Autor: Peter Leibling

Erstellen einer Liste: M170 > Web > Configuration Master 8.7 > Custom URL Categories > Add Custom Categories > Name vergeben Adressen hinzufügen (ohne führenden Punkt z.B. eBay.com). Aktivieren: M170 > Web > Configuration Master 8.7 >Access Policies > Url Filtering auswählen Custom Category Aktion festlegen (z.B. Block) Verhalten festlegen (Select Custrom Category > Include…
Weiterlesen

Bei einem unserer Kunden darf ich ein Cisco Ironportsystem einrichten welches der Kunde sich ausgesucht hat, welches aus M170 (Managementsystem), S170 (Websecurity) und zwei S170 (Mailprotection) besteht. Das Ciscosystem ist bis auf einer S170 in einer DMZ einem Exchangesystem vorgelagert und schützt ein- und ausgehenden Web- und Mailverkehr. Die Internetanbindung wird über ein Sophos HA Cluster…
Weiterlesen

Ich wurde von einigen gefragt, wie man mit einfachen Mitteln ein Exchangesystem bekommt, welches sehr hoch verfügbar ist. Vor einigen Jahren wurde von einem Kunden ein solches Exchangesystem gewünscht, welches ich realisiert hatte. Da zwei ESXI vorhanden waren, habe ich dann folgendes Konzept vorgeschlagen: Auf jeden der beiden ESXI zwei Exchange Server installieren. Auf jeden…
Weiterlesen

Die Sophos UTM Firewall bietet unter anderem die Möglichkeit Wireless Netzwerke zu verteilen. Dies muss nicht nur zwangsläufig mit den eigenen Accesspoints geschehen, sondern geht auch mit fremden. Zuvor hatte ich dazu Airport Express verwendet, mittlerweile nutze ich Linksys LAPAC1200. Im Prinzip kann man jedoch jeden Accesspoint nehmen, der VLANs unterstütz. So habe ich auf…
Weiterlesen

In Vorbereitung auf einer Umstellung bei einem Kunden auf Cisco Ironports (M170/S170/C170 sowie weitere C170 im RZ für Ausfallsicherheit) habe ich und ein Kollege bei Cisco an einer ASA Schulung teilgenommen. Die Ironports laufen schon – bis auf die im RZ, die kommt aber noch in den nächsten 2 Wochen. Wenn alles klappt. kommt dann im…
Weiterlesen

Bei einer SG230 hatte ich ein 8 x 1 GbE Flexiport hinzugefügt. Leider wurden diese auch nach einem Neustart nicht angezeigt. Um zu kontrollieren ob dieses gefunden wurde, kann man einfach folgendes eingeben per SSH: lspci |grep Eth Werden dort mehr als 6 LAN Ports aufgelistet (z.B. 14) wurde das Modul gefunden. Um auf einen…
Weiterlesen

Wenn ein HP Server mit dem ESXI ISO (z.B. 5.5. U2) installiert wurde, dann sind auch die HP Offlinebundle installiert. In diesem enthalten ist ein Werkzeug mit dem man die HP Controller wie z.B. HP Startarray P410i verwalten kann. Sollte dies nicht funktionieren, bitte schauen ob der Controller auch eine BBU hat – laut einem…
Weiterlesen

Wenn ein Benutzer ein weiteres Postfach geöffnet hat, und Mails mit „Senden als“ versendet – werden diese im Postfach des Versenders abgespeichert. Damit dies nicht geschieht kann man folgendes Einstellen in der Registry: HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Preferences Die “11.0” steht für die Office-Version (2003) –> demnach könnte es auch z. B. “14.0” bei euch lauten (Office 2010) Hier…
Weiterlesen

Standardmäßig werden im Exchange 2013 unsichere Anlangen wie EXE, CRT usw. nicht freigegeben zum Download. Sollen diese nun doch freigegeben werden, so kann man dies im ECP einstellen. Logen Sie sich im ECP ein. Gehen Sie nach Berechtigungen > Outlook Web App – Richtlinien. Editieren Sie die Default-Richtlinie. Unter dem Punkt Dateizugriff können Sie die…
Weiterlesen

Manchmal ist es erforderlich auf das Netzwerkzuzugreifen, noch bevor der Logon an Windows stattgefunden hat bzw. bevor eine Anmeldung mit dem VPN Client möglich ist. Hier zu gibt es eine Lösung – die jedoch einige Sicherheitslecks mit sich bringt: https://www.astaro.org/gateway-products/vpn-site-site-remote-access/31922-ssl-vpn-question.html