Tronix84

Ja danke für den Hinweise, das findet man in der dt. Version unter "Eindringungsversuchserkennung" und ist von der Grundeinstellung her schon aktiviert. Aber mit dem Windows Ping-Dienst lassen sich sowieso maximal nur 65500 Byte (also ca 64KB) grosse Pakete versenden. Die Einstellung im ISA bringt also erst dann was wenn Fremdsoftware im Netzwerk ist. Aber eine 64Byte (nicht KByte ;-) Beschränkung ist dir nicht bekannt oder?

Im Normalfall werden mit dem Ping-Dienst 32Byte grosse Pakete verschickt. Das kann man jedoch leicht übergehen und grössere Pakete schicken ("ping client -l 50000 -n 1000"). Jetzt bekommt der Client tausend 50Kbyte Pakete geschickt, was natürlich nichts ausser Traffic verursacht. Kann ich irgendwo im ISA einstellen das zb Pakete über 64Byte abgewiesen werden? ICMP komplett unterbinden will ich nicht...

Das gesamte Lab ist in meinem Homenetzwerk und soll nur zu Übungszwecken dienen (70-350). Es sieht so aus: Auf einem 2ten Win2k3 Server läuft der FTP-IIS. Ich hab nach ein wenig herumbasteln ein VB (6.0) Programm geschrieben das die Ereignisanzeige überwacht und nach 10 Falschen Passworteingaben die IP des Übeltäters ausgibt. Diese IP wird dann übers LAN (per VB) an den ISA Server gesendet wo ein anderes VB Programm die IP annimmt (über WinSock Steuerung). Dieses andere Programm soll nun die IP in eine vorbereitete Firewallregel (die den Zugriff unterbindet) hinzufügen. D.h. ich hab 2 Programme die die IP auslesen und den ISA Server übersenden. Jetzt brauch ich nur noch eine Möglichkeit die IP in die Netzwerkregeln zu integrieren (über VB, VB-Script, DOS-Batch oder WMI) PS: Klar könnt ich auch über die GPO einstellen das nach 10 Falscheingaben den Benutzer gesperrt ist, aber ich möchts gern über die IP, mithilfe des ISA-Servers schaffen ;)

"Natürlich" der 2004er :D

Klingt vielleicht ein wenig unlogisch und ist sicher nicht in den Sicherheitsvorausetzungen von M$ so gewollt, aber ich such eine Möglichkeit um bestimmte Firewallrichtlinien im ISA extern zu Aktivieren/Deaktvieren. Am einfachsten würd ich das per Batch anstellen. Genauso hab ich schon möglichkeiten über VB gesucht, leider ohne Erfolg. Ich versuch ein Script in etwas diesem Bereich zu erstellen: "wenn Zugriff durch externe IP = 192.192.192.x dann Firewallregel 10 aktivieren/deaktvieren" Mit VB wär das kein Problem zu realisieren, wenn ich nur irgendwie externen Zugriff auf den ISA Server bekommen würde. Hat jemand Tipps?

Naja vom logischen Standpunkt her hat einfach nichts anderes gepasst. Dazu hab ich mir jede Frage nach dem Anklicken noch 3x durchgelesen. Dadurch die 100%ige Sicherheit (ok sag ma 95%ig :D ) Aber is ja egal, übernächsten Freitag steht die Wiederholungsprüfung an. Sollte man sich irgendeinen Schwerpunkt besonders Anschauen? DNS-gefestigt bin ich eigentlich. Den SUS-Server bin ich auch recht intensiv durchgegangen (hatte in der Praxis nocht nichts damit zu tun). Habt ihr noch Tipps? PS: Ich Lerne hauptsächlich durch die offiziellen MOC-Unterlagen und das I-Net (TechNet)...

Für die MCSA Vorbereitung läuft bei mir ein Win2k3 Server als Domänencontroller und DNS-Server. Installiert sind 2 LAN Karten + 1 WLAN Karte. Im Netzwerk ist zwar ein Linksys (W)LAN-DSL Router vertreten, diesen möchte ich aber komplett abschalten und den Win2k3 Server zum (W)LAN Router umrüsten. Bisher hab ich es geschafft das mein Laptop per adhoc-Verbindung mit dem Server problemlos kommunizieren kann. Ich hab jedoch das Problem, wenn sich 2 WLAN Geräte zum Server connecten, es zu Komplikationen kommt (Verbindung aller Geräte stürzt ab). Gibt es überhaupt eine Möglichkeit die WLAN Karte + Win2k3 Server im Infrastructure-Modus laufen zu lassen und nicht im adhoc- Modus? Also das sich von mir aus 253 WLAN Geräte zum Server connecten können, ähnlich einem normalen Access Point? Oder ist das technisch gar nicht machbar mit PCI-WLAN-Karten??

Wollte vorhin ein paar Laufwerksbuchstaben meiner DVD/CD-Laufwerke umändern, da ist mir aufgefallen das diese nicht mehr in der Datenträgerverwaltung aufgelistet sind. Festplatten werden normal angezeigt. Der Verwaltungsdienst f. logische Datenträger ist normal gestartet. Ebenfalls werden mit "diskpart" keine optischen Laufwerke angezeigt. Die Ereignisanzeige zeigt auch nichts besonderes an...

Nachdem ich die 270 und 290 beim ersten mal geschafft hatte, wars ja eine Frage der Zeit bis ich mal durchrausche... 650 Punkte, dabei hätt ich damit nie gerechnet das ich durchfalle. Hatte 42 Fragen davon 3 Sims (Sus-, GPO-, Server20- Frage). Hab die Sims nach hinten geschoben und zuerst mal alle Fragen beantwortet. Von den 39 normalen Fragen bin ich mir bei 35 100% sicher das diese Richtig waren. Leider hab ich 2 Sims verdeckelt. Die Server20 und ein Fehlklick bei der SUS-Frage. Kann es wirklich sein das ich mit 2 falschen Sims und 4 falschen Fragen (mit Glück ja trotzdem richtig angeklickt ;) ) nur 650 Punkte erreich habe?? Werden die Sims wirklich so gewichtet bewertet?

Die Einstellungen war korrekt. Einfach im DNS einen neuen Host-Eintrag mit www und die IP von der Domain name.at. Das Problem war das die Forward-Lookupzonen wohl nicht aktualisiert wurden und nach einem Neustart alles perfekt lief. Hätt ich auch selber draufkommen können. Naja wie oft startet man einen Server neu... ;) Danke trotzdem...

Naja wenn ich die interne Domäne umbenenne hab ich ja irgendwie das Problem das Exchange die mails mit domänenname.de verschickt und nicht als name.de. hmm... Es mag schon ein Grundproblem sein, aber es muss ja irgendwie möglich sein dem Server beizubringen das er für name.de den internen DNS verwendet (macht er ja auch) und für w ww.name.de den externen DNS (also den vom Provider) Oder denk ich irgendwie unlogisch?

Meine internen Domänenname hat die selbe Bezeichnung wie meine Internet-Domain. Hab diese absichtlich so gewählt um die Exchange Verwaltung zu vereinfachen. Jetzt hab ich nur leider das Problem das ich von keinem Domänenrechner aus die externe Domain im IE/Mozilla aufrufen kann. Ich lande immer am Domänencontroller. Ich hab daraufhin einen neuen DNS-Eintrag (DNS-Host) am Server mit "www" erstellt. Als IP Adresse hab ich die IP meiner Domain angegeben. Ich kann zumindest diesen www-Eintrag Pingen, im IE/Mozilla bekomm ich aber immer eine Meldung: "No Traps are allowed..." Was bedeutet diese Meldung? :suspect: Wie schaff ichs das ich von der Domäne aus auf meine Internet-Domain zuzugreifen kann??

Ich hab mir zu Hause für Lernzwecke (70-291 steht bevor) eine kleine Domäne eingerichtet. Das normale LAN funktioniert Problemlos. Jetzt hab ich im Server eine WLAN Karte eingebaut und möchte sozusagen den Domänencontroller als WLAN AccessPoint-Server einrichten, also ein eigenes Subnetzwerk zwischen Server und einem P3-600 herstellen. Server = Win2k3 und der Pentium3 = Win2k Pro (SP4 + allen Updates). Auf beiden Rechnern ist der Dienst "Drahtloskonfiguration" gestartet. Bein Server taucht nach dem Dienststart in den Eigenschaften der WLAN-Karte auch das Registerblatt "Drahtlose Netzwerke" auf, unter Windows 2000 jedoch nicht. Dieses brauch ich aber zum Konfigurieren der ad-hoc Verbindung. Unterstützt Windows 2000 keine ad-hoc Verbindungen?? Ist diese Konfiguration erst ab WinXP möglich? lg Tronix PS: Auf beiden Rechner ist die selbe WLAN Karte verbaut (Surecom 9321g). Beide funktionieren auch, wurden über einen DSL-Router getestet...

Als erstes möchte ich den MSCA erreichen. Dafür ist noch die 70-291 fällig und danach eben eine der Elective Exams. Danach ist der MSCE für Server 2003 angepeilt. Dafür ist noch die 70-293, die 70-294, eine Design Prüfung (nehm wohl die 70-298) nötig, und eben eine der Elective Exams. Werd mir dann eine Aussuchen die für den MCSA und den MCSE gültig ist.

Erstmals "Hallo" an alle User im Board. Wenn ich mir hier so die Signaturen durchlese bin ich noch ein Noob im MCSA/MCSE Bereich :D Aktuell schauts so aus: 70-270 vor 3 Wochen bestanden, 70-290 heute bestanden und die 70-291 ist in rund 2 Wochen geplant. Der 70-291 schau ich sehr positiv entgegen, da ich recht gute praktische Erfahrung mit 2003 Server habe. Nur weiss ich noch nicht welches Elective Exam ich mir aussuchen soll. Drum woll ich mal Fragen was einfacher bzw. brauchbarer ist in Zukunft? Exchange 70-284 würd mich reizen, soll aber auch nicht so einfach sein. Die 70-228 schließ ich eher aus da ich keine Erfahrung und keine brauchbaren Kenntnisse zu SQL habe und von der 70-299 kenn ich den Inhalt bisher nur von der MS-Homepage. Welche Zusatzprüfungen habt ihr gemacht? Werden auch die 70–086 und die 70-227 empfohlen? Wie schauts mit der Schwierigkeitstufe der einzelnen Examen aus?? mfg Tronix