CoolAce

Hy hab mir schon viel Gedanken über Security von meinem Home PC und anderen gemacht, und auch das Video von dem CCC wo der Link hier gepostet wurde. Nun ich muss zugeben ich hab auch so eine PFW die heute abend fliegt laufen. Dachte mir OK versuchst es halt über Packetfilter aber dann hab ich dies gelesen laut Aussage vom CCC Nope, denn wie oben beschrieben kann ein Paketfilter nur auf der Ebene von Paketen unterscheidet, er schaut nicht in die Pakete rein. Konkret heißt das, er kann nicht unterscheiden, ob Du jetzt gerade die Webseite vom CCC anschaust (gute Idee) oder die vom Pr0n-Freak nebenan, mit 'nem 0190-Dialer drauf (schlechte Idee). Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und deshalb nutzt ein Paketfilter da leider mal genau gar nix. Das heisst, vor Viren und Trojanern schützt Dich ein Paketfilter nicht. Und was noch schlimmer ist, Viren und Trojaner können Paketfilter auch deaktivieren, wenn sie erstmal auf Deinem Rechner sind. Nächster Gedanke ein 2 physiche NIC installieren und nur über VMWare surfen, was meint ihr ? Was kann man da tun außer Hardening und Virenscanner? Gruß CoolAce

das einzige was mir noch so auf die Schnelle einfällt ist das vielleicht ihr beim Kunden oder der Kunde bei euch auf dem Server den DNS Eintrag verändert hat so das der vielleicht einen der DC im DNS als DC drin stehen hat

Hy, würd mal mit dem Gruppenrichtlinen Tool von MS auf Domänenebene bzw auf dem Container wo die DCs drin sind, schauen was da so gesetzt ist. Gruß CoolAce

CoolAce würd an deiner Stelle mal schauen ob vielleicht im Schema (ADSI Edit) aus welchen Gründen auch immer was drin steht, hat vielleicht jemand probiert den Server in der anderen Domäne zu joinen. Gruß CoolAce

Hy, das war bei mir auch so, du solltest auf alle Fälle vor der Prüfung das Tutorial der Prüfungssoftware durchmachen (keine Angst wird nicht der Prüfungszeit angerechnet) außerdem schadet es nicht den Föckeler durchzumachen da du so die sehr spezielle Fragestellung kennenlernst. Wegen der Zeit keine Panik, ist fett bemässen, ich hatte am Ende noch 1 Stunde übrig und bin nochmal alle von mir markierten durchgegangen wo ich nicht sicher war. Gruß CoolAce

du musst als Admin den Besitz übernehmen Gruß CoolAce :cool:

Hy, hab das komplette grüne Buch durchgemacht 1,5mal und gebetet sowie die Prüfugscd im Buch. Gruß CoolAce

Hy, hab gestern entlich nach viel Bangen und Betten den 70-270 mit 907 Punkten geschafft. Finaaaalllleee oooooooh , richtung MCSA und maybe SE :D harter Topack der Stoff. :rolleyes: und die Prüfungssitutation, kein Papier nur diese Folie zum wegwischen, Kameraüberwacht aber wichtig bestanden Gruß CoolAce :cool:

Hy hab die Lösung gefunden im Bios einfach die LAN Energiesparoption ausschalten :D Gruß CoolAce :cool:

Morgeeeen, hab seit gestern ein komisches Problem bei einem Notebook, dies ist ein HP Notebook mit XP SP1 und allen Patchen. Das Notebook besitzt eine interne NIC und eine WLAN NIC. Nun habe ich den komischen Effekte wenn ich normal Starte seh ich nur die WLAN NIC, wenn ich im Abgesicherten Modus Starte beide Gestern hab ich die Treiber im abgesicherten Modus deinstalliert und installiert und dann war alles wieder normal, danach hab ich die WLAN Karte zwecks Security Policys deaktiviert und dann war auch die andere weg. Gruß CoolAce

Hy, den Link (den vom ccc) hab ich bei der Boardsuche nach einer neuen Firewall auch gelesen, sehr interessant aber wie von einigen schon gesagt auch kritisch zu beobachten. ;) Klar ist jedem hier drin das die PWs nicht die letzte instantz ist sondern nur ein Baustein, wie mein IHK dozent für den Netzwerk Admin (ein TAM von MS) gesagt hat zählt auch Hardening (gibts unzählige WhitePaper und Webcasts) zu den Firewall konzepten dazu. Außerdem finde ich für meinen Heim PC den gebrauch einer Hardwarefirewall etwas übertrieben und zu teuer, da bei mir auch ein Konzept (hardening, Virenscanner, .... ) dahintersteht. Gruß CoolAce

Hy, versteh den Sinn deines Plans nicht ganz, VoIP ist für SprachDaten nicht für deine PC Daten ausgelegt und da beides hinterher über eine Datenleitung geschickt wird ist das was du vor hast etwas sinnloss gruß CoolAce :cool:

Hy, ich würde dir eher erst mal einen Kurs empfehlen, am besten aller IHK, da Domäne und Rest ein richtiges Hardcore Thema sein kann und je nachdem was schief geht du die komplette Firma lamlegen kannst. Gruß CoolAce

Hallo, will mich schön langsam von meiner ZoneAlarm (schäm) Firewall trennen und zu einem Portfähigeren Firewall hin bewegen und bin beim googeln auf diese Firewall gestossen und die Tests sprechen ein gutes Ergebniss, weiß zwar nicht wie zuverlässig der Tester ist aber Try it, ich mach es ;) Testergebniss : http://www.firewallleaktester.com/tests.php (mann muss runterscrollen und View results anklicken) Was sagt ihr dazu ? Gruß CoolAce

Hy, S/MIME ist in Outlook einbindbar, soweit ich weiß von MS und super. Gruß CoolAce

Hy, das mit DNS killen war nicht so der Brüller, da AD auf DNS aufbaut, du ziehst im pracktisch den Boden unter den Füssen weg ;) Am besten du machtst eine Systemstatussicherung (das hasst AD gesichert) und schaust mit netdiag und dcdiag nochmal nach Fehlern ,ansonsten am besten wenn möglich alles platt machen und sauber neu installieren oder Fehler beseitigen oder posten Gruß coolAce :cool:

Hy, wieviel Leute sind denn an jeweils beiden Standadorten, wenn es nicht soviele sind dann würde ich die doch auf einem Exchance anlegen sodas sie über den sich die Dinger reinstopfen können, macht auch weniger Traffic Gruß CoolAce

Hy, Ablage würde ich einfach über NTFS Rechte unterbinden und Schmuttelseiten wird schwierig, entweder über die IE Settings oder wenn der im LAN mitdrinhängt dann über VLAN und Proxy.. Gruß CoolAce :cool:

schonmal versucht die NTFS Rechte von explorer.exe (unter C:\Windows) für User zu kürzen Gruß CoolAce :cool:

Ja, draufverbindung und unter Computer-->Verwalten-->Freigegebene Ordner -->Sitzungen gucken Gruß CoolAce

Hy, das kannst du ja testen, indem du versucht das Ding entweder in die VMWare zu kopieren und in mit Backup job und zugriff stresst und kuckst was er macht oder eben wartest bist das Produktivsystem dies machst und es testest. Wenn er dann wirklich deswegen den Geist aufgibt wäre vielleicht ein Hardwaretausch oder aufrüsten oder portierung auf einen Server und laufen unter VMWare nötig Gruß CoolAce

Hy, ich persönlich halt nicht viel von so Sachen, das ist nur eine umgehung des Problems, würd an deiner Stelle lieber das Pferd von hinten besteigen :D Irgendwelche EventLog Einträge ? Gruß CoolAce

Hy, schon mal einen anderen Browser installiert und getestet ? Gruß CoolAce

Morgen, hab zwar keine Ahnung was dein Ziel ist aber wenn du nur einen Kiosk PC willst solltest du mal im Board suchen ansonsten denk ich kann man zwar Windows viel entziehen aber Zugriff auf die Ordner auf der HDD musst du schon zum verhindern über die NTFS Rechte sperren. Gruß CoolAce :cool:

Genauso ist das , hab nichts gefunden Ereignissanzeige etc. ?