Just nu i M3-nätverket
Gå till innehåll

jockebr

Medlem
  • Antal inlägg

    31
  • Gick med

  • Senaste besök

    Aldrig
  1. Hej Björn, Säkerhet är inte något man ska ta lätt på och vet man inte vad man håller på med bör man inte installera en brandvägg i skarp miljö. Därför är mitt råd, låt någon med erfarenhet och rätt kompetens göra jobbet. Jag arbetar själv som säkerhetskonsult, och för det pris du nämnde (ca 20.000) kan jag säga att du får både en brandvägg som matchar dina krav plus komplett installation av konsult. Låt ingen leverantör säga annat. Om du trots allt vill köpa och installera brandväggen själv så är min personliga favorit en svensk brandvägg med namnet Clavister. Den är enligt min åsikt marknadens absolut bästa brandvägg, och deras minsta modell R33 har ett listpris på endast ca 6-7.000kr. För ca 10.000kr får du VPN också. Den är enkel att administrera, relativt till andra brandväggar. Men återigen, är du inte erfaren kommer du få problem. En annan mycket bra brandvägg är Netscreen, som du också kan få för ca 6-7000kr. Men den kommer du tveklöst tycka är svårarare att konfigurera. Båda dessa tillverkare matchar dock dina krav. Symantec skulle jag själv aldrig rekommendera någon att köpa då jag har extremt dåliga erfarenheter av deras brandväggar. De kraschar och uppför sig inte alls som de ska, och klarar sig inte särskilt bra i tester. Maila mig om du vill ha hjälp. Mvh J.B
  2. En mycket intressant tråd det här måste jag säga, som personligen är djupt intresserad av religion/filosofi/mytologi (dock utan att själv vara religiös). Det är skillnad på kristendomen och kristna liksom det är skillnad på islam och muslimer. Fördomarna som finns idag riktar sig nog mest mot muslimerna och inte mot själva religionen i sig. När en utövare av en religion begår en terrorattack i religionens namn så blir resultatet tyvärr ofta en tidningsrubrik av typen: "muslimsk terrorattack". Jag kan förstå att en vanlig, vettig människa som Almir, som då också är muslim, inte är så road av sådana rubriker. För vem skulle vilja bli associerad med drägg som t.e.x Bin Ladin och hans koppel med avskum? Så varför finns det då så mycket fördomar mot muslimer idag? Fördomar uppstår ju som alla vet genom negativa erfarenheter som leder till negativa associationer. Tyvärr ser vi dagligen i media hur vansinniga och vidriga handlingar begås av just muslimer. Några specifika handlingar tycks gång på gång begås av muslimer (såsom självmordsbombning, hedersmord, våldtäkter/gruppvåldtäkter och våld mot kvinnor i största allmänhet, stening och könsstympningar osv osv) vilket leder till att folk efter ett tag börjar förknippa just dessa handlingar med muslimer. Tyvärr "glömmer" den mänskliga hjärnan alla miljoner muslimer som aldrig skulle mörda/våldta/bomba någon utan man minns till slut bara det negativa. Det är ett "bränt-barn-skyr-elden syndrom". Men faktum kvarstår att det finns väldigt många muslimer som begår dessa dåd, och att de flesta muslimska regimer förtrycker sitt folk med hjälp av lagar som hör hemma på medeltiden. Är då allt detta religionens fel? Nja, precis som Almir säger så står det ju inte i Koranen att det är ok att mörda och bomba osv. Problemet handlar snarare om utveckling. De regioner i världen som idag befolkas av muslimer är väldigt underutvecklade, med dålig utbildning, taskig ekonomi osv. Religionen används som en ursäkt av galningar till att begå våld. Hade inte religionen funnits så hade de hittat på en annan ursäkt. När utvecklingen sätter fart så kommer våldet att långsamt växa bort. Jag skulle vilja påstå att en stor del av den muslimska världen ligger på samma utvecklingsnivå som den kristna västvärlden gjorde på medeltiden, och därmed också har samma problem som vi en gång hade. Här i Europa var det ju, för några hundra år sedan, populärt att bl.a förfölja, tortera och mörda oliktänkande och starta krig i religionens namn. Politik och religion var samma sak och folket förtrycktes med en enorm grymhet, nåde den som vågade kritisera kyrkan. Idag sker exakt samma saker i mellanöstern och många andra platser, återigen med religionen som ursäkt, den har bara bytt namn till Islam. Men min poäng är att vi utvecklades ifrån allt det där, och om vi kunde göra det så kan även resten av världen göra detsamma. Till sist vill jag bara säga att de som bäst kan hjälpa till att bekämpa fördomarna är muslimerna själva. Alla normala, hederliga muslimer där ute måste tydligt och klart ta avstånd och fördöma alla de vansinnigheter som begås i Islams namn. Var mer högljudda än galningarna, låt världen se er och visa att de flesta muslimer är vanliga schyssta människor som man inte behöver vara rädd för. Hmm, blev ett långt inlägg det där. Ändå finns det så mycket mer att säga. Som sagt, ett intressant ämne.. Mvh J.B
  3. 1. Du måste göra din Windows XP dator medlem i NT-domänen. Alternativet är att du får ange anv.namn och lösenord varje gång du ansluter dig till en resurs på nätverket (t.e.x mappar upp en enhet). Tala med din nätverksadministratör och be honom hjälpa dig att bli medlem i domänen. 2. Förmodligen har, som du säger, IT avdelningen i skolan begränsat bandbredden på vissa specifika protokoll och portar. Att tunnla på port 80 är då en lösning som kan fungera, många fildelningsprogram har inbyggda funktioner för detta. Kommer inte ihåg på rak arm hur du gör med Kazaa (som jag inte fattar hur folk fortfarande kan vilja använda med tanke på säkerhetsproblemen) och DC men det är bara att läsa på hemsidorna i någon FAQ. Mvh J.B
  4. HKLM/Software/Microsoft/Windows/CurrentVersion/Run Mvh J.B
  5. Då du redan ändrat MX pekarna i din DNS server så är det inget mer du behöver göra. Allt som återstår är bara att lägga till SMTP adresserna på de användare du vill ska ha de nya adresserna. Mvh J.B
  6. http://home.eunet.no/~pnordahl/ntpasswd/ Kolla in ovanstående länk. Ett fruktansvärt nyttigt litet verktyg som gör att du kan ändra adminlösenordet på en Win2000 dator. Fungerar klockrent. Mvh J.B
  7. Är inte helt hundra, men jag tror inte det går. Rekommenderar att du begränsar på IP nivå istället. Filtrera port 5900 till endast de klienter du vill tillåta. Mvh J.B
  8. "Genom att dra ur nätverkssladden tvingar man datorn att ta ett privat ip (windows brukar ta en i C-nätet 192.168.0.x)." Om man ska vara petig så väljer faktiskt Windows klienter en 169.254-adress. Du skriver inte om du själv har kontroll över DHCP servern, isåfall är det inga problem. I annat fall är det tyvärr inte så enkelt. Om inte någon annan klient "tar" din adress medan du gör "ipconfig /release" så kommer DHCP servern tilldela dig samma adress igen. Du kan komma runt det genom att ändra din MAC adress, finns lite sådana programvaror på nätet. Gör en GOOGLE sökning. Mvh J.B
  9. "En fråga, man kan väl dirigera om My documents även om man använder Roaming Profile..?" Jadå, det är inga problem. "Jag föredrar också Roaming Profiles, hur har du gjort med konfigureringen av Roaming Profiles? Jag har gjort så här: Sökväg till Profil: \\servernamn\profilmapp$\usernameSökväg till Hemmapp: \\servernamn\hemmapp$\username" Tja, vanligtvis är det inte så mycket att konfigurera. Bara skriva in en sökväg precis som du gjort. Det finns en användbar policy som heter Exclude directories in Roaming profiles som man också kan utnyttja om man vill slippa synka t.e.x temp kataloger, vilket bara är onödigt. Finns även en del andra policies som berör roaming profiles, allt beror på vilka behov man har. "Fråga: Hur har du gjort utdelningen av profil och hemmapp säker?? Går du in och redigerar det efteråt..?" NTFS rättigheterna begränsas default till endast användaren och Domain admins utan att man behöver göra något. Om man av någon anledning vill ändra detta får man göra det manuellt på respektive katalog. Mvh J.B
  10. Vill bara bemöta två argument som använts i denna tråd, och som alltid används i alla Linux vs. Windows debatter. 1. Windows är ostabilt och kraschar hela tiden medan Linux är lika pålitligt som tidvattnet och hänger sig aldrig. Detta argument borde lagts ner för länge sen, närmare bestämt när Windows 2000 släpptes. Windows (2000/XP) är idag ett mycket stabilt operativsystem och systemkrascher är väldigt ovanliga. När det väl händer beror det nästan alltid på dålig drivrutin till hårdvara (eller någon annan värdelös tredjepartsapplikation) eller helt enkelt inkompetens hos användaren/administratören. Vad gäller Linux så är det visserligen väldigt stabilt också (och väldigt, väldigt bra på många andra sätt) men inte alls så stabilt som så många anhängare påstår. Första gången jag någonsin började testa Linux blev jag faktiskt besviken då jag hade gått på myten om det kraschfria operativsystemet. 2. I Windows har man ingen kontroll över operativsystemet, i Linux har man kontroll över allt och kan styra hur mycket som helst. Ett vanligt argument som jag inte håller med om. Visserligen är Linux extremt konfigurerbart och kan anpassas på oändligt många sätt, men jag har aldrig hört någon nämna ett konkret exempel på vad exakt man kan göra i Linux men inte i Windows. Det folk oftast tar upp är alla bra små kommandobaserade verktyg i Linux som har miljoner växlar och kan göra både det ena och det andra och framförallt kan användas i script. Men idag finns i stort sett alla sådana klassiska *nix verktyg även i Windows, många medföljer i bl.a Resource kit andra finns att tanka hem från alla möjliga websidor. Det finns många andra liknande argument som inte stämmer med verkligheten och oftast baseras på okunskap. Ett av dem är att Linux/Unix är supersäkert och omöjligt att hacka, medans Windows är en enda stor säkerhetslucka. Jag nöjer mig med att skriva att detta är HELT fel (det betyder dock inte att jag är nöjd med säkerheten i Microsofts produkter, men de är inte värre än Linux). Kort sagt, Microsoft är idag ikapp Unix världen på många av de områden där Unix traditionellt sett varit bättre (stabilitet, säkerhet osv) men Linux har fortfarande inte kommit ikapp Windows vad gäller användarvänlighet, sen får alla nitiska Linuxanhängare säga vad de vill. Trots det är Linux ett underbart OS som mer och mer blir ett godkännt alternativ till Windows. J.B
  11. Det tycks råda en del förvirring i denna tråd över vad Roaming profiles egentligen är och vad det används till. Roaming profiles har ingenting att göra med GPO eller loginscript, och kan därför heller inte ersättas av dessa. Det är sant att vissa kataloger (t.e.x My documents) kan omdirigeras till en annan plats med hjälp av en GPO, men detta är inte att jämföra med Roaming profiles som sparar en användares hela profil på en server. Däremot bör en sådan GPO användas som komplement till roaming profiles, för att på så vis "lyfta ut" mappar som innehåller dokument och annat, så att profilens storlek minskas och därmed förkorta inloggningstiden. Vad är då nyttan med Roaming profiles? Själv använder jag det jämt av den anledningen att jag vill centralisera de nätverk jag administrerar så mycket det bara går. Centralisering vill man ALLTID sträva efter, ju mindre som finns på arbetsstationerna desto bättre. Med roaming profiles sparas alla profiler på en server vilket betyder bl.a - Du får backup på all data i profilen (många spar ju data t.e.x i My documents eller på skrivbordet) - Användare kan sätta sig och arbeta på vilken dator som helst och då få upp sina individuella inställningar - Om du behöver ominstallera en dator eller installera en ny dator åt en användare så behöver användaren bara logga in så har han alla sina gamla inställningar och data. Du slipper alltså skapa en ny profil (och gå igenom alla guider o.dyl igen). Kort sagt, romaing profiles är ett stort steg mot en centraliserad miljö, vilket spar MASSOR av tid, pengar och arbete. Priset du får betala är lite diskutrymme på servern samt lite, lite långsammare inloggning (försumbart). Finns ingen anledning för dig att sluta använda det. Däremot låter det som du behöver "städa upp" ditt nätverk lite, genom att gå igenom filstrukturen, loginscriptet och se vilka förbättringar du kan göra bl.a med AD/GPO för att få en mer lättadministrerad miljö, men detta är en helt annan fråga. Mvh J.B
  12. Allra enklast är, istället för att göra sin egen batch-fil, att använda kommandot IISRESET (\winnt\system32\iisreset.exe) som alltid medföljer IIS. Detta kommando startar om IIS'en och tömmer samtidigt cachen. Med andra ord, skriv bara följande i kommandoprompten så är hela problemet löst: at 04:00 /every:m,t,w,th,f,s,su iisreset Mvh J.B
  13. Kom just att tänka på att Omnigate (som jag personligen endast arbetat med ytterst lite) faktiskt kan installeras på en Exchange server och därmed få den funktionalitet som du efterfrågar. Titta på http://www.advox.se Du kan förresten också göra en ganska "ful" lösning genom att i Outlook installera Exchange klienten till din befintliga profil. Du kan sedan konfigurera Outlook så att tar emot mail som vanligt från Telia, men all mail flyttas sedan automatiskt med hjälp av regler till din Exchange postlåda. Alla utgående mail går sedan också via Exchange servern. I övrigt är väl det bästa tipset jag kan ge dig att byta Internetleverantör. Telias kundfientliga affärside går ju som alla vet ut på att göra sina kunders liv så surt som möjligt, genom att begränsa och förstöra alla möjligheter som Internet kan erbjuda tills man som användare knappt längre ens kan surfa. Mvh J.B
  14. Kruxet är att din Recipient policy (som jag förutsätter ser ut så här: %s.%g@domän.se) hämtar informationen om förnamnet och efternamnet från AD. Det betyder att när du skapar en användare och skriver första bokstaven i dennes namn med versaler så kommer detta återspeglas i SMTP adressen. Alltså kan du om du vill använda endast gemener i dina användarobjekt i AD för att få önskat resultat. I övrigt finns inte så mycket att göra. I Recipient policyn kan du inte ändra på detta. Du kan ju iochförsig skriva ett litet VBS script som hämtar alla SMTP adresser från AD och omvandlar alla bokstäver till gemener, men det tycker iallafall jag är lite överdrivet för ett problem som endast är estetiskt . Mvh J.B
  15. Kort svar, det går inte. Exchange i sig klarar inte detta. Däremot finns det tredjepartsprodukter som du kan installera på din Exchangeserver för att få denna funktionalitet. Hur bra de fungerar kan jag dock inte svara på, har aldrig provat själv. Jag minns tyvärr heller inte någon leverantör av en sådan produkt på rak arm. Fast jag förstår ärligt talat inte varför du vill göra detta. Du har ju en egen Exchangeserver, varför vill du att mailen först ska gå till din ISP och sen vidare till din server? Ring bara din ISP och be dem ändra i DNS'en så att mailen skickas direkt till din server. På så vis slipper du krånglet med att hämta mailen från ISP'n och spar dessutom pengar då du inte längre behöver betala för mailtjänsten. Om du ändå av någon anledning vill fortsätta använda din ISP så föreslår jag att du använder en annan produkt än Exchange. Det finns gott om produkter som är byggda för detta ändamål, exempelvis MDaemon eller TFS Gateway. Mvh J.B
×
×
  • Skapa nytt...