Jump to content

pandur

Members
  • Gesamte Inhalte

    302
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von pandur

  1. Deine Frage ist nicht soo leicht zu beantworten. Meine Meinung: 1. Ist es im Grundegenommen kein Problem, http über Port 80 ausgehen UND stateful zu erlauben. Schliesslich wollt Ihr ja alle im Netz surfen. 2. Gibt es mehrere Möglichkeiten einen Proxy zu konfigurieren, z.B. mit und ohne Nutzerkennungen, transparent oder nicht etc. Weiterhin gibt es da ja auch mehrere Produkte, die Unterschiedliche Möglichkeiten bieten. Ein Sicherheitsrisiko sehe ich also nicht spontan, sondern erst im Bezug auf eine bestimmte Umgebung. Solltest Du spezielle Fragen haben, kannst Du sie mir jederzeit gerne stellen. Greets, Jens
  2. Nee, nee, mach Dich mal nicht wegen der Magenta farbenen Firma irre. Ich habe in unserem Bereich jetzt einige Leute kennengelernt, die von der Firma kommen und die sind allesamt richtig gut. Ich habe nur meine Probleme mit dem 1st Level Support... Aber die Technik die dahinter steckt und die Techniker, die sie betreiben, die machen das schon garnicht so schlecht. Auf jeden Fall sind sie besser als ihr Ruf. Das soll den Thread jetzt aber nicht zu einer allgemeien Diskussion und einem Glaubenskrieg für oder wider die Telekom machen. ;-) Dass man die Credentials entsprechend auch einträgt hatte ich jetzt vorausgesetzt...
  3. Stimmt, das ist die Smarte Idee - manche arbeiten hart, und manche smart.... ;-)
  4. @ Jm177: siehe oben... Aufmachen ist nicht.
  5. Hmm, dieser Punkt scheint Hersteller abhängig zu sein. Bei uns finden wir das so nicht. Wir können über dieses Menü nur die Produkt Nummer des Herstellers auslesen.
  6. Das sehe ich genauso. Microsoft beschreibt in der knowledge base, wie man den SUS für die Kommuniktion über einen Proxy, z.B. ISA konfiguriert, also gehe ich von default Port 80 TCP aus. Besser als der Netzwerkmonitor wäre wohl das Tool Ethereal in Verbindung mit WinPCap, das verwende ich unter Windows, wenn ich Traffic analysieren will. Das Problem mit der Firewall ist eines, dessen Tragweite hier so nicht beleuchtet werden kann. Die Frage ist ja auch, ob die Microsoft Seite überhaupt angesurft werden kann... Wenn Ihr den Internetzugriff allerdings über einen Proxy realisiert habt (was ich für sinnvoll halte), dann liegt's ggf. daran, dass der SUS einen Nutzernamen und ein Passwort für den Proxy braucht.
  7. Dann habe ich die Partition, ich brauche aber die Festplatte.
  8. Schau mal, ob Dir das hier weiterhilft... http://support.microsoft.com/kb/818742 Ist von Microsoft und extra für SUS
  9. Das kann ja nicht funktionieren, wenn Du den Rechner sperrst, dann nimmt er nicht mehr wirklich Eingaben entgegen. Aber Du könntest es mit VNC probieren. VNC Server auf einem Rechner, Client auf einem anderen, den mit dem Server sperren, vom Client aus auf diesen Verbinden und einen Screenshot vom VNC Fenster machen. Let me know, if it works.
  10. Guten Morgen zusammen, hat jemand eine gute Idee, wie ich unter Windows die Seriennummer einer Festplatte auslesen kann? Es geht definitiv um die Seriennummer, die der Hersteller der Festplatte gegeben hat, nicht um eine vom Betriebssystem vergebene. Nachlesen auf dem Gehäuse der Platte scheidet aus, da der Rechner nicht geöffnet werden darf. Ausserdem darf es kein fertiges Tool sein, nur Script oder DOS Befehle oder Bordwerkzeuge von Microsoft kommen in Frage. Vielen Dank im Voraus, Greets, Jens
  11. Also, solange Du Outlook 2000 verwendest, könnte Dir dieses Tutorial weiterhelfen: http://www.geizkragen.de/forum/das-forum-fuer-soft-und-hardware-c8/das-forum-fuer-tutorials-f55/tutorial-verschluesseln-von-e-mails-mit-pgp-/-gnupg-p270446/ Allerdings empfehle ich selbst immer, Outlook 2003 zu verwenden, mit entsprechenden Einstellungen ist das der zur Zeit sicherste und komfortabelste Mail Client. Dafür funktioniert das im Tutorial gezeigte Plugin leider nicht, ich suche selber noch etwas Vernünftiges.
  12. Moin Johannes, das hängt auch ein bischen davon ab, in welchen Mail Client Du das ganze integrieren willst... Greets, Jens
  13. Hast Du den DC komplett neuinstalliert oder nur den ISA? Würde mich interessieren, weil ich mich im Moment auf die ISA Prüfung vorbereite...
  14. Das ist wirklich wie aus einem schlechten Film... Mal sehen, Du hast ISA aber schon AD integriert installiert, sprich, er hat das Schema angepaßt....?
  15. Welche Fehlermeldung bekommst DU genau wenn Du was tust?
  16. Zugriffe auf's AD laufen über Port 389. Ich weiß es nicht mehr genau, aber der ISA Server läßt defaultmäßig glaube ich nicht soo viel zu, solltest also den Port 389 für Deine Domäne explizit freigeben, sonst ist bald nicht mehr viel mit AD - spätestens, wenn Du Rules auf dem ISA implementierst. Das ist aber nicht der einzige Port, der freigegeben sein muß, für gesicherten Verkehr zum DC brauchts noch Port 636. Lies Dir aber ggf. mal die ISA-Faq durch, http://www.msisafaq.de da findet sich auch ne ganze Menge.
  17. Hat der USB Adapter (ich nehme an Du meinst USB Hub) eine eigene Stromversorgung?
  18. pandur

    Schon gehört?

    Korrekt, Haraldino, nur für Win NT läuft er jetzt definitiv aus, für NT Workstation ab 30.06. nicht mehr und Server ab Dez 2004 nicht mehr.
  19. Also... Frau: 512 MB Sohn: 512 MB Firewall: 192 MB Thinkpad A31 : 512 MB Thinkpad R40 : 1 GB Workstation Büro: 512 MB Handy : 176 kb ;)
  20. Ich mische mich ungern in laufende Threads, aber wenn ich das richtig verstehe willst Du 6 Clients über einen Server im Internet surfen lassen? Für solche Zwecke hat MS doch das Internet ConnectionSharing und das beinhaltet doch einen Mini DHCP, der den Clients Adressen zuweist. Vielleicht hängt gerade da das Problem. NAT halte ich für so ein kleines Netzwerk für übertrieben. Greets, pandur
  21. Hallo nino und willkomen on board Zur Sicherheit eine Frage: hast Du die Chipsatz Treiber des Herstellers installiert?
  22. pandur

    Internet am Arbeitsplatz

    Hallo @ all, da wir neulich hier das Thema Internet und Arbeitsrecht hatten, poste ich mal einen recht guten Aufsatz zu diesem Thema, der auch als Argumentationshilfe dienen mag: http://www.jur-pc.de/aufsatz/20040014.htm Viel Spaß P.S.: Der Bericht über Ludwigsburg kommt noch...
  23. pandur

    IT-Defense 2004 in Ludwigsburg

    Ja, gerne, ich werd mich dann mal im "Attachen" von Dokumenten üben, schreibe nämlich grad den Bericht für meinen Chef...
  24. Eine Möglichkeit die mir spontan zum beschriebenen Problem einfällt ist eine Kombination von Utimaco SafeGuard easy mit integrierter SmartCard Authentifizierung. Da kann dann zusätzlich zum Einschalt- / Bootschutz die Festplatte auf Wunsch physikalisch verschlüsselt werden. Verwenden wir in unserer Firma, leider noch ohne die Smartcards.
  25. pandur

    Security-Info - W32/Mydoom@MM

    Und nicht vergessen: Nach dem 12.02. verbreitet er sich nicht mehr, aber die Backdoor bleibt offen...
×
×
  • Neu erstellen...