Jump to content

Ninu

Members
  • Content Count

    63
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Ninu

  • Rank
    Newbie
  • Birthday 03/09/1968
  1. Also das Netz sieht so aus: Client (XXX.XXX.XXX.XXX)---------- | |------Firewall----Internet | Server (XXX.XXX.XXX.XXX+1)----- D.h. Die Firewall ist für Client und Server gleich, es gilt das gleiche Regelwerk. Vom Client aus alles bestens, vom Server aus alles doof. Ich schaue aber mal nach was anderem.... Nicht dass da jemand mal eine Regel "lustig" gestrickt hat, so dass der Server irgendwo anders rausfällt.
  2. Hallo Jan, Wie schon gesagt, von meinem Client aus alles kein Problem. Nur der TS mag nicht. Bei dem funktioniert auch das mit telnet nicht. Von meinem Client aus geht es. Warum RDP und kein VPN oder RD-GW? Weil die Gegenseite nichts anderes anbietet. Gruß Ninu
  3. Hallo zusammen. Ich muss mich mal wieder von ein bis 3 Knoten im Gehirn lösen. Folgendes Problem: Terminalserver auf 2008 R2 Basis. Dadrauf soll eine RDP-Sitzung nach extern geöffnet werden. Port TCP/3389 zu dem externen Server auf der Firewall geöffnet (Mein Client und der Server dürfen da hin) Von meinem Client (Windows 7) kein Problem die RDP-Sitzung zu starten. Vom Server aus kommt ein "Server nicht erreichbar" zurück. Was habe ich schon auf dem Server getestet: Windows-Firewall ausgeschaltet (komplett) TrendMicro, wg, Verdacht auf IPS/Firewall ausgeschaltet. RDP-Sit
  4. Ok. Damit ist klar, woran es liegt... TLS 1.2 ist erst ab Windows 8.1 standardmäßig drin :-)
  5. Moin, bin leider krank. geworden. Nach dem das mit "Warum Qualys und wie" geklärt ist: Hat jemand einen Tipp für mich wie ich den WSUS und TLS 1.0 hinbekomme? Gruß Ninu
  6. Hallo zusammen, erst einmal vielen Dank, für die Antworten. IISCrypto hatte ich benutzt. Den Artikel lese ich mir gleich durch. Aber ich muss mich korrigieren. Es ist nicht SSL 2.0, das kann ich deaktivieren, es ist das TLS 1.0 was mir in die Suppe spuckt. Habe ich gerade eben erst bemerkt. Man soll halt nicht bei der Fehlersuche schlampen und 2 Sachen gleichzeitig wieder auf "allow" stellen. Zur weiteren Ergänzung: Die Clients sind auf Windows 7 Basis. Können die TLS 1.1 bzw. 1.2? Gruß Ninu Nein, zumindest nicht direkt. Aber wir haben auch Maschinen, die ni
  7. Hallo zusammen, ich habe mal wieder eine doofe Frage: wir machen regelmäßige Qualys-Scans über unsere Server. Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen, z.B. das diese Server über SSL 3.0 und SSL 2.0 für Poodle angreifbar sind. Was macht Klein-Doofi im ersten Schreck? Richtig! SSL 2.0 und 3.0 in der Registry deaktivieren (Client und Server), gibt ja noch SSL 1.0 und TLS. So zumindest der Plan. b***d nur, dass dann die WSUS-Server nicht mehr erreichbar sind. RDP geht, WSUS-Konsole und Updates gehen nicht mehr. Google bemüht, nichts sinnvolles gefu
  8. Hallo zusammen. Boah ich weiß gar nicht wie und wo ich anfangen soll. Fangen wir mal klein an. Wir wollen Microsoft-Updates und ggf. auch noch andere Updates die MS anbietet, wie z.B. Flash Player, per WSUS verteilen. Oder auch nicht. wo bei "Oder" auch heißt, die Updates sollen zwar verteilt werden, aber ggf. über einen anderen Weg, nämlich über eine Softwareverteilung. Warum nicht alles über die Softwareverteilung? Weil die nicht agil genug ist, wenn es um sicherheitskritische Dinge geht. Jetzt hat mein Chef die Anforderung gestellt, dass eine Entscheidungsmatrix her soll, fre
  9. Hallo magheinz, auch wenn dies jetzt von meiner Frage wegführt: Die LUN ist nicht das Problem, die kann vergrößert werden bis der Platz der Netapp aufgebraucht ist, das iSCSI ist das Problem. Und CIFS oder iSCSI ist auch nicht die Frage. Es ist wie es ist. Damit muss ich leben. Für mich ist, in der derzeitigen Situation, nur relevant: Swing-Server oder einfach als weiteres Ziel mit in das DFS-R aufnehmen und nach einer Weile (wenn der initiale Sync durch ist) das alte Ziel deaktivieren und aus der Repli rausnehmen? RoboCopy als Pre-Deploy auf neu HDD oder nicht? Gruß Ninu
  10. Es ist ein iSCSI-Target, weil das ganze Konstrukt in einer VM-Ware Umgebung mit NetApps läuft und die ESX-Hosts nicht "voll gemüllt" werden sollten. Und vergrößern lässt es sich nicht, weil das doofe iSCSI sich nur um den Faktor 10 vergrößern ließ und sich die Anforderungen nach Fertigstellung massiv verändert haben... :mad: :D MfG aus Frankfurt.
  11. Hallo zusammen, eine Frage an die DFSR-Cracks. Ich habe gerade folgendes "Problem" Szenario: 2 Server 2008R2, zwischen denen repliziert wird. Jetzt ist auf dem einen Server die Platte zu knapp geworden (iSCSI) eine 2. größere Platte (ebenfalls iSCSI) wurde an den Server geklemmt auf die die Daten umgezogen werden sollen. Jetzt die Fragen aller Fragen: Kann man beide Platten (Freigaben) in die gleiche Replikation hängen, so dass Änderungen immer auf beiden Platten geschrieben werden und dann irgendwann (natürlich möglichst zügig) die alte Platte aus der Replikation herausnehmen?
  12. Sorry das ich jetzt erst antworte, ich hatte ein ungewöhnliches Event, das nur alle Schaltjahre vorkommt... Ich habe sagen hören, man nennt es Urlaub :-) Ich ahnte ja, dass ich zu b***d zum googlen bin :-) Ich schau mir den Link mal an in der Hoffnung, dass dann die Erleuchtung kommt. Gruß Ninu.
  13. 156 Aufrufe und keiner hat eine Idee? Wow dann habe ich hier wohl ein einzigartiges Phänomen :-)
  14. Es war ein einfacher Haken, den wir rausnehmen mussten. In den Ordnerumleitungen gibt es 2 Tabs. Der 2. heißt, glaube ich, "Einstellungen". Dort gibt es den Punkt "An neuen Speicherplatz verschieben" nimmt man den Raus, dann kopiert er nur, bzw. tut nichts, wenn alter und neuer Speicherort identisch sind. Nachteil daran, sind neuer und alter Speicherort nicht Ident hat man den ganzen Kram zweimal. Und das kann die User irritieren. Gruß Ninu
×
×
  • Create New...