Gateway mit Win2k3

  • Hallo Leute!
    Wie muss ich Win2k3 konfigurieren, um ein einigermassen sicheres Internet-Gateway zu erhalten?
    Der Server hat zwei Netzwerkverbindungen, eine aufs Cable-Modem und eine auf ein Switch, an dem die PC-s hängen, mit denen man ins Internet kommen sollte.


    thnx


    mfg
    seriousvirus

  • einfach den assi laufen lassen geht nicht? guck mal bei den diensten nach ob alle nötigen ras dienste laufen


    hast du eine legale kopie? wenn nicht hätte ich da mal ne frage ;)
    meine install verreckt gleich nach ein paar min nach dem start wegen blaster - zuwenig zeit um das anti-blaster update zu saugen

  • Zitat

    meine install verreckt gleich nach ein paar min nach dem start wegen blaster - zuwenig zeit um das anti-blaster update zu saugen


    Da kannst du bei Remoteunterstützung anstatt Neu starten (eben was dan passiert beim blast worm) auf keine aktion durchführen stellen.Dann kommt das fenster nicht mehr.Aber den patch musste dan trozdem installieren weil das sys. nicht richtig lauft wenn er nicht weg is :D


    Das Kraut heilt die Nation, aber die Regierung bekämpft jeden, der das Kraut raucht. Die Menschen verständigen sich besser. Wenn sie Rum trinken, wird keine Verständigung mehr möglich sein. Rum hält Dich unten, zerbicht Dich, aber das Kraut ist für die Leute da. (Bob Marley)


  • Daznoopee, sorry, verwechselt. /h ist für hibernate.
    in der hilfe von shutdown steht, dass /a funktionieren sollte... was geschieht denn wenn du /a ausführst?


    |---> it MUST be a spoon! <---|


      

  • So, jetzt funzt es. Habe vergessen bei den Clients die IP des DNS-Servers einzutragen :D
    Jedoch habe ich noch ein anderes Problem. Und zwar möchte ich per Remotedesktopverbindung auf den Server zugreiffen können. Leider kann ich aber die zuvor aufgestarteten Programme nicht mehr sehen. Ist dann quasi wie wenn ich mich frisch eingeloggt hätte.
    Hat jemand eine Ahnung wie man das umstellen kann?

  • Zitat

    Original von DaZnoopee
    gar nicht - du HAST effektiv frisch eingeloggt ;)


    das ist irgendwie nicht so praktisch. Die Meldungen der Firewall erscheinen klugerweise immer nur wenn man direkt eingeloggt ist ;(
    Gibt es ev. andere Remotedesktop-Tools mit denen ich einfach genau das habe, wie wenn ich das Sys direkt bedienen würde?

  • Wie wär's mit "Dameware Mini Remote Control" oder gleich die ganzen "Dameware NT Utilities"? http://www.dameware.com/
    Da siehste alles, was der eingeloggte Benutzer grad so treibt.


    Oder wie wär's mit "Windows 2000 Terminal Services"? Da kenn ich mich überhaupt nicht aus. Ist glaub ein eigenes OS, das du dann installieren müsstest. Vielleicht kannst du die TS auch einfach nur freigeben.


    Aso ich würd mal "Mini Remote Control" von DameWare ausprobieren. Lässt sich remote installieren.


    Aber Achtung: Wenn du irgend ein remote Tool installierst, musst du aufpassen, dass auf deinem Server keine Accounts mit schlechten Passwörtern sind! Hast du zb ein einfaches passwort für den Admin account, der bei jeder Installation eingerichtet wird? So werden wohl die meisten NT's "gehackt". Und wenn wir schon bei Sicherheitsfragen sind: Wieso zum ****** installierst du Windows auf einem Server? Es gibt tausend *nix Systeme, die viel flexibler, stabiler und sicherer sind!

    Einmal editiert, zuletzt von QzE ()

  • Zitat

    Original von QzE
    Und wenn wir schon bei Sicherheitsfragen sind: Wieso zum ****** installierst du Windows auf einem Server? Es gibt tausend *nix Systeme, die viel flexibler, stabiler und sicherer sind!


    vielleicht, weil nicht jeder mal so eben schnell mal ein unix aufsetzt? wenn wir ehrlich sind, ist das halt immer noch das problem von linux und konsorten. diese os werden nie, aber auch gar nie für eine breite nutzergruppe einsetzbar sein, solange immer noch vieles textbasierend konfiguriert werden muss..


    weiter denke ich, das auch diese os nur so sicher sind, wie sie konfiguriert sind und da happerts wohl ebenfalls aus obengenanten gründen..

  • also mit NetOP von dameware hab ich nur die besten erfahrungen gemacht! ansonsten wär VNC villeicht auch was für dich :)

  • Zitat

    Original von manitou
    vielleicht, weil nicht jeder mal so eben schnell mal ein unix aufsetzt? wenn wir ehrlich sind, ist das halt immer noch das problem von linux und konsorten. diese os werden nie, aber auch gar nie für eine breite nutzergruppe einsetzbar sein, solange immer noch vieles textbasierend konfiguriert werden muss..


    weiter denke ich, das auch diese os nur so sicher sind, wie sie konfiguriert sind und da happerts wohl ebenfalls aus obengenanten gründen..


    Du hast recht! Bei einem Windows-PC sind die groben Einstellungen auf jeden Fall viel schneller gemacht. Aber: Wer will denn nur grobe Einstellugnen? Sobald der Aspekt der Sicherheit wirklich wichtig wird, ist das Einstellen bei Windows genau so schwierig wie bei jedem anderen System. Vorteil der *nix'e sind hier eben gerade die erwähnten Textdateien (obwohl die schon lange mit GUI-Einstellugen umgangen werden können). Natürlich muss man hier zuerst ein gewisses Grundwissen haben, aber ohne dies ist auch der Win-PC nicht sicher. Wenn man mal die Configs im Griff hat, lassen sich alle Einstellungen blitzschnell ändern und genau anpassen (während dem bei GUI's die flexibilität etwas eingeschränkt ist). Textfiles sind meist viel übersichtlicher als Fenster.
    Auch ein grosser Vorteil ist natürlich die Tatsache, dass man den Kernel selbst kompilieren kann. (es gehen zwar einige Stunden für's Lesen drauf, aber mein Server ist mir die 3, 4 stunden also Wert!) So können alle nicht gebrauchten Module rausgenommen werden. (für den Internet-Gateway von seriousvirus braucht's ja nicht so viel) So läuft alles viel schneller und man braucht auch keinen High-End PC mehr, sondern kann irgend ne alte Kiste aus dem Keller (sofern man sowas hat) nehmen.
    Unix-ähnliche Systeme werden auf keinen Fall je den Markt anführen, wenn es um Desktopsysteme geht! Aber bei Serversystemen sind sie sicher die erste Wahl.

  • Zitat

    Original von QzE
    Wie wär's mit "Dameware Mini Remote Control" oder gleich die ganzen "Dameware NT Utilities"? http://www.dameware.com/
    Da siehste alles, was der eingeloggte Benutzer grad so treibt.


    thnx! werde ich nächstes WE gleich testen!



    Wieso ich kein Unix-Sys darauf installiert habe?
    Die meisten Gründe habt ihr bereits genannt. So hatte ich aus unerklährlichen Gründen kein Verlangen nach irgend einer abartigen Konfigurationsorgie. :D




    Also nicht das ihr mich falsch versteht, ich habe absolut nichts gegen Unix, im Gegenteil(, arbeite ja schliesslich auf einer SUN).