Jump to content

rakli

Members
  • Content Count

    1,822
  • Joined

  • Last visited

Everything posted by rakli

  1. ich bin noch der Projektphase, deshalb noch ziemlich frei m it der Gestalltung der DMZ. Ein paar Eckdaten: 50 user, exchange 2003, zwei webserver, DSL 2,3 synchron, sonicwall firewall. Gruss Rakli
  2. Der ISA Server ist sehr gut, integriert sich auch in die Windows Landschaft. Gibt es aber nicht was billigeres ? Gruss Rakli
  3. Eine zweite Frage zur meiner DMZ, könnt Ihr mir einen Guten proxy Server empfehlen. Gruss RaKli
  4. Ich will eine DMZ aufbauen in der ein Exchange 2003 front-end Server steht. Welche Erfahrungen habt Ihr damit ? Und bringt das grosse Sicherheitsvorteile ? Ich habe eine Meinung gehört, man muss zwischen den Exchange Server in der DMZ und dem Server im Netzwerk so viele Ports öffnen, das falls der Server in der DMZ geknackt wird, alle Türen offen stehen. Gruss Rakli
  5. Auf welcher Plattform (Software) läuft das MCSEboard ? mfg RaKli
  6. Ich habe versuche vista (Build 5308) zusammen mit Office Professional Plus 2007 zum laufen zu bringen. Outlook, Word,... startet nicht. Bevor viel Zeit investierte, meine Frage läuft vista zusammen mit Office 2007 ? Gruss Rakli
  7. Was haltet Ihr von microsofts antigern, die ultimative Lösung aller Viren und Spamprobleme ? Den Spam hat Outlook mit dem Junk filter ja schon sehr gut im Griff. Können wir in Zukunft auf McAffee, Norton und Co. verzichten ? http://www.microsoft.com/antigen/prodinfo/what-is-antigen.mspx Gruss Rakli
  8. Auf meinem IIS (Windows Server 2000, alleinstehender Server in einer Domain) habe ich eine php Webseite laufen. Diese soll einen Dateidownload und Upload durchführen Als Anmeldung ist "Intregrierte Windows Authentifizierung" festgelegt. Das klapp wunderbar, solange der Benutzer, der sich an die website anmeldet, Mitglied der lokalen Administratorengruppe ist. "Normale Benutzer" kommen nicht auf die Website: Sie sind nicht berechtigt, diese Seite anzuzeigen - HTTP 401.1 – Nicht autorisiert: Anmeldung fehlgeschlagen Internet-Informationsdienste. Wo kann die Ursache liegen ?
  9. hier ein paar links dazu: TechNet Seminar: Aufbau einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastruktur oder PKI) Improving Security with Domain Isolation http://www.microsoft.com/technet/itsolutions/msit/security/ipsecdomisolwp.mspx Das 802.1x-Protokoll unter Windows XP http://www.microsoft.com/germany/technet/datenbank/articles/900933.mspx#E2B Internet Authentication Service (IAS) https://www.microsoft.com/germany/technet/sicherheit/prodtech/IAS.mspx Kryptografie, Zertifikate, sichere Kommunikation http://www.microsoft.com/germany/technet/sicherheit/
  10. Hurra Wochenende und server fällt aus. Am Samstag hatte mein server plötzlich keine Netzwerkverbindungen mehr. :mad: Das Ereignisprotokoll sagte: event 32777 The LSA was unable to register its RPC interface over the TCP/IP interface. Im Internet fand ich dann den Tip beim RPC Service die Anmeldung "NT AUTHORITY\NetworkService" durch "LocalSystem" zu ersetzen. Das funktionierte auch. :) Nur was habe ich getan ? Kennt jemand den Unterschied "NT AUTHORITY\NetworkService" und "LocalSystem" ? Ein anderes Phänomen, von Zeit zu Zeit verliere ich alle Rechte als Administrator.
  11. Dake für den Tipp mit den Spalten. Gibt es auch einen Weg, eine ansicht wie im Explorer zu haben, mit den Ordner als Symbole ?
  12. Ich habe auf meinem 2K3 server offline ordner konfiguriert. Dabei wurde auch ein shortcut "Offline Files " erstellt. In dem sehe ich aber keine Unterverzeichnisse, nur alle Dateien aus allen Verzeichnisse bunt durcheinandern. Wie kann man sich die Unterverzeichnisse anzeigen lassen ?
  13. versuche mal das: http://support.microsoft.com/kb/297684/en-us
  14. Installiere GoToMyPC, simple Konfiguration, teuer und langsam. Damit vergeht ihm der Spass am remote access. Dateitransfer möglich. Keine routerkonfiguration nötig. Zweite Lösung pcANYWHERE mit port forwarding am router. Dateitransfer möglich. Dritte Lösung REMOTE DESKTOP CONNECTION mit port forwarding am router. Dateitransfer möglich.
  15. Die Idee von hkahmann geht gut, per GetMac die mac Adressen aller PC auslesen und im DHCP per Reservierungen den PCs zuweisen. Ist aber eine schweinische Arbeit alle mac Adressen einzutragen und wenn irgendwo eine Netzkarte gewechselt wird, dann wieder ... Ich denke die ipsec Lösung mit ipsec und Zertifkaten würde da besser gehen. Hat jemand da einen link ?
  16. Ich habe auf meinem Windows 2003 einen DHCP laufen. Nun bringen Leute ihre Notebooks von Zuhause mit, stöpseln sie in eine Natzdose ein und surfen fleissig in Internet und greifen auf meine Server zu. Ich will mein Netz für alle fremden Notebooks sperren, so das sie keine IP Adresse vom DHCP bekommen. Gruss Rakli
  17. Wie kann ich verhindern, das jemand sein Notebook von Zuhause mitbringt und eine Adresse von DHCP bezieht und sich damit in Netz bewegt. Kann der DHCP unter 2K3 ein Anmeldung ? Gruss Rakli
  18. kann es sein das das Problem nicht auf der Hardware Ebene liegt, sondern der Server die Freigaben disconneted ?
  19. Ursache dafür ist vermutlich die firewall, zum Beispiel IPCop macht bei OWA oft Probleme. Sie kann die Port, welche genuztz werden nicht exakt händeln. Stellt das den outlook web access auf ssl um, dann wird die Kommunilation nur über einen Port abgewickelt. Rainer :)
  20. Lass Lookout mal seine Indizes erstellen und suche dann nochmal.
  21. Hallo grizzly999, das bringt es auch nicht - ich versuche es mal auf dem Weg mit zertifikate. Daniel Melanchthon von microsoft hat es in einem webcast vorgestellt. Danke Rakli :(
  22. Die Richtlinen: NAS-Port Type match "wireless - Other Wireless IEEE 802.11" AND Windows Group matches "doamian\all" (all ist eine Gruppe von user). MS-RAS-Vendor matches "password" (password ist das password welches auf dem router eingetragen ist) Day-and -Time Restrictions "Sun 00:00-24:00; ...... Gruss Rainer
  23. Ich versuche eine "802.1X Port Authentication with Microsoft's Active Directory", sprich den IAS "Internet Authentification Server" (IAS) als radius server einzusetzen für die wLan Authentifizierung. Ich starte auf dem Computer das wLan, :) dann erfolgt die Verbindung zum access point (linksys wap54g), :) der wep key wird abgefragt und :) anschliessend erscheint die Anmeldemaske user-password-domain. :( Anschliessend bleibt das wLan bei "Validating Identity" hängen. ______________________________________________________ Im event log erscheint folgendes: event ID 2 User R
×
×
  • Create New...