Vista beveiliging in Windows XP Service Pack 3
Het derde service pack voor Windows XP bevat naast de meer dan 1000 patches en fixes van de afgelopen drie jaar, ook beveiligingsfeatures van Windows Vista. Het gaat om Network Access Protection (NAP), een kernel module met verschillende encryptie algoritmes, een nieuw Windows activatie model, waardoor je geen sleutel meer tijdens de installatie hoeft in te voeren en als laatste "Black Hole Router" detectie. Windows XP SP3 kan gebruikers tegen kwaadaardige routers beschermen. Van de 1073 patches en fixes zijn er 114 security gerelateerd.
NAP controleert PC's voordat ze toegang tot het netwerk krijgen. Als een machine niet de laatste patches heeft of aan andere beveiligingscriteria voldoet, krijgt het geen toegang. Service Pack 3 voor Windows XP, waarvan een beta versie afgelopen zondag onder testers werd verspreid, staat gepland voor het eerste kwartaal van 2008. (Neosmart (cache))
"connection reset by peer" foutmelding.
Key: TcpipParameters
Value Type: REG_DWORD - Boolean
Valid Range: 0,1 (False, True)
Default: 0 (False)
Description: If you set this parameter to 1 (True), TCP tries to detect "Black Hole" routers while doing Path MTU Discovery. A "Black Hole" router does not return ICMP Destination Unreachable messages when it must fragment an IP datagram with the Don't Fragment bit set. TCP must receive these messages to perform Path MTU Discovery. With this feature enabled, TCP will try to send segments without the Don't Fragment bit set if several retransmissions of a segment are unacknowledged. If the segment is acknowledged, the MSS will be decreased and the Don't Fragment bit will be set in future packets on the connection. Enabling black hole detection increases the maximum number of retransmissions that are performed for a particular segment.
Hmm, hoop niet dat ze xp zo verkloten dat je wel naar vista moet..
Of dezelfde problemen krijgen als Vista!
omzwervingen door OS land weer terug bij m'n
all-time-favorite: FreeBSD.
bestempeld....
Nu maar hopen dat mijn Router niet als kwaadaardig wordt
bestempeld....
ik je veel succes :-)
NAP?? Daar heb je ook een backend voor nodig en volgens mij
heeft Win2003 die functionaliteit niet en moeten we wachten
op Win2008 (in 2015) om dat in de enterprise te kunnen
gebruiken.
Dus er wordt een toevoeging gedaan in een (redelijk) stabiel
OS, wat dus volledig overbodig is (op dit moment). Laat ze
dat als een hotfix of zo tezijnertijd verspreiden op het moment dat
je het nodig heb.
Beetje hetzelfde idee als een eskimo een bermuda geven.
Leuk, maar hij heeft er niets aan de komende tig jaar.
Hmm, hoop niet dat ze xp zo verkloten dat je wel naar vista moet..
Of dezelfde problemen krijgen als Vista!
Elke dag zie ik dat MS in mijn PC bezig is.(zonder schildje).
Maar toch meld een programma en Firewall,Microsoft updates!!
Nee het staat niet bij de normale Updates.
En daarom draai ik meer op FireFox.
NAP?? Daar heb je ook een backend voor nodig en volgens mij heeft Win2003 die functionaliteit niet en moeten we wachten op Win2008 (in 2015) om dat in de enterprise te kunnen gebruiken.
NAP?? Daar heb je ook een backend voor nodig en volgens mij
heeft Win2003 die functionaliteit niet en moeten we wachten
op Win2008 (in 2015) om dat in de enterprise te kunnen
gebruiken.
gebruiken als backend. En dan is het toch prettig dat het
client gedeelte er standaard in zit...
implementation of a Remote Authentication Dial-in User
Service (RADIUS) server and proxy in Windows Server 2008
(now in beta testing). NPS is the replacement for Internet
Authentication Service (IAS) in Windows Server 2003.
Voorlopig hebben de Cisco's van deze wereld nog steeds
propriatary (NAP/NAC) clients etc.
2) In Win2008 wordt de huidige IAS vervangen voor die NPS.
De huidige IAS is nog steeds een normale RADIUS server waar
je niet veel meer dan standaard radius zaken mee kan doen.
Ook hier heeft die NAP client dus geen toegevoegde waarde.
ISA2004 had al een (belachelijke) VPN/Dial-in quaratine optie. Die zal in ISA2006 iets beter zijn, maar vast nog niet zo dat het een gedegen NAC/NAP oplossing zal zijn waarbij die XP NAP client gebruikt zal worden..
Dus het is nog steeds een mooie toevoeging in XP waar je
niks aan heb (op dit moment).
--------------------------------------------------------------------------------
Door wimbo
NAP?? Daar heb je ook een backend voor nodig en volgens mij heeft
Win2003 die functionaliteit niet en moeten we wachten op Win2008 (in
2015) om dat in de enterprise te kunnen gebruiken.
--------------------------------------------------------------------------------
JIj denkt dat Server _2008_ in 2015 uitkomt?
quote:
--------------------------------------------------------------------------------
Door wimbo
NAP?? Daar heb je ook een backend voor nodig en volgens mij
heeft
Win2003 die functionaliteit niet en moeten we wachten op
Win2008 (in
2015) om dat in de enterprise te kunnen gebruiken.
--------------------------------------------------------------------------------
JIj denkt dat Server _2008_ in 2015 uitkomt?
Incl. alle SP's zal het daar wel op uitkomen denk ik
zo..........
7 jaar sleutelen tot het 'goed' zit en dan komt er een
nieuwe versie en begin je van voor af aan....
Toedeloe
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.