Christoph82

Es gibt in der Registry einen Key!

 

HKEY_USERS\.Default\Control Panel\Keyboard

Änder den Wert InitialKeyboardIndicators in diesem Schlüssel von 0 auf 2

 

Dann wird es funzen!!!!!!!!!!!!

RIS ist wirklich eine sehr ******* geile Sache!

Über diese Eingaben ärgern sich sicher einige Leute aber ich habe auch noch keinen weg gefundn um dies zu umgehen

 

MFG

Ja im Endeffekt schon!

Du musst in halt als RAS Server für DFÜ zusätzlich konfigurieren!

 

Ansonsten is schon alles in Ordnung!

 

Nur ohne DFÜ-Einwahlserver geht halt nix!

<Schau auf dem W2k auf den Eigenschaften der TCP/IP Einstellungen nach ob du NetBios over TCP/IP enabled hast!

Ansonsten wie pingst du name oder IP????

Sag mal was meinst du ist RRAS???

 

Das bedeutet Routing und RAS !

 

Und wenn der Dienst ned rennt dann is klar das nix funzt!

auf DC sollte man Standardmässig immer zuerst DNS und dann Active Dir aufsetzen, man kann das auch im DCPROMO automatisch machen lassen kann Ich dir aber nicht empfehlen is eher schmarrn, da kennt er teilweise den DNS dann nicht mehr!

Mach halt RRAs draus!

 

Geht dann viel simpler und einfach IP-Routing hier aktivieren und voiala!

Sicherer Betrieb einer Website mit IIS4/5

In den täglichen News hören wir über Hacker, welche auf einen Server eingebrochen sind. In etlichen Mailinglisten im Web können Tips zum Betrieb einer sicheren Website gefunden werden. Damit auch sie, als Webmaster eines Microsoft Webservers IIS4/5, ruhig schlafen können, gibt ihnen der Webmeister einige Tips was sie bei der Installation und beim Betrieb beachten müssen.

Leider wird bei der Standardinstallation des IIS eine Menge von Files installiert, welche eigentlich nicht benötigt werden.

 

Der wichtigste Tip: halten sie das Webroot sauber.

 

 

Administrations-Tips:

 

1. Verzeichnisstruktur anpassen

Standardmässig wird bei der Installation des IIS das Webroot-Verzeichnis c:\inetpub\wwwroot angelegt. Erstellen sie eine eigene Verzeichnisstruktur auf einem anderen Laufwerk.

 

Bsp. e:\wwwservers\

 

Jede virtuelle Domain wird nun unterhalb dieses Verzeichnisses abgelegt.

 

 

 

2. Abschalten der Default-und der Admin-Website

 

Schalten sie diese beiden Standard-Webs ab und erstellen für jede benötigte Domain ein separates virtuelles Web an. Egal ob sie nur ein Web benötigen oder 50.

 

 

 

3. Erstellen eines Verzeichnisses ausserhalb des Webroot für gesammelte Daten

 

Legen sie gesammelte Daten, wie Sample Files, Backup-Dateien und ähnliche, in einem Verzeichnis ausserhalb des Webroot-Verzeichnisses ab.

 

 

 

4. Keine Beispiel-Dateien auf einem produktiven Server ablegen

 

Standardmässig werden bei der IIS-Installation eine Anzahl Beispiele auf dem Server abgelegt. Beispieldateien haben auf einem produktiven Webserver nichts verloren.

 

Beispielverzeichnisse sind folgende:

 

<webroot>/samples/

<webroot>/iissamples/

<webroot>/msadc/samples/

<webroot>/sites/knowledge/

<webroot>/sites/samples/Sample/

<webroot>/scripts/samples/Sample/

<webroot>/scripts/iisadmin/adsamples/

<webroot>/advworks/Sample/

<webroot>/iishelp/iis/Sample/

 

 

 

5. Regelmässiges Löschen von unnötigen Dateien

 

Beim täglichen Update ihrer Website mit ihrem HTML-Editor werden oftmals auch Sicherungs-Dateien und Logfiles erstellt. Ein Hacker kann aus diesen Dateien Informationen über die Struktur ihres Server erhalten und dies erhöht die Chance auf einen Angriff auf ihren Server.

 

Folgende Dateien in regelmässigen Abständen entfernen:

 

*.bak

*.old

*.tmp

*.temp

*.backup

*.??0

ws_ftp.log

 

Entfernen sie auch alle Dateien .txt und .log aus ihrem Webroot

 

 

 

6. Entfernen aller nicht benötigten Scripts und ausführbaren Dateien

 

Viele Administratoren lassen ihre Scripts im Web obwohl diese vielleicht erst in Zukunft gebraucht werden. Entfernen sie alle nicht benötigten Scripts. Verwendete Scripts in einem speziellen Verzeichnis ablegen, Bsp /cgi-bin. Wird das Verzeichnis /cgi-bin nicht benötigt, so entfernen sie dieses komplett.

 

 

 

7. Enfernen der Frontpage Server Erweiterungen

 

Wenn sie auf ihrem Webserver installiert haben und diese nicht benötigen, dann entfernen sie diese komplett.

 

 

 

8. Entfernen von angreifbaren Dateien

 

Im Internet gibt es etliche Listen, welche zeigen was für Dateien gewisse Sicherheitslöcher besitzen und ein Ziel von Angreifern darstellen. Mittels Scripts können solche Dateien in ihrem Web gefunden werden. Entfernen sie diese Dateien oder benennen sie diese um.

 

 

 

9. Entfernen von Software vor Neuinstallation/Upgrade

 

Wenn sie CGI-Scrips oder ISAPI-Filter upgrade, oder sogar bei der Installation des IIS4 selbst, sollten sie diese zuerst entfernen und dann den Upgrade installieren. In etlichen Fällen wird bei einem sofortien Upgrade ein Teil der alten Komponenten nicht entfernt. Diese alten Dateien sind aber eine Sicherheitsrisiko und stellen ein Angriffsziel für Hacker dar.

 

 

 

10. Ablegen von Test-Dateien

 

Testen sie keine neuen Scripts auf ihrem produktiven System. Installieren sie besser ein eigenes Testweb mit der gleichen Umgebung wie das Live-Web. Auf diese Weise können sie neue Programme/Scripts in der korrekten Umgebung entwickeln und Testen und bieten kein Angriffsziel für Hacker. Auch stören sie nicht den einwandfreien Betrieb ihres Live-Servers.

 

 

 

11. Entfernen von Scripts auf virtuellen Webs

 

Wenn sie ein virtuelles Web auf einem Server eines Providers betreiben, entfernen sie alle nicht benötigten Beispielsscripts oder sonstigen Tools. Diese sind zwar ein Zusatzdienst ihres Providers, bieten aber ein Angriffsziel für ihr Web.

HALLO LEUTE JAHU habs locker mit 950 Pkten bestanden!

 

Danke für eure tipps, usw.!

Hallo Leute!

 

Danke für Eure gut gemeinten Worte.

 

Werde euch morgen gleich posten ob :) oder :( !

 

An ANYFACE, danke für deinen Tip nur bringts mir nichts die deutschen Brainies zu lernen wenn ich die Prüfungen alle auf Englisch mache!

 

Denn Englsich rulet imma noch in der Computerwelt, ist halt doch Weltsprache No.1, allein schon die TechNET und KnowledgeBase unterschiede sind wirklich fatal!

 

With kindly Regards

 

CK

Man ich mag wirklich nicht mehr!

 

Am Freitag trete ich wieder einmal zu Exchange 2000 70-224 an!

 

Schon zum verdammten dritten Mal, zwar ist die Prüfung wirklich nicht schwer, aber mich frisst trotzdem imma wieder!

 

Ich weiss nicht was ich mache wenn ich es diesmal wieder nicht schaffe!

 

Jede andere Prüfung auf Anhieb nur diese verdammte Exchange obwohl mir das Thema auch noch so liegt!

 

VERDAMMTE ********!

 

HAt jemand von Euch schon die 70-224?

Nettoc hat den Nagel auf die Kopf getrefft!

;-)

 

So gehts und es ist der easiest und simpliest way to go!

 

;-)

Ich weiss ned!

 

Nimm dich aus der GRuppe der Domain Admins einmal raus und dann wieder dazu vielleicht hilfts was!

 

Vielleicht haste nur ein kleines Problem!

Meine beiden Speicherblöcke sind auch Infineon also habe ich mir um dass Problem wirklich keine Sorgen gemacht!

STEHT zwar oben dabei aber es ist ja auch egal!

 

Es ist ein MSI MOTHERBOARD!

Hallo Leute!

 

Habe ein ein krasses Problem mit DDR-RAM!

 

HAbe ein MSI MOtherboard, und habe mir 512 MB DDR RAM gekauft!

 

Alte DDR hab ich noch drinnen beide 133 MHZ.

 

Wenn ich die neuen in den 2.ten RAM-SLot stecke kennt das Motherboard die RAM nicht.

 

Wenn ich die alten auf den 2.ten SLOT stecke und die neuen auf den Ersten Slot kennt er die neuen aber findet die alten im 2.Ten Slot nicht!

 

Also bitte, was kann das Problem mit dem verdammten 2.ten RAM-Slot sein??????

 

Bitte um Antwort.

 

P.S.: Habe im BIOS alles schon umkonfiguriert und herumprobiert, nichts hat was gebracht!

 

P.P.S: Sorry, an Boardadmin, falls das wieder das falsche FORUM ist, wusste aber nicht wo ich sonst hinposten sollte in MCSE vielleicht?

 

;-)

 

MFG CK

Sind ein wenig krass zu viele Ports für einen IRQ würde ich doch mal sagen!

 

Ändere einige manuell ab!

Du musst doch sicher noch einige andere IRQ´s frei haben!

Sorry habe nicht gewusst wo ich sonst hin posten soll!

 

 

HALLO LEUTZ!

 

Weiss jemand von Euch vielleicht nen wirklichen Hammer-Netzwerkmonitor????

 

Bitte um Answer, weri vasd!

 

;-)

 

Mfg

Lucky Ck

Setze die Policy direkt auf der OU an!

 

Und die der Domain kickst du raus!

 

Dann dürfts 100% funzen!

 

MFG

SO wie Dr. Meltzer das beschreibt, muss es einfach funtzen.

 

Frage: Wieso arbeitsgruppe????? Wieso ned Domain?

 

Da wäre alles viel simpler!

 

In meinen Augen jedenfalls!

Ok sorry meinte eigentlich nur dass man aus den bisherigen abstimmungen in diesr Umfrage schon einen Schluss ziehen kann!

Ja laut deinen Listinmgs schon mal ein guter Anfang.

Habe selber noch mit 14 anderen MCSE über arbeitsamt gemacht!

 

Is sicher in Deutschland härter als bei uns in Österreich!

 

Wir waren erst der 2.te Kurs in ganz Österreich, krass oder!

Ok danke erstmal!

 

DFer Sinn von der Sache????

Der entzieht sich mir auch!

 

Aber ein Kunde wünscht sich dass temporäre Dateien die unser DMS-System beim anzeigen anlegt, nicht lokal im Temp zwischengespeichert werden!

 

Wegen der Sicherheit, noch dazu ist das ne BANK!

 

Danke trotzdem mfg

Hallo Leutz.

 

Wie gehts euch denn so?

 

Also ich habe eine Frage in Bezug auf UNC-Pfad.

 

Kann man irgendwie die TempDir´s auf einen UNC-Pfad legen???

 

Hat darüber schon mal jemand was gelesen oder so?

 

Mfg CK

Hallo !

 

Laut meinen Informationen gibt es auf einem XP - Client keine Chance dass sich 2 Benutzer gleichzeiti8g auf einer Maschine befinden!

Nein es geht definitiv nicht!

Auf nem Terminal Server hingegen schon!

Glaube es liegt am Modus und den Lizenzen.

 

LASSE MICH ABER GERNE EINES ANDEREN BELEHREN!!!!!!!!!

 

MFG