nerd

Hi, zuerst mal was für ein Windows hast du denn? Wenn du nur eine Maschine hast, dann waren es wohl keine win2k3 Server wie in meinem Fall ;-) Konntest du die Maschine im abgesicherten Modus starten? Gruß

Hi, ist etwas wenig um dir helfen zu können. Ich habe erst gestern mein komplettes Testlab (darunter zwei x64 Systme) mit dem SP2 betankt und hatte bis jetzt keinerlei Probleme. Was läuft denn noch auf der Maschine? Konntest du remote darauf bzw. über eine remote mmc in die events schauen? Gruß

Hä? was soll das jetzt?

Hi, ok, dann war bzw. ist es wohl ein config Fehler der Firewall gewesen. Die Teile bringen zum Teil auch content Filter mit die durchaus mal amok laufen... Gruß

Hi, wir beobachten das. Sobald genügend in die Richtung kommt werden wir bestimmt entsprechend darauf reagieren. Danke für den Hinweis. (den ich mal ins OffTopic geschoben habe) Viele Grüße

Hi, also wenn wir hier von einem Firmennetzwerk sprechen dann kann ich dir die Antwort geben ohne die IP des Routers zu kennen ;-). Router sind keine Firewalls und daher kein angemessener Schutz für Firmennetzwerke. Zur Frage. Es gibt diverse Tools mit denen du die Sicherheitseinstellung selbst prüfen kannst. Eines davon wurde vor einiger Zeit vom BSI in modifizierter Form zur Verfügung gestellt. BSI OSS Security Suite Viele Grüße

Gut. Bitte nicht weiter darauf eingehen und den Fokus auf das Problem richten ;) . Solche Beiträge arten sonst nur in Glaubenskriege aus, die noch nie einer gewonnen hat... Gruß

Hi, Firewalls auf Server können durchaus ihre Berechtigung haben. Es ist zwar aufwändig diese zu konfigurieren aber aus Sicherheitsgesichtspunkten macht dass durchaus Sinn. Nicht umsonst wird die Windowsfirewall ab Windows Server 2008 per default auf on stehen... Zu dem Problem. Ich kenne jetzt dein FW Produkt nicht aber wenn du keine Mails mehr über die Webseite verschicken kannst, dann ist das sehr komisch. Kommst du schon garnicht mehr auf die Portalseiten der Mailanbieter oder kommen die Mails erst garnicht an? Gruß

Hi, versuch mal: wuauclt.exe /detectnow Das sollte den Client zwingen innerhalb der nächsten 5 bis 15 min beim wsus vorbei zu schuaen. Gruß

Hi, keine Doppelpostings bitte! hier gehts weiter: http://www.mcseboard.de/windows-forum-ms-backoffice-31/regkey-gesucht-outlook-adressbuch-sortierung-speichern-120504.html Gruß

Hi, ich hab dir mal einen richtigen Betreff gegeben. Dann kommen die CITRIX Jungs bestimmt auch bald vorbei. Gruß

Hi, von der DMZ in dein Netz sollte es an sich keine Verbindungen geben. Rechner in der DMZ sind normal stand alone Server also auch nicht in der Domäne. Daten für den SErver sollen aus deinem CN in die DMZ gepushed werden. Gruß

Hi, hast du mal den gleichen FQDN gepingt (am besten kopiert ;-)) den du über ping -a raus bekommen hast? Bevor du weiter suchst solltest du aber zuerst mal den lokalen DNS cache leeren um das Ergebnis nicht zu verfläschen: ipconfig /flushdns Danach würde ich schauen ob der DNS Server angepingt werden kann. Noch was, was mir gerade einfällt. Wie macht der untergeordnete Server die Namenslösung? Weiterleitung, Sekundäre Zone..? Gruß

Hi! hab den Beitrag mal ins Scripting Forum verschoben. Hier wird dir bestimmt schneller geholfen. Viele Grüße

naja das ist relativ. Wenn sich jemand auf dem Weg in euer Netz hackt (Mitbewerber...) ist der potentielle Schaden geringer als die Anschaffungskosten der neuen Hardware? Nein die Settings hollt sich der client nicht alle selber. Mein Vistarechner habe ich gerade nicht dabei. Ich würde an deiner Stelle aber mal durch die Eigenschaften der Wlan Verbindung gehen und diese Vergleichen. so viele Buttons gibts da ja nicht. Gruß

Hi, tools mit denen man einfach mal so eine richtige Firewall überwinden kann sind mir nicht bekannt. Ein Router ist meiner Meinung nach nicht dafür geeignet ein Firmennetz nach aussen zu schützen. Siehe dazu auch: Windows Server How-To Guides: Firewall Szenarien - ServerHowTo.de Gruß

Hi, VM bringt nichts, damit könnten Sie weiterhin in das Netz und z. B. den DC "belästigen". Die einzige Möglichkeit die mir hier spontan einfällt wäre ein direktes Kabel zum Internetrouter oder Switch. Der Port dort sollte durch ein VLan (ist nicht 1000% aber kostengünstig) vom restlichen Netz getrennt werden. Zudem würde ich dir eine RebornCard empfehlen. Dann können die Lehrer und Schüler zwar muter alles Installieren was sie brauchen aber nach einem Reboot ist das System wieder schön sauber und so wie du es aufgesetzt hast... Sonst kannst du die Maschine nämlich alle 2 Tage neu installieren... Zu kaufen gibts das Teil z. B. hier: http://www.shop.mcseboard.de/ Viele Grüße

Hi, hätte ich auch so aus der Ankündigung raus gelesen. Zudem sollte der Promotion code sonst bei der Anmeldung zur Prüfung nicht angenommen werden - alles andere wäre ganz schön gemein... Gruß

Hi, also anmelden kann man sich nach meinen Infos noch nicht. Ich hoffe aber auch mal, dass das ganze nächstes Jahr wieder stattfindet. Dann versuchen wir (Mods) auch mit einem gebrandeten Shirt rum zu laufen damit wir unsere Member und Ihr die Mods etwas besser erkennen könnt. viele Grüße

Hi, wie die genaue Bewertung hier aussieht ist leider nicht dokumentiert. Das Thema Start Ausführen kannst du aber in den meisten Simus eh vergessen, da das nicht implementiert ist... Viele Grüße

Hi, das mit dem WEB würde ich mit dem IT-Leiter bzw. Geschäftsleitung abklären. So teuer sind neue Wlan karten oder ein Router nicht - und die 30 min waren nicht übertrieben! Das dauert wirklich nicht länger... @Fehlermeldung: Hast du die Konfig der Netzwerkkarten mal verglichen. Also kannst du so Fehler wie ad-hoc Modus ausschließen? Gruß

Hi, wichtig ist nur, dass du die Freigabe auf dem festen Rechner machst - mit dem Laptop bist du potentiel nämlich auch in fremden Netzen und die hätten dann je nach Rechten auch Zugriff auf deine Frage. Grundsätzlich kannst du die Freigaben auch durch Benutzerrechte schützen. Gruß

Hi, da windows die Settings nicht wie ein Linux z. B. in einem config file ablegt wird es meiner Meinung nach schwer das zu prüfen - zumal du gegen einen lokal admin eh nichts machen kannst. Wenn er wirklich was drehen will dann kann er das! Wenn er unebdingt in ein anderes Segment will (was auch immer das bringen soll) dann könnte er das auch mit VMWare etc. auf dem Host erreichen. Wenn du den Jungs mit den Maschinen nicht vertrauen kannst oder willst dann bleibt dir meiner Meinung nur die Möglichkeit Ihnen ein eigenes Netz (pysisch oder als sparlösung mit vlans) zu geben... Gruß

Hi, ja ich würde auch mal damit beginnen die gesendeten Pakete zu analysieren - alles andere ist Glaskugelraten. Meine hat gerade die Frage aufgeworfen (allerdings sehr unwahrscheinlich :D) ob der neue Switch vielleicht ein Router ist und dieser gerade dabei ist das netz zu discovern oder via RIP oder so sich Routen zieht... Gruß

Hi, ein noname Produkt einzusetzten um ein System mit weniger bekannten Sicherheitslöchern zu bekommen wäre meiner Meinung nach blauäugig. Wenn jemand Firma X unbedingt "einnehmen" will dann wird er sich im Zweifel auch mit einem solchen Produkt beschäftigen. Die Angriffsvektoren sind dabei vergleichbar und bei weniger geprüften Systemen potentiel noch einfacher zu finden. Ein Schritt in die Richtige Richtung ist denke ich, zum einen aktives Monitoring seiner Systeme einzusetzten und zum anderen an den Netzwerkboardern nur richtige Firewalls einzusetzen und nicht pseudosichere Lösungen mit Routern aufzubauen... Gruß