hades

Ohne serioese Quelle ist das nur ein Geruecht. Wenn Du eine PFW einsetzen willst, nimm Freewareprodukte. - Outpost PFW: http://www.agnitum.com/de/download/outpost1.html - Kerio PFW: http://www.kerio.com/kpf_download.html

Es gibt nicht die gute Firewall. Es haengt immer von Deinem Sicherheitskonzept ab. allgemeine Empfehlungen: - Sicherheitsluecken schliessen --> Patches und ServicePacks zeitnah einspielen (Autom. Updates nutzen) - Nutze stets einen aktuellen Virenscanner - nicht benoetigte Dienste abschalten - keine unbekannten Anhaenge und keine unbekannten Nachrichten oeffnen - Alternativprodukte fuer Browser und Emailclient nutzen Firewall: Nutze, wenn vorhanden, die Firewall auf Deinem Router. Eine Personal Firewall solltest Du nur zusaetzlich zur Unterbindung von unerwuenschter Nachhause-Telefonierei von Software einsetzen. Oder noch besser, derartige Software ganz meiden.

Du wirst um eine Neuinstallation des Systems nicht drumherum kommen. Dann folgendes durchfuehren/beachten: - SP2 installieren - Das System immer auf dem neuesten Stand halten (Automatische Updates) - stets einen aktuellen Virenscanner einsetzen - nicht benoetigte Dienste ausschalten - keine unbekannten Anhaenge oeffnen - Alternativbrowser (Firefox, Opera) und -Emailprogramme (TheBat, Pegasus, Eudora) nutzen

Die Loesung, die indirekt in meinen Postings steht: - Deinstallation vom TS-Dienst - Nutzung von RemoteDesktop fuer administrative Zugriffe Eine Umschaltung des TS in den Remoteverwaltungsmodus gibt es beim Windows Server 2003 nicht mehr, weil sie mit dem RemoteDesktop nicht mehr benoetigt wird.

Mehr zu DHCP-Grundlagen findest Du hier: http://www.tecchannel.de/internet/206/ Mehr zur Installation eines DHCP-Servers unter Windows 2000 (2003 ist aehnlich) findest Du hier: http://www.hh.schule.de/ak/nt/ http://www.hh.schule.de/ak/nt/w2kdhcp.htm Mehr zu DHCP unter Linux gibt es hier: http://www.tldp.org/HOWTO/DHCP/index.html

Was genau willst Du machen? Willst Du Software auf einem Terminalserver installieren?

Bei uns gab es mit der manuellen SP2-Installation auch ein paar Probleme. Erstelle Dir eine XP-Installations-CD mit integriertem SP2 und versuche es damit.

baba, Setzen 6. Bilder werden grundsaetzlich als Link eingebunden, nicht als Image. Es gibt auch User, die per analoges Modem bzw. ISDN surfen. [ url]Link zum Bild[ /url]

Ist das eine gekuerzte Fassung bzw. sind Dir die fehlenden Prozesse/Eintraege bekannt? Du hast auf Deinem System einen MS SQL Server 2000 drauf (als MSDE oder Personal/Developer Edition). Der benötigt schon mal eine Weile bis er das System zum Arbeiten freigibt. Wofuer ist dieser, Real-Player Updatepruefung?

Wie hast Du das SP2 installiert, per Slipstream-Installation oder manuell nach der XP-Grundinstallation?

Nee, das sollte nur ein Hinweis und keine Wertung sein.

Es gibt unter Windows 2003 nur den Terminalserver (im Anwendungsmodus). In Windows 2003 ist der unter 2000 bekannte Terminalserver im Remoteverwaltungsmodus durch den neuen RemoteDesktop ersetzt worden. D.h. unter 2003 muss fuer administrative Zugriffe kein Terminalserver installiert werden.

Oder die Konfigurationsdatei sichern und bei solchen Vorfaellen wiederherstellen.

Nachtrag: Es gibt mehrere ELSTER-Module. ELSTER-Telemodul: direkt aus der Software ueber TCP-Port 8000 ELSTER-COALA-Modul: TCP-Port 80 bzw. ueber den HTTP-Proxyport Schoen, dass das in den FAQs auf www.elster.de nicht dokumentiert ist. :hells: Erst in den Untiefen der Exact-FAQs finden sich diese Informationen. Bei Exact (Exact.lohn XL/XXL, Exact.ELSTER / synergy) werden diese Informationen in der exactcoala.ini gespeichert. Bei Exact wird die Sun JRE in der Version 1.4.2 benoetigt. (keine Unterstuetzung der MS VM, keine Unterstuetzung anderer Sun JRE Versionen) Clearingstellen beim COALA-Modul lt. Exact-FAQ: 80.146.179.2 80.146.179.3 193.109.238.58 193.109.238.59

Fuer einen gesetzlich vorgeschriebenen Uebertragungsweg ist das eine technisch unausgegorene Geschichte. Warum muss hier unbedingt ein weiterer Port freigeschaltet werden? Es gibt doch bereits einen sicheren Uebertragungsweg via HTTPS (Port 443). :hells: Sicherheitstechnisch ist eine Portfreischaltung eine Entscheidung der GF und dieser Weg kann bei grossen Unternehmen bis zur Genehmigung durchaus ein halbes Jahr beanspruchen.

Hoer bloss auf... Das ist im Moment neben den gruenen 5 Buchstaben die Hauptaufgabe bei unseren Kunden. Fuer Deinen Admin ist vielleicht unser ELSTER-Sammelthread interessant.

Das Konzept sollte nach Absprache mit Deinem Lehrer angepasst werden. Ein Server ist ein Server, kein Arbeitsplatz. Ein Lehrerplatz ist immer eine normale Arbeitsstation mit der Moeglichkeit auf den Server zuzugreifen. D.h. es muss ein extra Server eingesetzt werden. Begruendung: Ein Lehrer sollte aus Sicherheitsgruenden immer als normaler Benutzer arbeiten und nur bei administrativen Arbeiten auf Administratorenrechte zurueckgreifen. An einem Windows-Server koennen sich lokal nur Domain-Administratoren anmelden. Um normalen Benutzer die lokale Anmeldung an einem Windows-Server zu ermoeglichen, muessen diverse Einstellungen der Domaincontroller-Gruppenrichtlinien ausgeschaltet werden oder dem betreffenden Benutzer werden Domain-Administratorenrechte gegeben. Beides traegt nicht zur Erhoehung der Sicherheit bei. Als Netzwerkgeraete solltet ihr auf 10/100 Mbit/s Switches zurueckgreifen. Der Preisunterschied zu Hubs ist mittlerweile sehr gering.

Versuch es mit nslookup, damit bekommst Du den Namen zu einer IP heraus und auch umgekehrt. Ansonsten netsh nutzen.

Bitte probiere es mit dem erworbenen Originaldatentraeger nochmal.

Erstelle mit HiJackThis ein Log und lasse es auf www.hijackthis.de automatisch auswerten. Poste dann hier die zu reparierenden/entfernenden Eintraege. HiJackThis: http://www.spywareinfo.com/~merijn/downloads.html

Wenn alle IP-Informationen ueber DHCP verteilt werden, kannst Du die einzelnen Leases mit Ablaufzeit im DHCP-Server sehen. Bei statisch vergebener Konfiguration helfen Dir netsh-Skripte.

Ein Update von Exact.lohn XL/XXL brachte bisher keinen Erfolg. Anscheinend sind nicht mehr aktuelle Clearingstellen im Programm drin. Dagegen gibt es keine Probleme bei Lexware Lohn & Gehalt und ELSTER-Formular ueber einen ISA Server. Lexware Lohn & Gehalt pro ueber den ISA Server 2004 (auf Clientseite wird der SecureNAT-Client verwendet): - Portfreigabe am ISA - Zieleinschraenkung auf die 6 Clearingstellen - kein Proxy im Lexware Lohn & Gehalt pro ELSTER-Formular ueber den ISA Server 2000 (auf Clientseite wird ebenfalls der SecureNAT-Client verwendet): - Zielsatz fuer die 6 Clearingstellen - Protokolldefinition (Port 8000) - Site- und Contentregel (Ziel-Einschraenkung auf die 6 Clearingstellen) - kein Proxy im ELSTER-Formular Auch immer vor ELSTER-Konfigurationen auf www.elster.de die Serververfuegbarkeit ueberpruefen.

Bitte beschreibe Dein Problem moeglichst praezise. - Betriebssystem? - Anwendung und Version? - Wo genau tritt dieser Fehler auf?

Welche Proxysoftware wird denn verwendet?

Welches Betriebssystem?