NeuerOPF

Folgende Konfiguration ist es:

Windows Server 2008 Standard ist Domänencontroller und DHCP-Server.

Er hat eine IPv4 IP-Adresse (192.168.100.5). (fest eingetragen)

Der Netzwerkdrucker hat die 192.168.100.10. (wird mit DHCP konfiguriert)

Der Laptop die 192.168.100.20. (wird mit DHCP konfiguriert)

Die Fritzbox hat die feste IP-Adresse 192.168.100.1

Fritz Fernzugang ist konfiguriert für 3 Benutzer.

VPN funktioniert auch soweit.

Sobald die VPN-Verbindung steht komme ich auf den Laptop und den Netzwerkdrucker. Lediglich auf den Server nicht. (wurde mit aktivierter und deaktivierter Firewall getestet)

Hallo.

Ich habe ein Problem mit einem Windows 2008 Standard-Server, einer VPN-Verbindung und einer Fritzbox 7270.

Ich kann über Fritz Fernzugang eine VPN-Verbindung zur Fritzbox aufbauen.

Ich komme auch auf den dahinter liegenden Netzwerkdrucker, Desktop-Rechner und Laptop.

Ich komme lediglich nicht auf den Windows 2008 Standard-Server (nicht mal per Ping).

Was mache ich falsch?

mfg

NeuerOPF

Ist natürlich eine Frage.

Ihr System antwortet auf ICMP-Pakete.

Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.

Auf meinen Rechner.

Die ICMP-Pakete lassen sich nicht blocken?!?!?

Jetzt hab ich nochmal einen Router-Scan durchgeführt.

Dabei kommt das raus:

Port Name Status Erläuterung

21 gefiltert FTP-Server

22 gefiltert Secure Shell (SSH)

23 gefiltert Telnet-Server

53 gefiltert DNS

69 gefiltert Trivial FTP

80 gefiltert Web-Server

113 geschlossen identd (Auth)

443 gefiltert Web Server (HTTPS)

515 gefiltert Druck-Server (LPD)

631 gefiltert Druck-Server (IPP/Cups)

1701 gefiltert VPN-Server (L2TP)

1723 gefiltert VPN-Server (PPTP)

1900 gefiltert Universal PnP

5000 gefiltert Universal PnP

8080 gefiltert HTTP Proxy

Na gut... dann leiste ich mal meinen Offenbarungseid.

Die Ports sind:

Port Name Status Erläuterung

25 smtp gefiltert Mail-Server (SMTP)

53 domain gefiltert DNS

80 www gefiltert Web-Server

135 loc-srv gefiltert MS-RPC

137 netbios-ns gefiltert NetBIOS Name Service

138 netbios-dgm gefiltert NetBIOS Datagram Service

139 netbios-ssn gefiltert NetBIOS Session Service

443 https gefiltert Web Server (HTTPS)

445 microsoft-ds gefiltert SMB over TCP

1214 kazaa gefiltert Kazaa Standard-Port

1433 ms-sql-s gefiltert MS SQL Server

1900 nicht reserviert gefiltert Universal PnP

3389 nicht reserviert gefiltert MS Terminal Services

4662 nicht reserviert gefiltert Standard-Port eDonkey

5800 nicht reserviert gefiltert VNC via HTTP

5900 nicht reserviert gefiltert VNC

6667 ircd gefiltert IRC Server

6881 nicht reserviert gefiltert Bittorrent Standard-Port

Jemand eine Idee?

Also laut CT Netzwerkcheck kriege ich folgende Erkenntnisse:

Ihr System antwortet auf ICMP-Pakete.

Und es sind 18 Ports offen.

Dagegen lässt sich nichts machen... nehme ich mal an oder?

Hallo.

Da ich in Zukunft von unterwegs auf meinen PC zu Hause zugreifen möchte, benutze ich DynDNS.

Nun habe ich festgestellt, dass ich eine "Antwort" auf den Ping von meinen DynDNS-Namen bekomme.

Welche Ports muss ich in der Fritzbox sperren, damit ich keine Antwort auf meinen Ping mehr kriege.

mfg

NeuerOPF

Hallo.

Ein Kollege von mir hat einen Windows Server 2008 neu installiert für einen Kunden.

Auf einmal sind da diverse Fehlermeldungen / Warnungen die ich bisher nicht kenne / noch nie gesehen habe.

Anbei ist noch ein Screenshot vom Server-Manager.

Wer kann helfen

Anwendungs-Protokoll:

Warnungen:

1.

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.

DETAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-3514753633-1080635196-1849979229-500:

Process 784 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3514753633-1080635196-1849979229-500\Printers\DevModePerUser

System-Protokoll:

Warnungen:

1.

Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.

2.

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.

3.

The Virtual Storage Filter Driver is disabled through the registry. It is inactive for all disk drives.

Fehler:

1.

Der WINS-Server konnte die Sicherheitseinstellung für schreibgeschützte Vorgänge nicht initialisieren.

2.

WINS: JET-Fehler. Dies kann gegebenenfalls zu einem schwerwiegenden Fehler führen. Es wird versucht, die Datenbank wiederherzustellen. Sie können die Datenbank-Fehlerereignisse in der Ereignisanzeige für die Exchange-Komponente ESENT überprüfen, um weitere Informationen über die Datenbankfehler zu erhalten. Wenn weiterhin eine große Anzahl solcher Fehler über die nächsten Stunden gemeldet werden, sollten Sie die WINS-Datenbank über eine Sicherungskopie wiederherstellen. Die Fehlernummer finden Sie im zweiten DWORD des Datenabschnitts.

DNS-Server-Protokoll:

Warnungen:

1.

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

Verzeichnisdienst-Protokoll:

Warnungen:

1.

Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.

Die letzte Warnung ist gekürzt wegen den 4000 Zeichen.

Hallo.

Wie kann ich bei Windows Server 2008 eine bestimmte Benutzergruppe von der lokalen Anmeldung ausschließen?

Gruß

NeuerOPF

Hemd offen oder Hemd geschlossen? Bin eher leicht mollig (Bauchansatz). Bisher hatte ich immer das Hemd geschlossen und über der Hose... die meisten Kollegen haben ein T-Shirt und drüber das Hemd... nicht mal geknöpft.

Der andere Kollege hat z. B. nur ein T-Shirt oder Pulli an.

Ich fange nächste Woche meinen neuen Job an.

Ich werde jeden Tag mit vielen Kunden (wichtigen und weniger wichtigen) in Kontakt kommen.

Nun frage ich mich, wie ich mich kleiden soll?

Meine Kollegen ziehen T-Shirts, Hemden bzw nur T-Shirts an.

Was schlagt ihr vor?