Jump to content

Ninu

Members
  • Gesamte Inhalte

    63
  • Registriert seit

  • Letzter Besuch

Über Ninu

  • Geburtstag 09.03.1968

Profile Fields

  • Member Title
    Newbie

Fortschritt von Ninu

Fellow

Fellow (7/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Also das Netz sieht so aus: Client (XXX.XXX.XXX.XXX)---------- | |------Firewall----Internet | Server (XXX.XXX.XXX.XXX+1)----- D.h. Die Firewall ist für Client und Server gleich, es gilt das gleiche Regelwerk. Vom Client aus alles bestens, vom Server aus alles doof. Ich schaue aber mal nach was anderem.... Nicht dass da jemand mal eine Regel "lustig" gestrickt hat, so dass der Server irgendwo anders rausfällt. Gruß Ninu
  2. Hallo Jan, Wie schon gesagt, von meinem Client aus alles kein Problem. Nur der TS mag nicht. Bei dem funktioniert auch das mit telnet nicht. Von meinem Client aus geht es. Warum RDP und kein VPN oder RD-GW? Weil die Gegenseite nichts anderes anbietet. Gruß Ninu
  3. Hallo zusammen. Ich muss mich mal wieder von ein bis 3 Knoten im Gehirn lösen. Folgendes Problem: Terminalserver auf 2008 R2 Basis. Dadrauf soll eine RDP-Sitzung nach extern geöffnet werden. Port TCP/3389 zu dem externen Server auf der Firewall geöffnet (Mein Client und der Server dürfen da hin) Von meinem Client (Windows 7) kein Problem die RDP-Sitzung zu starten. Vom Server aus kommt ein "Server nicht erreichbar" zurück. Was habe ich schon auf dem Server getestet: Windows-Firewall ausgeschaltet (komplett) TrendMicro, wg, Verdacht auf IPS/Firewall ausgeschaltet. RDP-Sitzung von dem TS auf einen anderen Server bei uns funktioniert. Nur nach extern nicht. Dass die Sperrliste für das Zertifikat vom Server aus erreichbar ist habe ich ebenfalls getestet. So langsam weiß ich nicht mehr weiter. Habt ihr noch Ideen? Gruß Ninu
  4. Ninu

    WSUS ohne SSL

    Ok. Damit ist klar, woran es liegt... TLS 1.2 ist erst ab Windows 8.1 standardmäßig drin :-)
  5. Ninu

    WSUS ohne SSL

    Moin, bin leider krank. geworden. Nach dem das mit "Warum Qualys und wie" geklärt ist: Hat jemand einen Tipp für mich wie ich den WSUS und TLS 1.0 hinbekomme? Gruß Ninu
  6. Ninu

    WSUS ohne SSL

    Hallo zusammen, erst einmal vielen Dank, für die Antworten. IISCrypto hatte ich benutzt. Den Artikel lese ich mir gleich durch. Aber ich muss mich korrigieren. Es ist nicht SSL 2.0, das kann ich deaktivieren, es ist das TLS 1.0 was mir in die Suppe spuckt. Habe ich gerade eben erst bemerkt. Man soll halt nicht bei der Fehlersuche schlampen und 2 Sachen gleichzeitig wieder auf "allow" stellen. Zur weiteren Ergänzung: Die Clients sind auf Windows 7 Basis. Können die TLS 1.1 bzw. 1.2? Gruß Ninu Nein, zumindest nicht direkt. Aber wir haben auch Maschinen, die nicht bei uns im Haus stehe und damit potentiell gestohlen und missbraucht werden können. Natürlich sind die gesondert noch einmal in einer gesicherten Umgebung. Aber sicher ist sicher.
  7. Ninu

    WSUS ohne SSL

    Hallo zusammen, ich habe mal wieder eine doofe Frage: wir machen regelmäßige Qualys-Scans über unsere Server. Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen, z.B. das diese Server über SSL 3.0 und SSL 2.0 für Poodle angreifbar sind. Was macht Klein-Doofi im ersten Schreck? Richtig! SSL 2.0 und 3.0 in der Registry deaktivieren (Client und Server), gibt ja noch SSL 1.0 und TLS. So zumindest der Plan. b***d nur, dass dann die WSUS-Server nicht mehr erreichbar sind. RDP geht, WSUS-Konsole und Updates gehen nicht mehr. Google bemüht, nichts sinnvolles gefunden. Wahrscheinlich zu b***d zum suchen gewesen. Nur wie bekomme ich jetzt meine WSUS-Server Poodle-fest? Wir nutzen den neuesten WSUS mit allen Patchen auf BS- und WSUS-Ebene. Als Server-BS läuft Windows 2016 mit dem dazugehörigen IIS. Hat jemand einen Tipp für mich? Gruß Ninu
  8. Hallo zusammen. Boah ich weiß gar nicht wie und wo ich anfangen soll. Fangen wir mal klein an. Wir wollen Microsoft-Updates und ggf. auch noch andere Updates die MS anbietet, wie z.B. Flash Player, per WSUS verteilen. Oder auch nicht. wo bei "Oder" auch heißt, die Updates sollen zwar verteilt werden, aber ggf. über einen anderen Weg, nämlich über eine Softwareverteilung. Warum nicht alles über die Softwareverteilung? Weil die nicht agil genug ist, wenn es um sicherheitskritische Dinge geht. Jetzt hat mein Chef die Anforderung gestellt, dass eine Entscheidungsmatrix her soll, frei nach dem Motto " Diese Patches werden aus dem und dem Grund über diesen (oder jenen) Weg, an diese (oder jene) Testgruppe, sofort (oder später) verteilt und in dieser für so und so lange abhängen, bevor sie an alle Clients geht. Oder auch vielleicht mal nicht freigegeben werden.". Den Wunsch kann ich nachvollziehen. Schließlich will nicht jeder immer bei jedem Update einer 3-stündigen Konferenz beisitzen, bei der nach 5 Minuten schon alles gesagt ist, aber noch nicht von jedem. Sprich Entscheidungen ob Freigabe am WSUS oder Softwareverteilung, wann und an welche Test-Gruppe soll anhand der Entscheidungsmatrix definiert werden. Damit entsprechend zügig entschieden werden kann, ohne jedesmal den Chef zu fragen. Jetzt kommt mein Problem: Ich habe keine Ahnung, wie ich da anfangen soll. Ich hoffe, dass ich nicht der einzige bin, der so was aufstellen muss, sondern, dass hier in der Security-Gruppe, so etwas schon der eine oder andere machen musste und einsetzt. Vielleicht kann mir ja jemand einen Link nennen, wo so etwas schon einmal beispielhaft dargestellt ist oder hat selber so eine Matrix im Einsatz, die er mir (geschwärzt) als Screenshot zukommen lassen kann. Ich habe meine eigene Entscheidungsmatrix im Kopf bzw. Bauch. und BSI-Empfehlungen sind auch immer sehr hilfreich beim entscheiden. Aber das Ganze aufschreiben ... dafür denke ich meinem Chef entweder zu komplex oder nicht komplex genug :-). Gruß Ninu
  9. Hallo magheinz, auch wenn dies jetzt von meiner Frage wegführt: Die LUN ist nicht das Problem, die kann vergrößert werden bis der Platz der Netapp aufgebraucht ist, das iSCSI ist das Problem. Und CIFS oder iSCSI ist auch nicht die Frage. Es ist wie es ist. Damit muss ich leben. Für mich ist, in der derzeitigen Situation, nur relevant: Swing-Server oder einfach als weiteres Ziel mit in das DFS-R aufnehmen und nach einer Weile (wenn der initiale Sync durch ist) das alte Ziel deaktivieren und aus der Repli rausnehmen? RoboCopy als Pre-Deploy auf neu HDD oder nicht? Gruß Ninu
  10. Es ist ein iSCSI-Target, weil das ganze Konstrukt in einer VM-Ware Umgebung mit NetApps läuft und die ESX-Hosts nicht "voll gemüllt" werden sollten. Und vergrößern lässt es sich nicht, weil das doofe iSCSI sich nur um den Faktor 10 vergrößern ließ und sich die Anforderungen nach Fertigstellung massiv verändert haben... :mad: :D MfG aus Frankfurt.
  11. Hallo zusammen, eine Frage an die DFSR-Cracks. Ich habe gerade folgendes "Problem" Szenario: 2 Server 2008R2, zwischen denen repliziert wird. Jetzt ist auf dem einen Server die Platte zu knapp geworden (iSCSI) eine 2. größere Platte (ebenfalls iSCSI) wurde an den Server geklemmt auf die die Daten umgezogen werden sollen. Jetzt die Fragen aller Fragen: Kann man beide Platten (Freigaben) in die gleiche Replikation hängen, so dass Änderungen immer auf beiden Platten geschrieben werden und dann irgendwann (natürlich möglichst zügig) die alte Platte aus der Replikation herausnehmen? Oder sollte ich über einen Swingserver gehen? Oder alles mit Robocopy kopieren und dann hart die Repli kappen und neu aufbauen? Viele Grüße und vielen Dank im Voraus Ninu
  12. Sorry das ich jetzt erst antworte, ich hatte ein ungewöhnliches Event, das nur alle Schaltjahre vorkommt... Ich habe sagen hören, man nennt es Urlaub :-) Ich ahnte ja, dass ich zu b***d zum googlen bin :-) Ich schau mir den Link mal an in der Hoffnung, dass dann die Erleuchtung kommt. Gruß Ninu.
  13. 156 Aufrufe und keiner hat eine Idee? Wow dann habe ich hier wohl ein einzigartiges Phänomen :-)
  14. Es war ein einfacher Haken, den wir rausnehmen mussten. In den Ordnerumleitungen gibt es 2 Tabs. Der 2. heißt, glaube ich, "Einstellungen". Dort gibt es den Punkt "An neuen Speicherplatz verschieben" nimmt man den Raus, dann kopiert er nur, bzw. tut nichts, wenn alter und neuer Speicherort identisch sind. Nachteil daran, sind neuer und alter Speicherort nicht Ident hat man den ganzen Kram zweimal. Und das kann die User irritieren. Gruß Ninu
×
×
  • Neu erstellen...