Windows Server 2016 FTP Server unter IIS 10 funktioniert nicht
Unter Windows Server 2016 scheint es einen Bug in der Firewall bezüglich der ausgehenden FTP-Regel zu geben.
Symptom: Der Verbindungsversuch kommt beim IIS 10.0 an, dieser antwortet aber trotz sauberer Konfiguration nicht.
Umfeld: Firewall ist aktiviert und ausgehender Verkehr wird nicht geblockt. IIS 10.0 legt eine Firewall-Regel für ausgehenden FTP-Verkehr an und aktiviert diese.
Lösung: Deaktivieren Sie die ausgehende FTP-Regel (statt der gesamten Firewall) und schon klappt der Zugriff.
Word Press oder URL Rewrite auf Windows Server 2016 bzw. IIS 10 installieren
Grundsätzlich ist die Installation mit dem Webplattforminstaller eine einfache Angelegenheit. Leider ist die angebotene Software schlecht gepflegt.
Grund warum die Installation nicht klappt ist die Versionskontrolle in URL-Rewrite, die zwar sagt es muss IIS Version 7 oder höher installiert sein, aber mit einem Hexwert a (Version 10) kommt die Installationsroutine wohl nicht zurecht. Der Trick ist einfach:
Ändern Sie die Versionsnummer von IIS in der Registry von a auf 7 unter:
HKLM:\Software\Microsoft\InetStp\MajorVersion
Danach lässt sich URL-Rewrite problemlos installieren. Ebenso Wordpress, dass URL-Rewrtie benötigt wird dann bei der Installation nicht mehr meckern.
Zum Abschluß sollten Sie aber nicht vergessen, in der Registry unter besagtem Key wieder ein a einzutragen.
Netzzugehörigkeit von Handynummern feststellen
Auf http://netz-abfrage.de/ können Sie feststellen zu welchem Netz eine Mobilfunknummer gehört.Seit man das Recht hat seine Rufnummer bei einem Anbieterwechsel mitzunehmen, kann man anhand der Vorwahl nicht mehr feststellen zu welchem Netzbetreiber eine Handynummer gehört. Das kann teuer werden. So habe ich z.B. meine Telefonummer die einmal zu E-Plus gehörte (mit 0177 Vorwahl) zur Telekom mitgenommen. Wenn Sie nun eine E-Plus oder Base Falt-Rate haben und denken Sie können mich ja kostenfrei anrufen, weil Netz intern, ist das nicht korrekt und Sie müssen u.U. hohe Gebühren je nach Länge des Gespräches zahlen. Schauen Sie also lieber erst einmal kostenlos auf der anfangs genannten Internetseite nach.
Microsoft Outlook Configuration Analyzer Tool 2.11
Das Microsoft Outlook Configuration Analyzer Tool 2.1 führt eine Analyse Ihrer Outlook Profile durch und hilft bei Problemen.
Bei Firefox auf neuen Tabs die Auswahl besuchter Websites abstellen
Firefox zeigt in aktuellen Versionen auf neuen Tabs zuvor besuchte Websites an. Die können u. U. sicherheitsrelevante Informationen ausplaudern. Um diese Funktion abzustellen geben Sie in die Adresszeile:
about:config
ein.Setzen Sie die folgenden beiden Einträge auf false:
browser.newtabpage.enabled services.sync.prefs.sync.browser.newtabpage.enabled
und:
browser.newtab.url
auf:
about:blank
Statt blank können Sie natürlich auch gerne eine Website Ihrer Wahl eintragen.
Probleme mit der Outlook-Konfiguration
Bei Problemen mit Outlook 2003, 2007 oder 2010 hilft ggf. OCAT 2.0 das Microsoft Outlook Configuration Analyzer Tool weiter.
Ordner in Thunderbird selbst anordnen
Wenn Sie die Ordnerstruktur von Thunderbird selbst bestimmen möchten, installieren Sie das Add-on Manually sort folders. Beim Reiter Ordner sortieren können Sie festlegen für welches Konto Sie die manuelle Sortierung wünschen.
Informationen zu SSL und TLS
Oft spricht man von SSL (Secure Socket Layer) oder SSL-Verschlüsselung. Häufig meint man damit jedoch TLS (Transport Layer Security). Die meist gestellt Frage dürfte wohl sein, was denn nun der Unterschied zwischen SSL und TLS ist. SSL wurde von der Firma Netscape entwickelt um Daten verschlüsselt und sicher über das Internet zu übertragen. Es fand aber nie den Einzug in RFCs und ist somit ein proprietärer Standard. Häufig wird behauptet, dass SSL Version 3.0 dasselbe ist wie TLS Version 1.0. Nun, die beiden liegen ziemlich nah beieinander, sind aber doch so verschieden, dass Sie nicht miteinander kompatibel sind. D.h. ein Client der SSL 3.0 spricht kann nicht auf einen Server zugreifen, der nut TLS 1.0 kann und genauso umgekehrt. TLS ist in RFC 2246 als Internetstandard fixiert. Als Vorlage dafür diente SSL 3.0. Daher auch die häufige Verwechslung der beiden.
SSL 3.1 / TLS 1.0 galten bislang als sicher und werden daher noch vielfach eingesetzt. Im September 2011 wurde allerdings offiziell BEAST (Browser Exploit Against SSL TLS)vorgestellt. Eine länger bekannte Sicherheitslücke, die speziell auf AES (Advanced Encryption Standard) Verschlüsselung abzielt wurde in den nachfolgenden Protokollen TLS 1.1 (RFC 4346) und 1.2 (aktuell – RFC 5246) behoben. Bei RC4 unter TLS 1.0 (obwohl es eine schwächere Verschlüsselung als AES nutzt) funktioniert BEAST ebenfalls nicht.
Microsoft hat das Problem erkannt und daher dieses Security-Bulletin veröffentlicht. Als Administrator eines IIS sollten Sie das auf jeden Fall lesen und anwenden!!!
Für den Apache empfiehlt sich mod_gnutls statt mod_ssl, oder wenn mod_ssl, dann die Verwendung von RC4 statt AES (Beschreibungen dazu finden Sie an jeder Ecke im Internet).
Das Hauptproblem dürften aber die Browser sein. Wenn die Browser nicht schleunigst aktualisiert und vor allem richtig konfiguriert werden, dann nutzt die gesamte Server seitige Sicherheit nichts! Um Ihren Browser sicher zu machen, sorgen Sie in der jeweiligen (IE, Firefox, Chrome, Opera, etc…) Konfiguration dafür, dass nur noch TLS 1.1 oder 1.2 zum verschlüsselten Verbindungsaufbau akzeptiert werden. Sollten Sie keine Option dafür finden, sondern nur TLS 1.0/SSL 3.0, aktualisieren Sie Ihren Browser und wenn das auch nicht hilft, wechseln Sie den Webbrowser! Sollten Sie alles erledigt haben, aber z. B. Probleme beim Onlinebanking bekommen, weil die Webserver der Bank immer noch nur TLS 1.0 können, denken Sie über einen Wechsel Ihrer Bank nach! Das ist dann in meinen Augen schon fahrlässig und somit kein vertrauenswürdiger Geschäftspartner in einem so sensiblen Bereich!
HTML auf SSL-verschlüsseltem Webserver richtig einsetzen
Haben Sie auf Ihrem Webserver auf das Problem, dass Der Clientbrowser meldet, dass Ihre SSL gesicherte Site unsichere Daten enthält? Das kann vorkommen, wenn Sie in die Website z.B. Grafiken einbauen und diese per http angeboten werden. Statt nun im HTML-Code die Grafiken direkt mit http://ihredomain.de/grafik.gif bereit zu stellen, können Sie auch laut RFC 3986 auf diese Art:
//ihredomain.de/grafik.gif
zugreifen. Also einfach das http weglassen. Der Browser wir das dann interessanter Weise nicht mehr als Problem werten.