hades

Ist sicherer als manch einfacher DSL-Router. Der im SBS 2000 enthaltene ISA Server 2000 hat die Common Criteria EAL2. Der Nachfolger ISA Server 2004 hat die Common Criteria EAL4+, er kann aber nicht auf den SBS 2000 installiert werden. siehe Microsoft ISA Server: Common Criteria Evaluation Wenn Du ihn konfigurieren kannst, nimm ihn.

Warum schaltest Du die "SSID" aus? Das bringt mehr Probleme als das es nuetzt. Die SSID laesst sich sehr leicht ermitteln, weil sie bei bestehender WLAN-Verbindung immer mitgesendet wird. Du schaltest damit nur den Beacon-Frame (SSID-Broadcast) aus. Du brauchst auch keine extra Software mehr zum Sehen von versteckten WLANs, weil in vielen WLAN-Administrationstools der einzelnen Chiphersteller vorhandene und versteckte WLANs angezeigt werden. Bei Vista geht das Anzeigen von versteckten WLANs bereits ohne weitere Software, es ist im erweiterten netsh drin.

Ist in Deiner vsftpd.conf passwd_chroot_enable=YES gesetzt? Hast Du danach vsftpd neugestartet? Stehen in der /etc/passwd die richtigen Homedirectories drin? Normalerweise sollte das ausreichen, um den FTP-Zugriff der User nur im Homedir zuzulassen.

Was spricht gegen den ISA Server ausser Deiner persoenlichen Vorlieben? Dem Vorgaenger ISA Server 2004 wurden durch das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) die international hoechstmoeglichen Common Criteria EAL 4+ bescheinigt. Die CC EAL 4+ fuer ISA 2006 ist derzeit in Bearbeitung. Der ISA kann aus Sicherheitssicht mehr als viele linux-basierte Hardware-Appliances. Z.B. koennen viele linux-basierten Appliances keinen SSL-verschluesselten Traffic untersuchen und auch keine Application Layer Filter auf Signaturen von P2P-Software, Messenger u.a nicht erwuenschter Software setzen. (Ich meine damit nicht grundlegende Dinge wie Protokolle auf Layer 3 und Ports auf Layer 4 sperren/zulassen.) TUViT Presse 2005 http://www.bsi.de/zertifiz/zert/reporte/0387b.pdf http://www.bsi.de/zertifiz/zert/reporte/0262b.pdf Also von vornherein wuerde ich den ISA Server nicht ausschliessen. Gerade als Hardware-Appliance mit dem IAG ist dieser einen Blick wert. Dazukommt: Manche Unternehmen legen Wert auf unabhaengig zertifizierte Hard- und Software.

Du musst per bcdedit die boot.ini fuer XP reaktivieren. bcdedit /? bcdedit /enum all /v Die fest voreingestellte GUID 466f5a88-0af2-4f76-9038-095b170dc21c ist fuer das Starten mit dem alten Bootloader NTLDR und Startmenue-Eintraege in der boot.ini. Weitere Optionen, die du benoetigst (aus dem von Eye-Q geposteten Link zu bcedit entnommen): bcdedit /create bcdedit /set bcdedit /default bcdedit /timeout Mangels Vista kann ich Dir nicht die vollstaendigen Befehle geben. Info ueber die boot.ini-Eintraege: Informationen über die BOOT.INI

Welches Accesspoint-/Routermodell? Welches Notebook-Modell? Welche Windowsversion inkl. ServicePack? Wird die Software des WLAN-Chipherstellers genutzt oder nur die von Windows?

Der Laufwerksbuchstabe C wird vom NT4/2000/XP/2003-Setup vergeben... fuer die erste sichtbare aktive primaere Partition, um dort die Startpartition mit den Systemdateien (ntldr, boot.ini, ntdetect.com) einzurichten. Die Systempartition mit den Betriebssystemdateien kann bei diesen Systemen beliebig gewaehlt werden (mit Einschraenkungen auch bei NT4). Probleme kann es geben, wenn bei einem Dualbootsystem die vergebene NT4/2000/XP/2003-Startpartition formatiert/ueberschrieben wird. @B0fH: Vielleicht liegt es an Deiner Kombination C fuer Vista und E fuer XP. Probiers mal andersrum.

Denkbar waere auch eine Vertrauensstellung zwischen den beiden bestehenden Domains. Das wird oft bei solchen Szenarien eingesetzt, um gewachsene Strukturen miteinander zu verbinden. Mit NTFS-Berechtigungen koennen dann die Berechtigungen eingeschraenkt/erweitert werden. Firewall: Ipcop ist eine gute Loesung. IPcop bietet Dir neben einer Firewall (iptables), Proxy (squid) einen caching DNS-Server (dnsmasq) sowie ueber Plugins: ein IDS (snort) ein Antispam-Filter (Spamassassins) einen URLFilter (z.B. squidguard, netfilter) einen VPN-Server (OpenVPN) einen Virenscanner (ClamAV) u.v.m. Allerdings solltest Du hier fuer 100 MA keinen ausgemusterten PC mehr einsetzen. Gerade das IDS und der Antispam-Filter benoetigen aktuelle CPU-, RAM- und Netzwerkleistungen eines Servers. mehr siehe IPCop.org :: The bad packets stop here! Die kostenpflichtige Alternative zu ipcop ist IMHO nur der MS ISA Server 2006. Den ISA gibt es auch als Hardware-Appliance. Das ISA "Addon" IAG (Intelligent Application Gateway) fuer die Unterstuetzung von SSL-VPN ist nur in einer ISA-Appliance erhaeltlich. Fuer Loadbalancing von mehreren DSL-Leitungen sind beide allein nicht geeignet. Dafuer muesstest Du vor ipcop bzw. ISA einen weiteren Router einsetzen.

Neben dem MediaCenter gibt es auch Settopboxen. Z.B. gibt es diese STB: Media Receiver X 300T (T-Home Classic, HDready) Thomson IP1101 (maxdome, kein HDTV) Viele Premiere Receiver und die dbox2 sollten IPTV auch koennen.

Schau auf den WLAN Router/Accesspoint. Manche haben die Option, dass WLAN-Geraete nur mit dem Router/AP, aber nicht untereinander kommunizieren duerfen. Z.B. gibt es das auf den FritzBox Serien. Welcher WLAN Router ist es?

Welches Betriebssystem nutzt Du? Bei Vista kann die windowseigene Firewall auch ausgehenden Traffic und einzelne Programme blocken.

Was ist das fuer eine SBS Edition? Standard: Raid-Clustergroesse wegen Exchange auf 4k setzen Premium: je nachdem ob SQL oder Exchange Server die hoehere Prioritaet besitzt. Exchange Server: Raid-Clustergroesse 4k SQL Server: Raid-Clustergroesse 8k Und dann nachher beim Formatieren der NTFS-Datenpartitionen als NTFS-Clustergroesse dieselben Werte wie beim RAID setzen. SBS-Empfehlung: Min. 2 Raid-Arrays einrichten wegen unterschiedlichen Performanceanspruechen. Du brauchst zum Einen einen wahlweisen Zugriff (DB-Dateien Exchange und SQL) und zum Anderen einen schnell hintereinander beschreibbaren Speicherplatz (Transaktionsdateien Exchange und SQL).

Hier findest Du aehnliche Themen: http://forum.fachinformatiker.de/networking-technologies/108702-2-dsl-anschluesse-buendeln.html http://forum.fachinformatiker.de/networking-technologies/108187-suche-redundanten-router.html

Der WSUS 3.0 Server kann erst ab Windows Server 2003 eingesetzt werden, darunter verweigert er den Dienst. Die WSUS 3.0 Verwaltungskonsole kann auch auf XP und Vista installiert werden. Anleitungen siehe Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Bitte kein Threadpushing. Uebers WE sind nicht so viele User aktiv.

Schau Dich bei Robben & Wientjes in Berlin um. Willkommen bei der Robben und Wientjes Autovermietung

Ist das derselbe Exchange Server? http://forum.fachinformatiker.de/windows-betriebssysteme/108746-mails-1-1-weiterleiten-exchange-server-2007-a.html

Hast Du beim Setup nur die Bitlocker-verschluesselte Systempartition formatiert? Bitlocker benoetigt min. 2 Partitionen: - eine kleine (spaeter unverschluesselte) Startpartition - die Systempartition, die mit Bitlocker verschluesselt werden kann. D.h. Du musst fuer eine Neuinstallation ohne Bitlocker die Start- und Systempartition loeschen.

Versuchs mit der Integrierung der Patches in die Setup-CD / Image. How to integrate software updates into your Windows installation source files

Radius-Server = Microsoft IAS LDAP (AD) kurz: Du musst neben einem oder mehreren LDAP-Servern auch Authentifizierungsdaten zum Zugriff aufs AD angeben. Geht nur ab ISA 2006. lang: siehe OWA mit LDAP

-statische Route auf dem DSL-Router: Netzwerk 10... Gateway Interface vom RRAS im Netz 192.168. Ansonsten keine weiteren statischen Routen, der RRAS erkennt normalerweise seine direkt angeschlossenen Netze automatisch. Gateway-Eintraege: Clients Netzwerk 10.xxx: IP vom RRAS im Netzwerk 10.xxx Clients Netzwerk 192.168: DSL-Router RRAS: Bei mehreren Interfaces grundsaetzlich nur ein Standard-Gateway eintragen. Hier auf dem Interface im Netz 192.168.: IP vom DSL-Router

Dann muss der ISA in der Domaene sein. Ein RRAS ohne Radius funktioniert nur innerhalb einer Domaene. Du brauchst Radius bzw. LDAP (AD) auf einem alleinstehendem ISA-Server, um auf die Domaene im internen Netz zuzugreifen.

Ja, weil die grosse Ausnahme -der SBS- das so hat und dementsprechend unterstuetzt werden muss.

Eine Firewall ist aus Sicherheitsgruenden nie Mitglied einer Domaene. Nicht umsonst hat der ISA 2006 eine zusaetzliche LDAP-Anbindung ans AD, ohne Mitglied der Domaene zu sein. Ueber RADIUS (IAS) ist es mit dem ISA 2004 auch moeglich, User am AD zu authentifizieren. Ein Konzept mit zwei Firewalls unterschiedlicher Hersteller ist vom Ansatz her sicherer als eine Firewall. Auch wenn der ISA Server 2004/2006 als ziemlich sicher gilt.

Es lassen sich neben dem SP1 auch das SP2 (und wenn erschienen auch neuere ServicePacks) in eine Setup-CD integrieren. Du benoetigst das betreffende ServicePack als vollstaendiges Setup (Netzwerkinstallation). Diese Slipstreaming genannte Methode gibt es auch bei Windows 2000 und Server 2003, evtl. auch bei Vista.