. In der Gruppenrichtlinie ist die Systemsteuerung ausgeschaltet. Nun erstelle ich eine weiter Richtlinie wo die Systemsteuerung wieder eingeschaltet ist. Soweit funktioniert es auch aber wenn ich jetzt wieder die Ursprüngliche Richtlinie verwende dann ist die Systemsteuerung immer noch da. Was mach ich Falsch? Danke für die Mühe Euer Bully

Hi Speedyking, denke mal das dies hier das Falsch board sit. Das Hört sich eher nach MCSE an. Togal. Ich würde einfach darauf tippen das der Client1 den Falschen oder gar keine Standard Gatway Eintrag hat. Gruß Bully

Hallo Speedking, ich denke mal Du hast ein routing Problem. Welche IP-Adressen hast Du in den Netzen. Etwa in beiden das selbe Netz? Von Wo aus bist Du via Telnet auf Router1? Via FW1? Wird ICMP geroutet? Stimmt das Regelwerk in den FWs? Bedenke das an der FW1 die IP des Routers1 ankommt wenn Du über FW2 einen ping absetzt. Ich könnte jetzt noch weiter fragen. Würde aber Vorschlagen das Du etwas genauer dein Problem beschreibst. Also die Umgebung meine ich. Gruß Bully

Hi Guido Frage/Hinweis: Ist der Drucker auf dem XP angehalten? Je nach konfiguration kann es sein das der Spooler im Fehlerfall angehalten wurde. Wenn Du am XP auch nicht mehr Drucken kannst liegt's daran. Prüf mal Gruß Bully

Hi, mal ganz dumm gefragt: Was hälst Du von Copy to LPT1: (Drucker vorher auf LPT1 gemappt) Gruß Bully

Hallo Alle zusammen :D ich habe da ein Problem mit dem RAS Server. Ich brauche für die Clients feste IPs. Habe dies in der Konfiguration angegeben. Funktioniert auch gut ABER die Clients bekommen als DNS 127.0.0.1 zugewiesen. Ein beherzter druck auf F1 und nach langem Studium wird mir klar, dass bei Konfiguration von Fester IP die DNS Server der Netzwerkkarte des Servers verwendet werden. Da der Server selber ein DNS-Server am Laufen hat und einen Symantec Web Security Proxy am rennen hat, ist es zwingend erforderlich, dass der DNS auf den Loopback zeigt. Also habe ich DHCP gewählt. Dabei habe ich dann festgestellt, dass der DHCP 10 IPs leased. Ein Blick in die Konfiguration hat mir gezeigt das ich die VPN und Parallel Ports noch aktiv hatte. Diese ausgeschaltet und den DHCP aktualisiert. Aber immer noch 10 IPs Es ist wichtig das ich feste IPs habe, da diese in der Firewall angegeben werden. Ich hoffe ich habe alles genau genug erklärt. @Echoman Meld dich mal per E-Mail. Habe mein Adressbuch aufgeraucht Ich danke euch im voraus und verbleibe Euer Bully