Jump to content

pandur

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    302

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von pandur

  1. Öffnen der Firewall für SUS

    in Windows Forum — Security

    Geschrieben

    Deine Frage ist nicht soo leicht zu beantworten.

     

    Meine Meinung:

     

    1. Ist es im Grundegenommen kein Problem, http über Port 80 ausgehen UND stateful zu erlauben. Schliesslich wollt Ihr ja alle im Netz surfen.

     

    2. Gibt es mehrere Möglichkeiten einen Proxy zu konfigurieren, z.B. mit und ohne Nutzerkennungen, transparent oder nicht etc. Weiterhin gibt es da ja auch mehrere Produkte, die Unterschiedliche Möglichkeiten bieten.

     

    Ein Sicherheitsrisiko sehe ich also nicht spontan, sondern erst im Bezug auf eine bestimmte Umgebung.

     

    Solltest Du spezielle Fragen haben, kannst Du sie mir jederzeit gerne stellen.

     

    Greets, Jens

  2. Öffnen der Firewall für SUS

    in Windows Forum — Security

    Geschrieben

    Nee, nee, mach Dich mal nicht wegen der Magenta farbenen Firma irre. Ich habe in unserem Bereich jetzt einige Leute kennengelernt, die von der Firma kommen und die sind allesamt richtig gut. Ich habe nur meine Probleme mit dem 1st Level Support...

     

    Aber die Technik die dahinter steckt und die Techniker, die sie betreiben, die machen das schon garnicht so schlecht. Auf jeden Fall sind sie besser als ihr Ruf.

     

    Das soll den Thread jetzt aber nicht zu einer allgemeien Diskussion und einem Glaubenskrieg für oder wider die Telekom machen. ;-)

     

    Dass man die Credentials entsprechend auch einträgt hatte ich jetzt vorausgesetzt...

  6. Öffnen der Firewall für SUS

    in Windows Forum — Security

    Geschrieben

    Das sehe ich genauso. Microsoft beschreibt in der knowledge base, wie man den SUS für die Kommuniktion über einen Proxy, z.B. ISA konfiguriert, also gehe ich von default Port 80 TCP aus.

     

    Besser als der Netzwerkmonitor wäre wohl das Tool Ethereal in Verbindung mit WinPCap, das verwende ich unter Windows, wenn ich Traffic analysieren will.

     

    Das Problem mit der Firewall ist eines, dessen Tragweite hier so nicht beleuchtet werden kann. Die Frage ist ja auch, ob die Microsoft Seite überhaupt angesurft werden kann...

     

    Wenn Ihr den Internetzugriff allerdings über einen Proxy realisiert habt (was ich für sinnvoll halte), dann liegt's ggf. daran, dass der SUS einen Nutzernamen und ein Passwort für den Proxy braucht.

  9. Strg+Alt+Entf Screenshot

    in Windows Forum — Allgemein

    Geschrieben

    Das kann ja nicht funktionieren, wenn Du den Rechner sperrst, dann nimmt er nicht mehr wirklich Eingaben entgegen.

     

    Aber Du könntest es mit VNC probieren. VNC Server auf einem Rechner, Client auf einem anderen, den mit dem Server sperren, vom Client aus auf diesen Verbinden und einen Screenshot vom VNC Fenster machen.

     

    Let me know, if it works.

  10. Seriennummer der Festplatte auslesen

    in Windows Forum — Allgemein

    Geschrieben

    Guten Morgen zusammen,

     

    hat jemand eine gute Idee, wie ich unter Windows die Seriennummer einer Festplatte auslesen kann? Es geht definitiv um die Seriennummer, die der Hersteller der Festplatte gegeben hat, nicht um eine vom Betriebssystem vergebene.

    Nachlesen auf dem Gehäuse der Platte scheidet aus, da der Rechner nicht geöffnet werden darf.

    Ausserdem darf es kein fertiges Tool sein, nur Script oder DOS Befehle oder Bordwerkzeuge von Microsoft kommen in Frage.

     

    Vielen Dank im Voraus,

     

    Greets, Jens

  11. PGP - Signieren von eMails

    in Windows Forum — Allgemein

    Geschrieben

    Also, solange Du Outlook 2000 verwendest, könnte Dir dieses Tutorial weiterhelfen:

     

    http://www.geizkragen.de/forum/das-forum-fuer-soft-und-hardware-c8/das-forum-fuer-tutorials-f55/tutorial-verschluesseln-von-e-mails-mit-pgp-/-gnupg-p270446/

     

    Allerdings empfehle ich selbst immer, Outlook 2003 zu verwenden, mit entsprechenden Einstellungen ist das der zur Zeit sicherste und komfortabelste Mail Client.

     

    Dafür funktioniert das im Tutorial gezeigte Plugin leider nicht, ich suche selber noch etwas Vernünftiges.

  16. Kein Zugriff mehr aufs AD?

    in Windows Forum — LAN & WAN

    Geschrieben

    Zugriffe auf's AD laufen über Port 389. Ich weiß es nicht mehr genau, aber der ISA Server läßt defaultmäßig glaube ich nicht soo viel zu, solltest also den Port 389 für Deine Domäne explizit freigeben, sonst ist bald nicht mehr viel mit AD - spätestens, wenn Du Rules auf dem ISA implementierst.

    Das ist aber nicht der einzige Port, der freigegeben sein muß, für gesicherten Verkehr zum DC brauchts noch Port 636. Lies Dir aber ggf. mal die ISA-Faq durch,

    http://www.msisafaq.de

    da findet sich auch ne ganze Menge.

  20. Internetfreigabe bei Win2k Server

    in Windows Forum — LAN & WAN

    Geschrieben

    Ich mische mich ungern in laufende Threads, aber wenn ich das richtig verstehe willst Du 6 Clients über einen Server im Internet surfen lassen? Für solche Zwecke hat MS doch das Internet ConnectionSharing und das beinhaltet doch einen Mini DHCP, der den Clients Adressen zuweist. Vielleicht hängt gerade da das Problem. NAT halte ich für so ein kleines Netzwerk für übertrieben.

     

    Greets, pandur

  24. PC mit einer Karte absichern

    in Windows Forum — Allgemein

    Geschrieben

    Eine Möglichkeit die mir spontan zum beschriebenen Problem einfällt ist eine Kombination von Utimaco SafeGuard easy mit integrierter SmartCard Authentifizierung.

     

    Da kann dann zusätzlich zum Einschalt- / Bootschutz die Festplatte auf Wunsch physikalisch verschlüsselt werden. Verwenden wir in unserer Firma, leider noch ohne die Smartcards.

×
×
  • Neu erstellen...