hades

Kommt drauf an: - Wieviele PCs? - Welche(s) Betriebssystem(e)? - Zentrale Benutzerverwaltung wie Windows Domaene (welche?... nt, 200x), samba ...? - Werden Dienste im LAN zur Verfuegung gestellt (Fileservices/Freigaben, FTP, Datenbanken...) oder sind die PCs alleinstehend und nur zum Surfen?

Du kannst bei Windows 2000 und 2003 Domaenen nur eine Kennwortrichtlinie pro Domaene vergeben (wird in Windows Server 2008 geaendert). D.h. Kennwortrichtlinien muessen hier nur auf Domaenenebene gesetzt werden. Auf der OU Domaincontroller braucht an dieser Stelle nichts gesetzt werden.

Es kommt auf Eure Vertraege an, wie die Datensicherung der Kundendaten geregelt ist. php.ini: register_globals = off On ist die sicherheitskritischste PHP-Einstellung. Mehr zu Absicherungsmoeglichkeiten von PHP siehe Grundsicherung für PHP-Software - heise Security

Nur ein Neuinstallieren, das Einspielen des letzten Datenbackups sowie das Absichern des Systems bringt Dir Gewissheit. Weisst Du mit 100%iger Gewissheit, dass Deine Systemkommandos noch die originalen sind, Dir wirklich alle Prozesse angezeigt werden und Logfiles nicht manipuliert wurden? Gerade ein aelteres, ungesichertes PHP ist offen wie ein Scheunentor. register_globals = off safe_mode = on sind zwei weitere sicherheitsrelevante Einstellungen in der php.ini. Achtung: Einige PHP-Skripte koennen mit diesen Einstellungen nicht mehr laufen. Weiteres: Setze mit iptables Filterregeln, die nur das durchlassen was auch erlaubt ist. z.B. kein IRC (6667).

Versuch die Kombination aus Freigabe-/NTFS-Berechtigungen und IP-Filter auf dem RRAS.

Du meinst den standardisierten APIPA-Mechanismus (andere Bezeichnungen: Zeroconf, Rendezvous oder Bonjour) eines PCs, der bei erfolglosem Verbindungsaufbau zum DHCP-Server sich selbst Adressen aus dem Bereich 169.254.x.x/16 vergibt. Schau nach ob Du eine Firewall hast, die DHCP auf der LAN-Schnittstelle blockt. Das XP SP2 ist nicht schuld, denn das gibt es bereits seit 3 Jahren und laeuft auf vielen PCs mit XP.

Oder mit dem Ethereal-Nachfolger Wireshark.

Das geht vernuenftig nur a) mit Proxy oder mit einer Firewall mit ausgehenden Regeln. Per lokaler Gruppenrichtlinien kannst Du es erreichen, indem Du folgende Einstellungen veraenderst: - IE-Startseite auf gewuenschte Website festlegen - Internet Explorer leAdressleiste ausblenden - Komplettes IE-Menü deaktivieren - Zugriff auf die Internetoptionen sperren - Tastenkombinationen mit der Windowstaste sperren - Kontextmenue im IE sperren - Zugriff auf Windows Explorer Adressleiste (und wenn genutzt auch alle evtl. installierten Alternativen zum Windows Explorer) sperren - Startmenue -> Ausfuehren sperren Selbstredend hat der Internetbenutzer nur Benutzerrechte (keine Adminrechte) und ein verbindliches Benutzerprofil (Umbenennung der ntuser.dat in ntuser.man). Die Hostsdatei kennt keine Wildcards, Du kannst lediglich pro Eintrag je eine Website umleiten.

Welches Modell hast Du genau? Schau nach, ob Dein WLAN-Router WDS mit WPA oder WDS mit WPA2 unterstuetzt. Dann nimm einen vom selben Hersteller mit WDS+WPA bzw. WDS+WPA2. WDS mit WEP solltest Du nicht einsetzen, hier eher die beiden WLAN-Router per LAN-Verkabelung verbinden und dieselben WLAN-Einstellungen setzen.

Zugreifen heisst lesen duerfen, Ausfuehren ist ein anderes Recht.

Der SQL Server 2005 kann beides. Windows Authentifizierung in einer Domaene und SQL Benutzer. In einer Arbeitsgruppe funktionieren nur die SQL eigenen Benutzer. Bei den Reporting Services kommen zusaetzlich die Berechtigungen hinzu, die mit dem IIS vergeben werden koennen. siehe Konfigurieren der Authentifizierung für Reporting Services

Was waren das fuer Benutzer-Profile, die Du auf den neuen Windows Server 2003 kopiert hast? Win2003? Win2000? NT4? Versuchs auf dem alten Server ueber die GUI (Pfad bei Windows 2000; 2003 ist ueber Erweitert). Systemsteuerung -> System -> Benutzerprofile Dort Kopieren und UNC-Pfad zum neuen Server angeben.

Wo ist der Domaincontroller drauf? Oder anders gefragt, auf welchem Server werden die Domain-Benutzer verwaltet? Auf diesem Server oder gibt es noch weitere? Es muss definitiv einen Domaincontroller geben (siehe meine Fragen oben). Trennung der von Chief angesprochenen Dienste: Terminalserver sind immer separate Memberserver, nie auf einem DC und nie auf einem Exchange. Exchange kann in kleineren Umgebungen auf einem DC laufen, sollte aber nach Moeglichkeit auch auf einen extra Server.

Der PE750 hat die DELL-Serien CERC100/ATA, PERC3 oder PERC4. Der Chip ist bei diesen Controllern von LSI. Die passende Software gibts bei DELL: ServiceTag (oder Modell) nehmen, damit nach Dell Support - Technical Support, Drivers & Downloads, Troubleshooting, Product Manuals and Order Status gehen, dort Driver and Downloads: - CD ISO - Installation and Server Management CD fuer die Ersteinrichtung des DELL Servers PE750 und - Open Manage Server Administrator Managed Node: Tool fuer die Hardware-Diagnose (auch per SNMP) und Verwaltung des Raidcontrollers nach der Windows-Installation

Du meinst sicherlich den Exchange 2007, den 2008er gibts derzeit weder bei Windows Server noch bei Exchange. Innerhalb von zwei Tagen ist Dein Vorhaben nicht zu schaffen. Welche Domaene existiert? NT4? 2000? 2003? Exchange 2007 benoetigt zwingend min. eine Windows 2003 Domaene. Exchange 2007 funktioniert nicht mit NT4-Domaenen, selbst die 2000er Domaenen werden nicht mehr unterstuetzt. Ahso...die 2003er Domaene muss min. im native 2000 Modus laufen, d.h. hier ist auch das Ende von NT4-BDCs definitiv besiegelt. D.h. auch, dass evtl. vorhandene Exchange 5.5 Server unbedingt vorher auf min. Exchange Server 2003 migriert werden muessen. Eine direkte Aktualisierung von Exchange 2000 auf 2007 (Inplace) gibt es nicht. Es gibt nur zwei Wege: - Inplace ueber den Zwischenschritt Exchange Server 2003 oder - Migration auf einen neuen Server mit Windows Server 2003 64bit und Exchange 2007 Gibt es Oeffentliche Ordner? Ja -> Werden auf diese ueber Outlook Web Access (OWA) zugegriffen? Ja -> wird mit Exchange 2007 nicht mehr gehen. Gibt es NNTP-Zugriffe auf Oeffentliche Ordner? Ja -> wird mit Exchange 2007 nicht mehr gehen

Wo liegt die 213.xx.x.x bei Dir an? Wieviele und welche Firewalls sind zwischen dieser IP und dem Citrix Server? Wo liegt der ISA Server? Mal mal eine Skizze Deiner Umgebung ... mit allen relevanten Daten: Firewalls, IP-Adressen, Netze und benoetigten Zugriffen

Statische Routen brauchst Du nur, wenn es nicht ueber das Standard-Gateway gehen soll. Was geht nicht? ping mit IP? ping mit DNS-Name? Citrix ICA?

Richtig, ein neuer SMTP-Connector muss genutzt werden.

Du musst neben den Regeln extern -> intern und intern -> extern auch Regeln fuer den ISA selbst definieren. Nennen sich beim ISA Server 2004/2006 Systemrichtlinien. Normalerweise sind einige der Systemrichtlinien, u.a. auch die RPC-Regel, bereits aktiviert. Siehe Systemrichtlinien Siehe Firewallrichtlinien Allerdings scheint mir eher das Problem darin zu liegen, dass die Netze nicht richtig definiert sind. Schau in der ISA-MMC unter %Servername%->Konfiguration->Netzwerke nach, ob Deine Netzwerke richtig abgebildet sind. Alle internen Netzwerke muessen als intern angezeigt werden. Sonst zieht die Systemrichtlinie nicht wie gewuenscht. Siehe Netzwerk definieren

Welche ISA Server Version (inkl. ServicePack angeben)? - 2000 - 2004 - 2006 Welche ISA Server Edition? - Standard - Enterprise Ist der ISA Server eine Hardware-Appliance? Ist der ISA Server ein alleinstehender Server oder Mitglied der Domaene? alleinstehender Server: Wie ist der ISA an die Domaene angebunden? - Radius - LDAP (AD) Wie sind die Clients mit dem ISA verbunden? - als Proxy? - als Gateway? - mit dem installierten Firewall-Client? Ist der ISA Server Bestandteil eines verwendeten SBS 2003 Premium / SBS 2003 R2 Premium?

Wendell Odom, CCNA Certification Library, ciscopress, ISBN: 1-58720-095-3

Weil Du sagst... Trend Micro erkennt es nicht. Trend Micro ist ein Herstellername, der nicht nur ein AV-Produkt herstellt. Es gibt durchaus TrendMicro Produkt-Suiten, die Phishingversuche erkennen koennen. Beim naechsten Mal einfach genauer sagen, was Du auf dem PC drauf hast.

Welche Version vom IE hast Du? Outlook nutzt sehr viel den IE.

Entweder ueber das Transition Pack oder ueber das Active Directory Migration Toolkit (ADMT). Ersteres kostet ca. die Summe von Windows Server 2003, Exchange 2003 Standard Edition und den dazugehoerigen CALs. Zweites ist kostenlos, kann allerdings nur AD-Konten und Exchange Postfaecher uebernehmen. Bau Dir eine Testumgebung auf, einfach so migriert man keine SBS-Domaene.

Aus welcher Produktsuite ist Dein OfficeScan? Die ScanEngine-Updates sind nicht in jeder TM-Produktsuite gleich. Auch ist nicht in jeder TM-Produktsuite das Anti-Phishingmodul dabei.