thorgood

Gib mal ein

http://server-1/autoupdate/administration/en/default.asp

thorgood

@ThaWild,

schau mal hier:

http://www.klcconsulting.net/smac/

thorgood

@Necron

Active Server Pages (ASP) wird wohl installiert sein, da die Fehlermeldung irgendwas mit asp zu tun hat.

Das einzige was ich dazu gefunden habe ist

http://www.iisfaq.com/default.aspx?View=A303

thorgood

Lösche den Benutzer auf dem Client mit seinem Profil weg.

Unter

->Start

->rechte Maustaste auf Arbeitsplatz->Eigenschaften

->Erweitert->Benutzerprofile Einstellungen

Benutzer auswählen und Löschen.

thorgood

Wähle unter

->Start

->Programme

->Verwaltung

->Lokale Sicherheitsrichtlinie

aus.

Unter

->Sicherheitseinstellungen

->Lokale Richtlinien

->Sicherheitsoptionen

muss dann

"Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken"

Deaktiviert sein.

thorgood

War hier im Forum mal Thema.

Ping.exe aber erst ab XP

(kann man auch nach 2000 kopieren)

http://www.mcseboard.de/showthread.php?s=&threadid=13442

thorgood

Hallo Nora35,

ist bei der Doktor-Software ein FoxPro 7 mit bei,

sonst vorher installieren.

thorgood

Für die eigentliche Netzwerkumgebung ist ja der Computersuchdienst verantwortlich

und der lernt seine Einträge durch Broadcasts oder von einem WINS-Server.

Wenn die beiden Domains in unterschiedlichen Netzen sind fällt

Broadcast schonmal weg. Hast du einen WINS Server?

Denn DNS kann nichts dafür.

thorgood

Dann schau mal in ein paar Tagen in deine Logfiles

dort findes du mit sicherheit solche Einträge.

GET /scripts/root.exe?/c+dir HTTP/1.0" 404 -

GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 -

GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -

Hoffentlich mit der 404 am Ende.

Dafür sorgt das IISLockdown.

Nimbda und Konsorten sind immernoch unterwegs.

thorgood

Hallo solinske,

welche Einstellungen sind das. Hab kein 2003 hier.

thorgood

Da hab ich mich vielleicht undeutlich ausgedrückt.

Auf einem Notebook ein SUS Server installiert.

Der wird am Internet syncronisiert.

Im Unternehmen ist ein ganz normaler PC/Server mit SUS Server und der bleibt auch immer da.

Dieser wird in seinen Optionen so konfiguriert das er seine Updates nicht aus dem Internet holt sondern vom SUS Server des Notebooks.

thorgood

@Necron

Der IIS muss ASP können.

Dann versuch den Aufruf mal mit http://servername/susadmin

und Standarddokument sollte default.asp sein.

thorgood

Hi Wildi,

ich geht mal davon aus der Internetzugang ist nicht auf dem Server realisiert,

sondern der Server ist hinter einem "genatteten irgendwas" mit Portforwarding des 80ers zum Server.

Dann ist dieser nur von außen über diesen Port erreichbar.

(Muß er ja auch, sonst wärs ja sinnlos).

Wenn alle SP, Patches und IISLockdown eingespielt sind ist

der Server nach dem HEUTIGEN Kenntnisstand sicher.

thorgood

Necron,

die Ereignis ID 107 ist nur ein Hinweis und kann laut MS ignoriert werden.

thorgood

Also manuell glaub ich geht nicht nicht.

Eine Möglichkeit wäre (kenn auch einen der das so macht) im

Unternehmen einen SUS Server installieren und zusätzlich auf seinem Notebook.

Notebook geht abend mit nach Hause und wird am DSL syncronisiert.

Dann morgens ans Firmennetz und den SUS Server mit Notebook syncen. Fertig.

thorgood

Danke,

schade dann muss ich wohl an die Ciscos ran. :(

thorgood

Hallo,

ist es möglich das Windows 2000 Routing und RAS

Ciscos EIGRP irgendwie "versteht" oder vieleicht sogar "spricht".

Problem ist im Netz ist ein Cisco Router der nur EIGRP kann.

Jetzt sollen ihm routende Windows 2000 Server ihre Routen mitteilen.

thorgood

Meines Wissens nach nicht.

Das würde auch gegen die Regeln Microsofts verstossen.

Wenn eine Netzwerkkarte über DHCP zwei IP Adressen erhält,

müssten diese im gleichen Subnetz sein, was zur Folge hätte

das der Netzwerkname Doppelt vorhanden wäre,

mit der passenden Meldung im Ereignissprotokoll.

thorgood

Na klar

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp

thorgood

Der Microsoft Base Analyser ist nur zum checken wie es mit der

Sicherheit bestellt ist.

Zum absichern des IIS gibt es das IISLOCKDOWN Tool

http://www.microsoft.com/windows2000/downloads/recommended/iislockdown/default.asp

thorgood

Hallo AinSon,

die Registryeinträge sind:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"DefaultDomainName"="DOMAIN"

"AltDefaultDomainName"="DOMAIN"

thorgood

Hallo torstenbeck,

mit Orca aus dem MSI SDK und dieses ist Inhalt vom Platform SDK.

Bei MS zu downloaden.

thorgood

Hallo Crusher24

hast du Port-Forwarding für 5800/TCP und 5900/TCP eingerichtet.

thorgood

Hallo Johannes Schmidt,

die kleinste Harware Ausstattung die ich bisher hatte war ein Dell GX-irgendwas

350Mhz 6GB-HD 256-RAM mit Windows 2000 Server Installation.

Der bediente einen Standort mit ca. 30 Clients. Das läuft sehr gut.

Wo ich jetzt gerade Teste und Erfahrungen sammle ist an einem

grösseren Standort die Verteilung von Service Packs.

Bisher ging auch das gut mit der Ausnahme das "reichlich"

freier Plattespeicher vorhanden sein muss.

Erst zieht er 130MB gepacktes SP, packt es aus (+150MB), installiert

und legt alle alten Dateien ins Backup Verzeichnis.

Und da liegen die Probleme wenn vorher nur 300MB lokal frei waren.

Ansonsten eine feine Sache.

thorgood

Uuppps... musste erst mal zippen ihr nehmt wohl kein mst file entgegen. (steht ja auch da)

sussetupsp1workstation.zip