networker31

Ist der POP3 und SMTP Dienst vom Win2003 Server deinstalliert ??

eEye Digital Security"Secure IIS", gutes Tool und für Privatgebrauch umsonst. Ansonsten den OWA auf Port 443 SSL sicher mit 128 BIT machen (eigener Zert-Server) und den 8080 (oder anderen) anstatt den 80 er verwenden.

Wir setzten die Viren-Spam Kombination von TrendMicro ein. Scan mail for Exchange und e-Manager. Oder direkt am SMTP Gateway die Virus Wall einsetzten. Die kann man dann so konfiguriren, das bestimmte mails (Regeln) abgeblockt werden. Es kommen dort auch die black-list-rules zum Einsatz.

Wenn du keine Lust auf Port 80 hasst, könntest du es doch mit einer ssl Verbindung über Port 443 und einem eigenem Zert-Server einrichten.

Völlig richtig !! Allein der Zeitaufwand die ganzen Spams durchzuwühlen ist immens.

http://www.trendmicro.de Gute Software kostet immer Geld.

Richtig, hasst du !!

Ich weiss gar nicht was ihr wollt, seid doch froh das es solche nichtsnutzigen diletantischen "Kollegen" gibt, sonst wären wir ja alle arbeitslos !!

Sach das doch.... Du brauchst dann Netzwerkkarten, die ein PXE-Boot-ROM besitzen und sich vom Deploy-Server das Image beim Booten holen. Gibts von 3com oder Intel.

SP 4 für Win 2000 installiert oder vielmehr stellt die USB 2.0 Unterstützung für W2K bereit.

Ich stelle hier jetzt einfach mal fest: 1. Unterschieden werden muss hier in der bezeichnung Schrauber: ** unter den "Home Jumpern, PC-Doktoren,usw** und den hochqualifizierten Systemtechnikern die (mittlerweile) auch PC´s reparieren oder warten, da die Firmen es Gott sei Dank gemerkt haben, das mit unqualifiziertem Personal, das "ab und zu" mal an seinem PC im Keller rumschraubt kein Blumentopf zu gewinnen ist. Diese an eine ML oder DL oder BLADE oder NETSERVER (uvm.) dran zu lassen, ist schon sehr sehr fahrlässig und wird im professionellen Bereich auch nicht praktiziert. Es gibt mittlerweile ja auch endlich zert. mit schwereren Prüfungen als für den MCSE (weil es keine Dumps dafür gibt) für server der einzelnen Großen Hersteller. Alos, man sollte bitte hier nicht mehr so über SCHRAUBER herziehen, nur weil ein einzelner, frustríerter Techniker, der wahrscheinlich gerade 20 PC´s in den 3. Stock gewuchtet hat, eine kurze Bemerkung gemacht hat. Wenn man zu seinem Bekannten sagt, das der "rote Hinkelstein" nur von weißbrot essenden Galliern zusammengeschraubt wird, ist RENAULT trotzdem auf dem 4. Platz der meistverkauftesten Autos. 2. Nicht immer ist das Alter entscheident, ich glaube kaum, das ein spielezockender "batschnasser Fuchs" (sagt man in Hessen) einem fast 40 ´er das Wasser reichen kann.... ausser das er (der 40 ´er) viellecht nicht den Highscore oder einen höheren Level in irgendeinem Game erreicht. 3. Während meiner Schulung zum MCSE 2000 wurden wir "hochbezahlten Fachkräfte" in spe auch mit Hardware konfrontiert, der Dozent machte sich einen Spass daraus, die Leute nmal richtig zu blamieren, weil die teilweise den unterschied zwischen einer Netzwerkkarte und ISDN karte nicht wussten oder versuchten die AGP- Karte in den PCI Slot reinzudrücken oder "Was ist den ECC-RAM????" oder "Die ist aber groß, was ist den das"? (ISA-Karte) oder wieso RAID-Controller, das mach ich doch mit dem festplattenmanager usw.usw.usw. Aber bestanden haben die auswendiglerner und dumper fast alle.....

1. Alle Rechner müssen inm selben IP-Kreis (IP-Adresse und Subnetzmaske) sowie in der selben Arbeitsgruppe sein. Erst wenn die Pings untereinander in jede Richtung funktionieren, ist einzugriff möglich. Dann die dusselige Firewall von XP ausschalten und der zugriff auf die Freigegebenen Ordner sollte eigentlich funktionieren.

Netzwerkkarte im Gerätemanager deinstallieren, runterfahren, ausschalten,karte ausbauen.Hochfahren,regcleaner drüber laufen lassen,runterfahren,ausschalten.Netzwerkkarte einbauen,treiber installieren und noch mal neustart. Das ist eigentlich die sicherste Art, eine HW aus W2K rauszubekommen.

Hallo Olaf, welche Dienste meinst du ? Ist dir was bekannt ?

Zur Sicherheit das Patchkabel tauschen !!

Du könntest dir aber auch das adminpak.msi aus dem i386 Verzeichniss installieren. Da bekommst du alle Verwaltungstools AD,DNS,DHCP,usw. auf dem Client installiert und kannst damit alle Server fernverwalten.

Hört sich nach einem Problem mit dem Arbeitsspeicher an. Vielleicht diesen mal wechseln und dann noch mal testen. Wenns das nicht war immer ein hardwareteil nach dem anderen rausnehmen oder wechseln, bis es geht. Aber meistens RAM und/oder Mainbaord.

Wie ist den die Startart des Dienstes ?? Manuell ?? Wenn ja dann auf automatisch umstellen !! Ist im SQL-Servermanager eingestellt, das der Dienst bzw.Agent aut. startet?

Wenn du von einer lauffähigen mit Benutzerkonten,usw. WinNT Domäne (also der PDC) auf Windows 2000 Upgedatet (CD rein und hoffen das es gut geht) hasst, hasst du schon AD. Und der DNS-Dienst sollte auch schon installiert und gesartet sein. Richtig ??

Bis jetzt noch keine Probleme (1xSP2,1xSP3,1xSP4)

Was heisst untereinander beschränken ?? Was willst du denn machen ??

Ich benutzte auf dem Exchange das zusatzmodul zum TrendMicro ScanMail, den e-Manager. Seit dem ist ruhe !!!

Wichtig ist: Der DNS muss sauber konfiguriert sein, auch wenn du den Assi das machen lässt, immer nachschauen und nachberssern, z.b. dyn. Aktalisierungen,usw Wenn du dem DNS bzw. dem Server die öffentlichen DNS z.b. von T-systems gibst, wird er (wenn der Root gelöscht ist) bei jeder Anfrage die er nicht beantworten kann versuchen diese DNS-server zu erreichen und dort anzufragen. Wenn der Server ans I-net angeschlossen ist und dieses noch eine Wählleitung ist: FINGER WEG SONST WIRD ES TEUER !!! Wenn der DNS einzig und allein die Auflösung innerhalb des privaten Netzes bewerkstelligen soll ist die bekanntgabe oder der eintrag weiterer dns-server nicht notwendig. Aber du willst doch denke ich nicht den DC direkt ans Internet anschließen ?? Hier ist eine Proxy (software oder hardware mit DMZ,usw.) Lösung unbedingt erforderlich.

Was steht in der Ereignissanzeige ?

@Demico Ich denke, das hier die Meinungen über TM auseinander gehen. In meiner Erfahrungskiste findet sich nur "sehr gut" über die Produkte. Warum bist du denn dieser etwas schlechteren Meinung ?? @Nex Trend Micro Server Protect für FileServer Trend Micro Office Scan CE für die Clients (Servergesteuert)