lumb

Hi, habe das ganz schnell via Google gefunden und es klappt. Ich bin noch etwas am rumprobieren, evtl ist ein issreset notwendig, das wäre aber kein Problem. Siehe hier: Tutorial IIS - Konfigurieren der Browsercache-Richtlinie [ Schritt für Schritt ] (techexpert.tips) Danke auch an Sunny für die interessante Tastenkombination - aber wenn ich das an alle Nutzer als Anleitung weitergebe gibt es sicher einen, der seinen Computer entsorgt und sagt er habe die Anleitung falsch verstanden

Hi, das heißt der Webserver kann angeben wie lange die Daten gecachet werden dürfen/sollen. Das ist ja unabhängig von dieser speziellen Frage wirklich interessant. In meinem Fall ist der "Webserverbetreiber" ein lokal betriebener und auch verfügbarer IIS. Weißt Du zufällig wo das dort eingestellt werden kann? Danke

Hi, wir haben eine Webanwendung, die es erlaubt ein anzuzeigendes Logo zu ändern. Wenn ich das Logo ändere muss ich erst den Browser Cache löschen, damit nicht mehr das alte sondern das neue angezeigt wird. Nun haben wir aber etliche Clients PCs (>4500) die darauf zugreifen. Wisst ihr wie das mit dem Cache funktioniert? Wird ein Bild nach ein paar Tagen automatisch neu gezogen oder für immer und ewig aus dem Cache gezogen? (Es ist direkt nachvollziehbar, dass wenn ich manuell den Cache lösche, das neue Bild angezeigt wird...) Eingesetzt wird planmäßig nur Edge. Danke und Grüße Lumb

OK. Danke. Ich habe nun einen VPN Server auf dieser Maschine eingerichtet und verbinde mich zuvor per VPN mit dem Server und dann erst per RDP.

Hi liebe Community, ich habe einen VServer bei Strato und schon wenige Stunden nach Inbetriebnahme hatte ich mehrere Tausend! Events im Eventlog wegen fehlerhaften Anmeldungen. Dann habe ich RDP und Datei/Druckerfreigabe in der Firewall blockiert. Nun habe ich dennoch ca. 150 fehlerhafte Anmeldungen am Tag. Das Log zeigt - Kontoname variiert zwischen üblich möglichen Name, ebenso die Kontodomäne. Die Quell IP scheint die des Angreifers zu sein. Ist hier ersichtlich, welche Ports bzw. über welche Dienste hier versucht wird sich anzumelden? Ich erkenne nur Port 58068 aber was ist das? Auf dem Server ist bisher nichts installiert. Danke und Grüße Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: administrator Kontodomäne: HUAWEI Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xC000006D Unterstatus:: 0xC000006A Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: HUAWEI Quellnetzwerkadresse: 61.182.50.11 Quellport: 58068 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

Das finde ich eine sehr gute Idee und werde es mal versuchen. Liebe Grüße und Danke!

Oh, da bin ich aber trotzdem neugierig

Das hat ja nichts mit der Webseite zu tun, als viel mehr mit dem Browser, oder?

Hi, ich habe eine Frage, die mit der Anmeldung in einem Browser zu tun hat. Hoffe das ist nicht OffTopic: Ich nutze ein Internetportal bei dem ich mich anmelden muss. Für die Anmeldung benötige ich nicht nur Passwort und Name, sondern auch eine Zertifikatsdatei. Sobald ich die Loginseite im Browser besuche, fragt der Browser nach, welche Zertifikatsdatei verwendet werden soll, danach kommt die Anmeldung mit PW und Name. Soweit ist das alles OK. Nun habe ich aber viele Anmeldedaten und dadurch auch viele Zertifikate für diesen Login (FirmaA, FirmaB, FirmaC...) Meine Idee ist nun ein "Link" oder Favorit, der heißt "Loginpage FirmaA", "Loginpage FirmaB" der automatisch die richtige Zertifikatsdatei auswählt und mir die Loginpage öffnet. Weiß jemand ob das geht? Danke lumb

OK. Vielen Dank Sunny61 und auch allen anderen für die Anregungen. Ich werde es zuerst mit der Windows eigenen Funktion einrichten und dann mit OpenVPN. Grüße

Danke. Auf dem Server läuft ein Programm, welches ich von mehreren Standorten (teilweise durch unterschiedliche Nutzer, daher kein Notebook) nutzen können möchte. Ein Server ist es deshalb, da es kein gehorteten Client gab. Ich denke mwiederkehr hat es ganz gut beschrieben. Genau diesen "internen" Fehler hatte ich. Dadurch war ein Zugriff auf den Server nicht mehr möglich. Kann man bei Open VPN oder der Windows Server integrierten Lösung eine 2 Faktor Authentifizierung aktivieren? Danke

Also zur Einrichtung des VPN dachte ich an den Windows Rolle "Remote Access". Was anderes bleibt mir meines Erachtens ja nicht übrig, da ich an der Seite des gehorteten Serves keinen Router etc. konfigurieren kann. So dachte ich entweder an OpenVPN Server auf dem Server oder eben dieser besagten Windows Rolle. An der Windows Funktion sehe ich den Vorteil, dass ich keine Clientsoftware benötige, da ich die Windows 10 integrierte VPN Verbindungsfunktion nutzen kann. Dann Verbinde ich mich vom Win10 Client per VPN mit dem Server und danach dann über RDP über das VPN mit dem Server...

Ne, mit lokal meine ich dann Computer im "lokalen" VPN Netz.

Hi, ich habe einen virtuellen Server bei Strato gehostet. Diesen nutze ich von verschiedenen Standorten und habe mich bisher direkt per RDP drauf geschaltet. Das ging ganz gut bis der Server Opfer einer Beute Force Attacke wurde (zum Glück erfolglos). Nun habe ich die RDP Verbindung und er Windows Firewall auf die IP Adressen meiner Standorte reduziert - klappt auch. Allerdings ändert sich bei einem die IP fast täglich. Meine Idee war nun eine VPN Verbindung auf dem Windows Server einzurichten, dann nur noch RDP Clients aus dem lokalen Netz zulassen. Ist das eine gangbare Lösung? Oder habt ihr eine andere Idee oder Vorschläge? Danke und Grüße

DANKE!!