Die Suche ergab 127 Treffer
- Mo 16.04.2012, 09:06
- Forum: Security Solutions v10
- Thema: WLAN Option
- Antworten: 5
- Zugriffe: 9010
WLAN Option
Nun, mit Modems ist das so eine Sache, weil wir dann für 5 Internetprovider 10 verschiedene Modems (gefühlt) implementieren müssten. Also eher nicht ;-)
- Mo 16.04.2012, 09:03
- Forum: Security Solutions v10
- Thema: Logmeldung "Short fragment, possible DoS attempt"
- Antworten: 2
- Zugriffe: 4695
Logmeldung "Short fragment, possible DoS attempt"
Moin, das Intrusion Detection System blockt nichts, sonst wäre es ein Intrusion prevention system ;-) Die Meldung "Short Fragment Attack" kann ignoriert werden, weil sie sich auf ein seit Jahren obsoletes Verfahren zum Angriff auf WindowsNT-Systeme bezieht, dessen Pattern sich aber nach wi...
- Di 07.02.2012, 13:41
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: DNS über ipsec-Tunnels hinweg
- Antworten: 1
- Zugriffe: 11143
DNS über ipsec-Tunnels hinweg
Für das Szenario "Domänencontroller in der Hauptstelle aus der Nebenstelle zur Auflösung lokaler Adressen benutzen" gehen Sie folgendermaßen vor: 1. DNS für die Hosts in der Nebenstelle ist die Appliance 2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende...
- Do 03.11.2011, 17:12
- Forum: Security Solutions v10
- Thema: Securepoint VPN Client setzt keine Route, wenn Windows Verzeichnis nicht = c:\\windows
- Antworten: 10
- Zugriffe: 14302
Securepoint VPN Client setzt keine Route, wenn Windows Verzeichnis nicht = c:\\windows
Alternativ kann der Windows-Pfad auch in der clientseitigen Konfigurationsdatei (xxxx.ovpn) gesetzt werden, z.B.
win-sys d:\\\\windows
Wo, ist ziemlich egal :-)
Andreas
win-sys d:\\\\windows
Wo, ist ziemlich egal :-)
Andreas
- Fr 23.09.2011, 13:44
- Forum: Produkt Ankündigungen
- Thema: T-Online und SpamCop-Blacklist
- Antworten: 0
- Zugriffe: 4578
T-Online und SpamCop-Blacklist
Hallo, offenbar wurden die T-Online-Mailserver gestern wieder von der SpamCop-Blacklist genommen. Wer also unbedingt Mails von T-Online-Kunden haben möchte, kann dennoch die Relay-Blocklisten auf dem Mailgateway wieder aktivieren. http://www.heise.de/security/meldung/T-Online-weiterhin-bei-SpamCop-g...
- Mo 08.08.2011, 16:32
- Forum: Security Solutions v10
- Thema: andere Verbindung für DMZ
- Antworten: 4
- Zugriffe: 5615
andere Verbindung für DMZ
Hallo,
Mit dieser Route erreichen Sie ausschließlich Hosts aus dem Subnetz 10.0.1.0/31.
Haben Sie eine Defaultroute?
Mit dieser Route erreichen Sie ausschließlich Hosts aus dem Subnetz 10.0.1.0/31.
Haben Sie eine Defaultroute?
- Mo 08.08.2011, 15:09
- Forum: Security Solutions v10
- Thema: POP3-Proxy und Tobit
- Antworten: 2
- Zugriffe: 10818
POP3-Proxy und Tobit
Hallo, In Verbindung mit dem Tobit-Server ist es jüngst gelegentlich vorgekommen, daß der POP3-Proxy mit der Fehlermeldung "too many connections" keinen Mailabruf mehr zuließ und neu gestartet werden mußte. Einer der betroffenen Kunden hat bei Tobit eine Supportanfrage gestellt und bekam e...
- Fr 08.07.2011, 13:50
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: L2TP mit X.509-Zertifikaten und Android
- Antworten: 0
- Zugriffe: 8988
L2TP mit X.509-Zertifikaten und Android
Hallo, Ab Version 1.6 (Donut) lassen sich mit Android-Geräten VPN-Verbindungen konfigurieren, neben pptp und l2tp-psk auch l2tp mit X.509-Zertifikaten. Die Konfiguration beschränkt sich im wesentlichen auf den Import des Zertifikats im .p12-Format und der Angabe des Gateways und des zu verwendenden ...
- Mo 28.02.2011, 16:45
- Forum: Produkt Ankündigungen
- Thema: [28.02.2011] ClamAV
- Antworten: 1
- Zugriffe: 4525
[28.02.2011] ClamAV
Falls es mit update virusscan nicht geht, hier die Beschreibung wie man es manuell als root hinkriegt:
http://www.securepoint.de/support/topic.php?id=1266
http://www.securepoint.de/support/topic.php?id=1266
- Fr 11.02.2011, 10:58
- Forum: Produkt Ankündigungen
- Thema: [11.02.2011] Probleme mit ClamAV
- Antworten: 1
- Zugriffe: 5049
- Di 01.02.2011, 12:14
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: verlorenes Passwort zurücksetzen
- Antworten: 18
- Zugriffe: 49480
verlorenes Passwort zurücksetzen
ach ja und nicht vergessen: Nach Änderung des Passworts bitte die Konfiguration speichern:
config save
Weiterhin ist die Netzwerkkonfiguration nach Laden der Konfiguration u.U. noch nicht aktiv, dann sollte man einmal die Schnittstellen aktualisieren:
update interface
config save
Weiterhin ist die Netzwerkkonfiguration nach Laden der Konfiguration u.U. noch nicht aktiv, dann sollte man einmal die Schnittstellen aktualisieren:
update interface
- Fr 28.01.2011, 12:18
- Forum: Security Solutions v10
- Thema: Konfigurationsmöglichkeiten Terra Black Dwarf
- Antworten: 10
- Zugriffe: 10857
Konfigurationsmöglichkeiten Terra Black Dwarf
Hallo, Mit oder ohne Securepoint werden Sie Portforwarding nicht ersetzen können weil sich die Notwendigkeit derselben aus der Verwendung von privaten IPv4-Adressen in Ihrem internen Netzwerk ergibt. Soll der Zugang einem eingeschränkten Personenkreis gewährt werden, dann bietet sich als Alternative...
- Mi 05.01.2011, 18:21
- Forum: Security Solutions v10
- Thema: IPsec zwischen Draytek Router und SecurePoint
- Antworten: 5
- Zugriffe: 6955
IPsec zwischen Draytek Router und SecurePoint
Hallo,
man muss nicht zwingend eine explizite Remote ID angeben. Die Verbindung kommt auch zustande, wenn man als RemoteHost "any" und als Remote ID "0.0.0.0" angibt.
ABER ACHTUNG: werden danach weitere ipsec-VPNs angelegt dann müssen alle den gleichen PSK wie diese haben.
man muss nicht zwingend eine explizite Remote ID angeben. Die Verbindung kommt auch zustande, wenn man als RemoteHost "any" und als Remote ID "0.0.0.0" angibt.
ABER ACHTUNG: werden danach weitere ipsec-VPNs angelegt dann müssen alle den gleichen PSK wie diese haben.
- Mo 01.11.2010, 18:54
- Forum: Security Solutions v10
- Thema: Report Web Nutzung
- Antworten: 1
- Zugriffe: 5065
Report Web Nutzung
Ja. Installieren Sie einen Logserver und Sie haben folgende Reporting-Möglichkeiten:
Top Websites
Top Surfer
Top Surfer+Websites
und zwar täglich, wöchentlich oder monatlich.
Auf Wunsch können Sie sich diesen Report auch täglich per e-mail zuschicken lassen.
Top Websites
Top Surfer
Top Surfer+Websites
und zwar täglich, wöchentlich oder monatlich.
Auf Wunsch können Sie sich diesen Report auch täglich per e-mail zuschicken lassen.
- Mo 25.10.2010, 12:49
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Uhrzeit der Appliance korrigieren
- Antworten: 7
- Zugriffe: 23758
Uhrzeit der Appliance korrigieren
I'd recommend the following actions: 1. switch hardware clock to localtime: hwclock --localtime 2. Set clock by date command or by restarting the ntp daemon In V11, the command would be: from User admin: appmgmt restart application "nptd" From User root: spcli appmgmt restart application &...
- Mo 25.10.2010, 11:14
- Forum: Security Solutions v10
- Thema: Problem beim der SMTP Whitelist
- Antworten: 4
- Zugriffe: 4699
Problem beim der SMTP Whitelist
Hallo,
kurze Frage, haben Sie in den SMTP-Einstellungen des Spamfilters die Option "Spam nur markieren, nicht löschen" aktiviert?
kurze Frage, haben Sie in den SMTP-Einstellungen des Spamfilters die Option "Spam nur markieren, nicht löschen" aktiviert?
- Di 12.10.2010, 16:51
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Uhrzeit der Appliance korrigieren
- Antworten: 7
- Zugriffe: 23758
Uhrzeit der Appliance korrigieren
Möglicherweise ist der Hardware-Uhr nicht bewusst dass sie auf localtime steht. Deshalb sollte man sicherheitshalber noch ein "hwclock --localtime" machen. Dann hat man ganz sicher erstmal Ruhe :-)
- Fr 08.10.2010, 15:02
- Forum: Security Solutions v10
- Thema: administration von extern (wan) klappt nicht
- Antworten: 9
- Zugriffe: 9102
administration von extern (wan) klappt nicht
Wir möchten aber grundsätzlich DRINGENDST davon abraten, die externe Administration für das gesamte Internet freizugeben, wie es Ihre Firewallregel tut. Sie werden schneller das halbe russische und chinesische Internet beim Versuch den SSH zu hacken auf der Firewall haben, als Sie "Sicherheitsl...
- Mo 04.10.2010, 16:40
- Forum: Security Solutions v10
- Thema: wie einzelnen Host freischalten?!
- Antworten: 7
- Zugriffe: 7598
wie einzelnen Host freischalten?!
wenn es noch keine gibt, weil z.B. die Standard-Regel Internal_Network -> Internet -> any -> ACCEPT gelöscht wurde - ja. Für das Surfen über Proxy braucht man diese Regel nicht, sondern nur die Proxy-Regel. Will man direkt raus, braucht man selbstverfreilich auch eine entsprechende Firewall-Regel.
- So 12.09.2010, 00:28
- Forum: Security Solutions v10
- Thema: SSL VPN und Iphone
- Antworten: 3
- Zugriffe: 4585
SSL VPN und Iphone
Es gibt wohl eine Möglichkeit per Jailbreak, aber die kann man wohl kaum offiziell supporten
- Di 07.09.2010, 12:08
- Forum: Security Solutions v2007NX
- Thema: Mails kommen nicht an
- Antworten: 3
- Zugriffe: 10347
Mails kommen nicht an
Hallo, auch hier wäre eine genauere Beschreibung der Umgebung hilfreich :mrgreen: Gibt es im Logging irgendwelche Hinweise darauf, warum sich der Mailfilter beendet? Lässt er sich danach wieder anstandslos starten? Wenn ja, kann ich als Workaround anbieten, für den Mailfilterdienst unter Anwendungen...
- Di 07.09.2010, 11:38
- Forum: Security Solutions v10
- Thema: Windows Mobile OWA -> Exchange
- Antworten: 6
- Zugriffe: 7671
Windows Mobile OWA -> Exchange
Hallo,
nach kurzem Googlen hege ich den Verdacht, dass bei Benutzung von ActiveSync mit mobilen Clients noch einiges mehr an Ports an den Exchange weitergeleitet werden muss als nur Port 443. Konsultieren Sie dazu bitte die Dokumentation Ihres Exchange-Servers.
nach kurzem Googlen hege ich den Verdacht, dass bei Benutzung von ActiveSync mit mobilen Clients noch einiges mehr an Ports an den Exchange weitergeleitet werden muss als nur Port 443. Konsultieren Sie dazu bitte die Dokumentation Ihres Exchange-Servers.
- Fr 03.09.2010, 16:59
- Forum: Security Solutions v2007NX
- Thema: Offene Ports für bestimmte Benutzer
- Antworten: 1
- Zugriffe: 8313
Offene Ports für bestimmte Benutzer
Hallo, Portfreigaben lassen sich über AD nicht abbilden. Dafür gibt es Spuva (SecurePoint User Verification Agent), dafür gibt es aber noch keinen Client fürs iphone. Workaround: Dem iphone per DHCP immer die gleiche IP zuteilen (über die MAC-Adresse) und diese dann als Netzwerkobjekt anlegen und di...
- Mi 01.09.2010, 10:26
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: DHCP für mehrere Subnetze
- Antworten: 6
- Zugriffe: 23723
DHCP für mehrere Subnetze
Ergänzung: In Version 10 kann man das Template auch ganz einfach im Template-Editor der erweiterten Einstellungen bearbeiten.
- Mi 01.09.2010, 10:24
- Forum: Security Solutions v10
- Thema: Mehrere DHCP
- Antworten: 3
- Zugriffe: 5965
Mehrere DHCP
Wenn man auf eine aufwändige Konfiguration über Umgebungsvariablen verzichten kann, dann kann man auch einfach die Subnetz-Deklaration so wie sie sein soll ins Template schreiben, wie hier beschrieben:
http://www.securepoint.de/support/topic.php?id=579
http://www.securepoint.de/support/topic.php?id=579