opp

Nebenbei --> Weiss jemand wie man sich gegen Data Miner

schützt, ausser die üblichen Vorgehensweisen, wie

(kein Filesharing) etc. Die Firewall hilft nähmlich

auch nicht. ???

Ich empfehle dir Ad-Aware von Lavasoft, gibts auf http://www.lavasoftusa.com und erkennt so gut wie alle Data Miner, Spywares etc, und killt zugehörige Reg-Einträge, Dateien, Ordner, etc ... habe gute erfahrungen damit auf meinem Server gemacht. Am besten Kaufste dir die Professional Version dann haste auch hintergrundschutz und bessere Updates der Signaturen (ähnlich einem Antivirenprog).

Kannst du mir die wichtigen Updates nennen oder einen Link ???

http://www.windowsupdate.com, geh da mit internet explorer drauf und dann checkt der selbstständig was du noch brauchst, installier die wichtigen updates alle und den rest nach belieben und gutdünken ;)

das behebt alles das problem aber nicht die ursache .... vielleicht liegt das an der selben ursache wie mein zeitproblem - thread http://www.mcseboard.de/showthread.php?s=&threadid=14590?

Wäre also über weitere kommunikation dankbar :)

Hi Leute,

Habe einen Windows2000AdvancedServer im netz, der auch als DHCP und Internetrouter läuft. WINS ist auch installiert, DNS auch, wobei DNS nicht eingerichtet ist.

Wenn ich jetzt zB eine NET-SEND nachricht von einem client an einen anderen schicken will, so dauert das sehr sehr lange (Vom ENTER-Drücken nach der 'Ausführen'-Eingabe "net send <name> <nachricht>" mindestens 20 Sekunden, was wirklich zu viel ist. Ich habe schon genügend Netzwerke mit mehr clients gesehen wo das sofort ging.

Ich kann mir gut vorstellen, daß nicht nur der NET-Send Dienst so lahm ist. Liegt es an der Namensauflösung?

Woran liegt das und wie kann ich es beschleunigen, beheben?

btw: Auf keinen Fall das Windows DFÜ-Netzwerk werkeln lassen! Is zu b***d, sich das Passwort richtig zu merken... dann ist man z.B. bei T-Online erst mal bis 0:00 gesperrt, wenn mit Wahlwiederholung oft genug ein falsches probiert wird:-/ Ich wär deswegen auch erstmal vorsichtig mit TaskScheduler und BatchJob etc.

Also man kann ja bei jeder einwahl direkt per batch manuell ein neues mitgeben, daher ist das nicht son problem, ist aber natürlich reichlich unelegant auch wenns bis jetz geklappt hat.

Auf jeden Fall aber ist das was du hier reingepostet hast genau das was ich mit dem thread gesucht habe! THX!!! :D :cool:

meinte blackice server protection. wo ist der nachteil dass es keine firewall ist? es testet keinen ausgehenden datenverkehr und das ist auch gut so ;)

was heisst "nicht angezeigt"? dass die stealth sind?

kann mir mal einer die 4 stufen der blackicesicherheit beschreiben? Hab sie auf der höchsten.

nö brauche ich nicht, erstens hab ich sowieso immer traffic durch versch. programme und zweitens wird die verbindung sofort neu hergestellt wenn sie mal abgebrochen wird (was aber bis jetzt nie passiert ist). Die DFÜ-verbindung heist ADSL, und um punkt 04:00 führd der taskplaner eine batch mit dem inhalt "rasdial ADSL /disconnect" aus und das einwahlprog stellt sie neu her. so weiss ich wann der 24h-kick ist.

aso ... hab jetz antivirus corporate edition drauf, allerdings scheint der mit dem liveupdate nicht die virendefinitionen mit zu updaten komisch.

ansonsten hab ich als firewall jetz blackICE pc protection drauf. ist schön zu konfigurieren und ziemlich geil.

hat geklappt

hm ich glaube ich hab die lösung: bei der konfigurierbaren trennung ging es mir darum, die zeit für den 24-stundenkick der telekom zu kontrollieren ... ich nehm jetz einfach ein programm was als service die verbindung einfach immer aufrechterhält und startet wenn sie nicht da ist und mache mit dem taskplaner eine 24h-trennung per batchdatei .... müsste gehen oder?

das stellt die verbindung aber nicht her wenn sie irgendwann zwischen den beiden zeiten mal nicht da sein sollte, oder?

Ich schreib hier mal die Kriterien auf, so wie ich mir die Verbindungserstellung wünsche:

- Installation als Service

- falls Offline wird verbindung sofort hergestellt

- Verbindungsunterbrechtungen frei konfigurierbar

wieso machste keinen domainserver aus dem rechner mit den freigaben und regelst das per anmeldescript? es sei denn ich hab deine frage falsch verstanden ;)

Moin,

welches Programm empfiehlt ihr, um mit einer DSL-Flat 24/7 am netz zu bleiben?

Ich stelle mit das so vor: Ein Programm (Hintergrundservice) stellt die DFÜ-verbindung sofort her, wenn sie nicht schon aktiv ist, und die verbindung sollte jede nacht um 04:00 für eine minute unterbrochen werden, damit der zeitpunkt des 24h-kicks steuerbar ist.

Aktuell mache ich das mit dem Ehemaligen DNS2GO-Clienten, klappt ganz gut, nur leider unterstützt der client keine Verbindungen die über 00:00 hinausgehen, so daß die o.g. minute verbindungspause genau von 23:59 - 00:00 ist - eine zeit in der ich meistens online bin, also wollte ich mich mal nach einer software umschauen, die speziell für sowas gedacht ist.

Hat einer eine idee?

OPP

Also wenn ich das Richtig verstanden habe habt ihr was gegen Symantec Client Security? Laut Symantec soll es ja "Firewall, AntiVirus und Intrusion Detection" in einem haben - dass solche angaben mit vorsicht zu geniessen sind weiss ich natürlich.

Aber für den ambitionierten Heimandwender mit Windows2000Server könnte das doch trotzdem was sein oder?

Aber wieso habt ihr was dagegen? Weil Symantec draufsteht? Oder gibts da wirklich irgendwelche fetten Mankos in der Software?

Wäre cool wenn ihr die beiden fragen beantworten könntet,

Gruß, OPP

joar und sowas wie symantec client security ist nicht gut? hatte den vorschlag in einem anderen thread hier gesehn, das soll ja (angeblich) "AntiVirus, Intrusion detection und FW" in einem bieten, bin aber skeptisch

also entweder hab ich mit isa was falsch gemacht oder das lässt sich nur als proxy konfigurieren. Das kann doch nicht sein!

Gibt es keine SOFTWARE-FIREWALL die den Server ROUTER (und nicht Proxy) sein lässt und die mit Programmen wie dem esel zurechtkommt und trotzdem einigermassen schutz bietet?

Gibt es ein Programm das den Kriterien entspricht?

Oder bin ich nur zu b***d, ISA bzw. Kerio einzurichten? Oder soll ich wieder Kerio verwenden?

Bitte ehrliche Antworten :( ....

OPP

wundaba :) ich probier das mal - kerio killt beim starten und beenden der engine nämlich kurz sämtliche gerouteten verbindungen, was für längere direkttransfers von einem der clients ins web natürlich nich so super ist :rolleyes:

das stimmt natürlich. aber würdet ihr sagen dass er

1) besser als alle andern ist?

2) einigermassen benutzerfreundlich für versierte User zu installieren und einzurichten ist?

Wenn das so ist wäre das für mich schon eine Option.

OPP

ist ISA gut einzurichten? Besser als WRP?

@ 0Ahnung: Was ist ISA?

@thorgood: Ja ich hab winroute pro. Zu den Angaben: Also, ich hab den Server direkt am DSL hängen, weiterhin hat der Server zwei weitere Netzwerkkarten, eine fürs 100MBit Netzwerk was über die obere Etage des hauses geht, eine fürs 10MBit Netzwerk für die untere. Für Internet kann das 10MBit außer acht gelassen werden, nur das 100Mbit kriegt Internetrouting. Das 100Mbit verwendet lokal IPX/TCP-IP/Netbeui, fürs Internet wird natürlic TCP/IP verwendet. Der Server stellt für das 100Mbit weiterhin den DHCP, DNS, MySQL, FTP, HTTP, RDP (zur fernadmin, der Server hat selbst keinen Bildschirm) und freigaben zur Verfügung. Nach aussen (also ins Internet) werden HTTP, FTP und RDP zur verfügung gestellt. der RDP-Port ist mir bekannt (3389). Weiterhin existieren auf dem Server einige Programme, welche Verschiedene Ports brauchen wie zB eMule oder ein Server für BattleCom (Stimmübertragung über das Internet).

Noch ein zusätzlicher PC nur für Firewall wäre glaube ich etwas umständlich, wenn Kerio Winroute Pro gut ist würde ich das gerne direkt auf dem Server verwenden - wie sind denn die Einrichtungsgrundsätze mit den o.g. Voraussetzungen?

Thx, OPP

also ich meine kerio PRO 4.x.x.xx..... komme aber mit der config noch nich klar, muss mich da kurz reinfressen - wenn einer tips hat, immer her damit, und WIRKLICH _DANKE_ für eure hilfe!!!

Hm ok, ist interessant das zu hören - danke schon mal für eure vielen ratschläge. Habe es jetz sowieso wieder runtergenommen weil es zu probleme mit einigen diensten geführt hat. Habe viel gutes über die Kerio Firewall gehört und werd die mal probieren....

ja die läuft, hab ich gerade mal probehalber installiert und einen der online-tests ausgeführt der die ports scannt.

Folgende ergebnisse (von denen einige auch schon vor ZoneAlarmPro so waren) kamen dabei raus:

- "Your Computer is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet"

- "Your Internet port 139 does not appear to exist!"

- Weiterhin sind nur 3 Ports (21 (FTP), 80 (HTTP) , 3389 (RDP)) auf meinen speziellen Wunsch offen, alle anderen sind nicht nur closed sondern auch stealth.

Ist das gut oder billig? OPP

und sowas wie zonealarm pro findet ihr wahrscheinlich ka**e?