Jump to content

magicpeter

Members
  • Content Count

    1,534
  • Joined

  • Last visited

Community Reputation

1 Neutral

1 Follower

About magicpeter

  • Rank
    Hoffnungsloser Fall

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Moin, danke für euere Antworten. Das habe ich mir schon fast gedacht. Also benötige ich 4 x Windows 2019 Std damit das dann MS Lizenzkonform ist. Das ist eine ganz schöne Abzocke. Da die VM´s ja nicht Produktiv laufen. Also bezahle ich für ein Backup. Bei einem Kunden mit 2 x Hyper-V und 6 VM´s würde das dann 6 x Windows 2019 Std. Lizenz deuten um alle beiden Maschinen korrekt zu lizenzieren. Da Lizenzen ja Geräte gebunden sind läßt sich da glaube ich nichts machen. Was kostet eine SA? Das lohnt sich glaube ich erst bei richtig v
  2. Moin, ich setze meisten 2 Hypes-V Server ein. Einer ist der Server wo sie Vm´s produktiv darauf laufen auf den andern sind nur die REcpliacte die jede Stunde darauf repliziert werden. Wir muss ich jetzt lizenzieren? Beispiel: Ein Hyper-V Windows 2019 Std. mit 4 Vm´s (Windows 2019 Std.) Darauf werden die Vm´s betrieben Dann noch einen Hyper-V Windows 2019 wo nur die VM´s im gestoppten Modus liegen. 3 x Windows 2019 Std. Lizenz Denn eine Windows 2019 Std. Lizenz reicht für 2 VM´s aus. Damit sollte auch alles lizensier
  3. Moin Winmadness, das klingt doch schon mal sehr gut. Die Lancom Firewall setzt Intrusion Detection / Prevention System („IDS/IPS“) ein das ist so etwas ähnliches. Nur nicht so allgemein sondern sehr spezifisch. Das Intrusion Detection / Prevention System („IDS/IPS“) pflegt eine Datenbank bekannter Bedrohungen, um die Computer in Ihrem Netzwerk vor einem breiten Spektrum von feindlichen Angriffen zu schützen, Warnmeldungen auszugeben, wenn solche Bedrohungen festgestellt werden, und die Kommunikationsverbindung zu feindlichen Quellen zu beenden. Das System zur Erkennung
  4. Oh, danke für deinen Input. Das mit dem Geo IP Filter zur Blockierung unberechtigter Anfragen find ich sehr interessant. Ich habe direkt einmal eine Support anfragen an Lancom gestellt. Wir setzen vorrangig die UF-200 von Lancom ein. Wie funktioniert bei dir das GeoBlocking? Mit welcher Firewall hast du das realisiert?
  5. Ja, so ist es. Aber oft wird in einem solchen Fall dann auch mal der Server erneuert. Denn Windows Server 2012 mit einem Exchange 2013 sind ja auch nicht mehr die neuesten
  6. OK, das ist auch eine Möglichkeit und auch noch eine sehr sichere.
  7. Danke, dir... das klingt schon einmal nach einen guten Sicherheitskonzept was du da aufgebaut hast, Ich werde jetzt auch alles dicht machen. Dann werde ich mit der Geschäftsleitung über die weitere Optimierung / Vorgehensweise sprechen. Abwägen ob man mit den alten Servern und der eventuell nicht gefundenen Schadsoftware weiter arbeiten will. Das ist allein die Entscheidung der GL. Dann Entscheidung treffen und dann umsetzen: 1. Neuaufbau 1.1 Neuaufbau der Server & PC´s 1.2 Optimierung der Netzwerksicherheit 2. Risiko auf noch vorha
  8. Das hört sich interessant an, aber ich interessiere mich extra für Malwarebytes weil diese Software alle Malware gefunden und entfernt hat in Zusammenhang mit Hafnium. Wie sieht es bei dir mit Hafnium aus? Hattest du einen entsprechenden Angriff? Hat deine ESET Software die erkannt? Danke für deinen Kommentar.
  9. Danke für deinen Kommentar. Das Angebot habe ich bereits angefordert. Hat jemand Malwarebytes in seinem Netzwerk / Servern im Einsatz?
  10. War bereits eingerichtet: Exchange Server mit MTA in der Firewall absichern 1. Der MTA ist auf der Firewall (Lancom UF-200) und prüft alle eingehenden E-Mails auf Schadsoftware und Spam. Wird jetzt auf jedem externen Client (PC, Mac, iPhone,etc) eingerichtet: Exchange Server absichern - Ports schließen VPN-Tunnel und iPhone Mail über VPN-Tunnel nutzen 1. Exchange Server Ports bis auf 25 in der DMZ schließen 2. Firewall VPN-Tunnel zum LAN / Exchange Server einrichten VPN-Konfigfile exportieren 3. OpenVPN Connect App auf dem iPhone einrich
  11. Das war nur ein Test mit dem Admin. Der Admin wird nur für Admin-Aufgaben genutzt. Mach die keine Sorgen, aber Danke trotzdem. Danke für euere Kommentare. Es funktioniert jetzt! Wenn man einen ganz normalen Nutzer nimmt, dann klappt das auch mit den E-Mail (Mail am iPhone durch den VPN-Tunnel) Ich hatte den Admin nur genutzt weil ich das Kennwort auswendig kenne und leider nicht für jeden anderen Benutzer in der Firma Exchange Server absichern - Ports schließen VPN-Tunnel und iPhone Mail über VPN-Tunnel nutzen 1. Exchange Server Ports
  12. Ich habe mir mal den IIS Log angeschaut (%SystemDrive%\inetpub\logs\LogFiles) Werde aber nicht ganz schlau daraus. Es scheint so als wenn der Administrator dabei nicht Funktionieren würde. Ist das korrekt? Ich werde mal ein anderes Konto testen. Danke dir 2021-04-04 07:49:38 fe80::f0a5:a951:d836:dc3a%12 OPTIONS /Microsoft-Server-ActiveSync/Proxy/default.eas &Log=PrxFrom:fe80%3a%3af0a5%3aa951%3ad836%3adc3a%2512_V0_HH:remote.XXXXXXXXX-XXXXXXXXX.de_SmtpAdrs:administrator%40XXXXXXXXX.local_Cpo19000_Fet19031_Error:UserDisabledForSync_Mbx:ServerEX1.XXXXXXXXX.local_Dc:Server
  13. Moin, danke für deinen Kommentar. Ja, ich nutze die OpenVPN App und der VPN-Server läuft auf einer Lancom UF-200 Firewall. Das OWA läuft bereits und funktioniert auch auf dem iPhone nur die E-Mails per Mail kommen nicht an. Das Konto habe ich bereits neuangelegt. Ändert aber nix. Die IIS Logs werde ich einmal prüfen.
  14. Moin, da wir nach der Hafnium Attacke den Mailserver komplett nach außen zu gemacht haben wollte ich jetzt gerne über einen VPN-Tunnel auf den Exchange Server zugreifen. Kann nicht mit iPhone Mail per OpenVPN auf den ExchangeServer 2013 zugreifen. Leider klappt das noch nicht so ganz. Habe die ovpn-Konfigatrei schon erweitert um den DNS-Server und leite den gesamten Traffic über den VPN. dhcp-option DNS 192.168.30.121 dhcp-option DOMAIN xxxxxx.local redirect-gat
×
×
  • Create New...