Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

Microsoft heeft afgelopen maandag laten weten een release candidate (RC) van Service Pack 1 voor Windows Server 2003 te hebben vrijgegeven. Dit service pack lijkt sterk op Service Pack 2 voor Windows XP, in die zin dat ook dit pakket met updates voornamelijk bedoeld is om de beveiliging van het besturingssysteem aan te scherpen. Zo voegt SP1 een Security Configuration Wizard toe aan Windows Server 2003. Verder is de aangepaste Windows Firewall van Windows XP SP2 naar het server-OS geport en zijn er nieuwe veiligheidsopties toegevoegd voor RAS- en VPN-verbindingen. Ook is de security verbeterd door het toevoegen van ondersteuning voor Data Execution Prevention, features voor de beveiliging van het netwerk tijdens het opstarten en nog een aantal securityfixes. Daarnaast bevat SP1 een aantal verbeteringen om de performance van het besturingssysteem te verbeteren.

Windows Server System logoNaast deze release candidate voor Windows Server 2003 SP1 heeft Microsoft ook RC's vrijgegeven van een aantal 64-bit Windows-versies, namelijk Windows Server 2003 x64 Editions en Windows XP Professional x64 Edition. Zowel deze twee Windows-versies als SP1 voor Windows Server 2003 moeten in het eerste halfjaar van 2005 uitgebracht worden. Een tweede update voor Windows Server 2003, genaamd R2, zal ook volgend jaar verschijnen. Tussendoor hoopt Microsoft nog een tweede RC vrij te geven. Voor deze update zal later deze maand een gesloten bètatest gestart worden onder 1000 testers. Het softwarebedrijf hoopt in de eerste helft van 2005 een publieke release candidate vrij te geven van de R2-update, zodat de echte release in de tweede helft van het jaar zal plaatsvinden.

Al vrij snel na de release van AMD's Athlon 64- en Athlon 64 FX-processors kondigde Microsoft aan een bètaversie van een Windows-versie voor deze cpu's te hebben. Een final versie van dit besturingssysteem werd echter enkele malen uitgesteld. Op dit moment bestaan er al 64-bit versies van Windows voor de Itanium-processor, maar de instructieset voor deze cpu verschilt erg veel van die voor AMD's Opteron en Athlon 64. De eigenaars van een licentie voor de 32-bit versie van Windows XP Professional of Windows Server 2003 zullen deze licentie kunnen inwisselen voor een licentie voor de 64-bit versie van Windows. De RC voor de 64-bit versies van Windows is beschikbaar voor testers die meedoen in Microsofts technical-bètaprogramma. Binnen een maand zal een release candidate worden vrijgegeven aan testers binnen het Customer Preview Program.

Lees meer over

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (51)

Windows 2003 heeft een goede packet filter er in zitten. Echter de firewall van XP is een heel ander soort filewall, 1 die ik niet snel zal gebruiken zowel op XP als 2003
waarom poorten open laten staan die je toch niet gebruikt.

kun je ze net zo goed voor de zekerheid dichtzetten.
gewoon extra beveilingsmaatregel

uhhm verkeerde gequote :S
moest quote op skyclad zijn
waarom poorten open laten staan die je toch niet gebruikt.
Waarom poorten die je toch niet gebruikt met een firewall dichtzetten? Er zou helemaal geen applicatie moeten staan luisteren op die poorten en dan hoef je dus geen firewall aan te zetten.
Steeds meer software heeft (ook) een webinterface. Wil jij dat je concurrent via de webinterface van je bugtracking software alle bugs in je pakket kan zien?
Dan moet je hem niet via de fw van je server dichtzetten, want dan kan je er zelf niet meer bij (tenzij je een fw hebt die ook op source adres kan filteren, ik weet niet of de XP/2003 fw dat kan, de 2000-versie in ieder geval niet). Bovendien ging het hier over ongebruikte poorten. Dit is dus wel een gebruikte poort.
Wil jij dat je concurrent via de webinterface van je bugtracking software alle bugs in je pakket kan zien?
Heeft jouw BTS geen authenticatie opties?
@jeroennr
via tunnels zoals vpn of ssh kan je op een andere poort het lan binnenkomen en vervolgnes gewoon werken.
Via portknocking combinaties kan je de poort openen zodra je de juiste klopjes geeft.
Dus waarom kan jij dan niet bij de poort? Er zijn applicaties die je niet op het internet open wilt hebben staan.
Steeds meer software heeft (ook) een webinterface. Wil jij dat je concurrent via de webinterface van je bugtracking software alle bugs in je pakket kan zien?
firewallen op servers zelf is wat mij betreft een grote ellende...als er veel machines in je netwerk hangen is het een behoorlijk gekloot als je es iets moet wijzigen...liever een hardware firewall met groepen van rules...makkelijker te beheren op 1 plek als los op elke machine...
ISA server, websense, bordermanager, checkpoint, symatec firewall enterprise producten. Het zijn allemaal firewall's die op basis van groepen en gebruikers regels kunnen defineren hoor.
Maar niet op poortnummer, dat is wat hier volgens mij bedoeld word. Firewalling kan je beter door daarvoor bestemde hardware doen, in ieder geval in de onderste 4 lagen (van het OSI model)

< edit > Is voor reddog33hummer
Zou het misschien mogelijk zijn eindelijk eens een discussie te voeren over een puur MS gebeuren zonder dat er <zucht> alweer een vergelijking gemaakt wordt met Linux of dat iemand zijn virtuele orgasme bekend maakt dat hij krijgt bij en na het gebruik van Linux. God, wat word ik er *ziek* van iedere keer dat gezeik hoe fantastisch "Linux is beter" te horen terwijl we het over een puur MS aangelegen onderwerp hebben.

Modereer me maar meteen naar overbodig, flame, troll of welke lelijke waarde je ook kan geven. Wat ik niet begrijp is dat overtuigde Linux gebruikers zich mengen in een discussie over Windows en niets anders doen dan trollen. En dan zie je ook nog eens een keertje dat deze opmerkingen als "Interessant", "Inzichtvol" worden beoordeeld.
Zo voegt SP1 een Security Configuration Wizard toe aan Windows Server 2003. Verder is de Windows Firewall van Windows XP SP2 naar het server-OS geport
Je wilt toch serieus niet beweren dat bij een fatsoenlijk server OS dit er standaard niet in zit? |:(
Zat d'r al in, alleen hij is uitgebreid.
Dan ken jij de SBS server reeks van Microsoft zeker niet zo goed? De standaard versie is zonder ISA Server en dan is de standaard firewall zeker zo nodig...
Als beheerder mag je daar van uit gaan, wat jij zegt ja, maar hoeveel wannabe beheerders binnen het MKB die verantwoordelijk zijn voor de server kennen al deze zaken van haver tot gort?
Hij heeft het over een hardware firewall ertussen, zoals een cisco pix of zo...dan maakt het verder geen fluit meer uit welke windows versie erachter hangt...
Je kunt het ook anders zien: Misschien ben jij wel de meest trieste systeem beheerder die deze firewall kan configureren en misschien dat hij daarom wel niet naar behoren werkt
Als deze sp nog maar de helft van de problemen veroorzaakt die sp2 op XP teweegbrachten, zal het waarschijnlijk héél lang duren eer ook maar iemand deze sp zal installeren (op een paar achterlijke admins na - no flame intended - zdr deze eerst tot op het bot te hebben getest)

En een software firewall op een server draaien is wel zo ongeveer het meest idiote dat een admin kan doen. Bij een server hoort een hardware firewall te staan. Dat is de enige goede oplossing...
Ja echt heel stom om je server zo te configureren dat hij beter beveiligd is |:(

Firewall op server is onderdeel van een beveiligingsbeleid en daar hoort ook een dedicated firewall bij. En tegenwoordig restricties per systeem, dus ook firewall op de systemen zelf.
Een goede setup is toch altijd om een DMZ te gebruiken: een dedicated firewall voor alle interactie met de buitenwereld, een webserver in de outer DMZ, weer een firewall en dan je applicate servers en databses in de inner DMZ. Bij elke zone overgang een protocol-wisseling en dan moet je een boel problemen al hebben afgevangen. Deze setup verbiedt dus HTTP verkeer van buiten naar de inner DMZ. Uitgaand verkeer moet uiteraard ook gecontroleerd worden.

Een setup met een aanspreekbare applicatie EN de firewall op 1 machine heeft duidelijk meer risico's dan de hierboven beschreven setup. De reactie van 'wat moet ik met een firewall op zo'n machine' is dus wel te begrijpen.
Dan zet je gewoon de firewall/automatische updates uit, en dan ben je klaar. Ik had totaal geen problemen iig.
ik ben ook nog lang niet van plan om die sp1 er op te gooien ckr niet met die bagger firewall...
Leg eens uit wat er exact zo "bagger" is aan die firewall?
Op /. is er ook al een artikel over, en daar staat toch een stukje in waarvan ik denk dat je SP1 maar beter niet kan installeren.
My favorite quote from the article is, 'The company argues that the improvements are important enough that applications should be changed to accommodate them.' I know I still have not installed SP2 because of the problems it causes with SQL Server, I can't wait to see what kind of havoc it causes on the servers..."

M.A.W.
Dat een aantal programma's die nu op Win2003 werken straks niet meer werken, en dat de makers het programma maar aan moeten passen om het weer werkend te krijgen... BRRRR....

Voor meer info....
http://www.eweek.com/article2/0,1759,1736680,00.asp
Tuurlijk werkt het zo.

Veel programma's zijn geschreven met de gedachte: "we doen het zo, want dat mag op windows".
Nu de beveiliging aangescherpt is zijn er een aantal zaken die niet meer mogen en dus zal je daar je programmatuur op moeten aanpassen.
Zo wordt alles veiliger...
De gedachte is dan eerder geweest:

"het hoort wel niet zo, maar het werkt toch?"

Of developers die uberhaupt niet wisten waar ze mee bezig waren. Die zijn er helaas ook ontzettend veel.

Een aantal zaken die "gedoogd" werden, worden nu niet meer gedoogd. Dus ja, die programma's moeten zich nu aanpassen. Hadden ze maar meteen de boel netjes moeten programmeren.
Ik heb nml nog geen situatie gezien waarbij er geen netter alternatief voorhanden was, dat wel netjes is en wel gewoon blijft werken onder SP2.
Tis geen desktop OS. Dus zal je de SP er ook niet op vrijdagmiddag op zetten.

Maar lijkt wel of het voor /. toch nooit goed is als Windows of Microsoft genoemd wordt. Ze moeten meer doen aan beveiliging! en dan weer: Ja maar met die nieuwe maatregelen moet ik ook daadwerkelijk de documentatie lezen van een SP... kom nou zeg...
Moeten die programmeurs zich maar aan de regels houden.

Voor een klant hebben wij bijvoorbeeld een .NET web toepassing uitgerold. Voor de aanschaf gaven wij aan dat we in de toekomst naar Windows 2003 zouden gaan en dat wij een strak patch beleid hebben.

Op het moment van implementatie besloten we maar direct op Windows 2003 te gaan zitten. Daar moesten ze op voorbereid zijn. En wat gebeurde er. De toepassing werkte niet volledig, Dus terug naar Windows 2000.

Afijn, toen kwamen de Service packs voor .NET. Wij installeren. Want security boven alles. En wat gebeurde er toen. De applicatie werkte niet meer.

En nu willen ze extra geld voor het aanpassen voor .NET en Windows 2003. Je kan het wel raden, contract is contract...... Dus nu maken ze problemen omdat wij ze meer kosten dan opleveren. Dat is gelukkig niet ons probleem. Contract is contract.

Gelukkig hebben we hiervoor een test omgeving. Maar ja, dubieuze leveranciers kunnen hier niets mee....... :-)

Persoonlijk heb ik geen medelijden met applicatie leveranciers. Als ze het zelf verkloten of risico willen lopen door af te wijken van de MS standaarden dan moeten ze zelf maar op de blaren zitten. Klant is geen koning. Klant is Keizer!
Waarom zou je de standaard Windows Firewall zooi op een server willen hebben? Het voldoet al nauwelijks voor een thuis PC, laat staan op een server. Of je zet er een echte firewall op, of je zet een andere firewall neer tussen die server en het Internet.
Het is geen standaard windows firewall. Is veel meer dan dat icm application/role based security.. graag even in verdiepen voordat je windows xp met 2003 server vergelijkt.
Bovendien is het iets voor ERBIJ. Servers in een EZ/DMZ die vanaf internet bereikbaar zijn kunnen dat heel goed gebruiken.
Je normale firewalls beschermen de hele zone, maar als een hacker daardoor heen komt maak je het iig een stuk moelijker om van machine naar machine te hoppen en zo verder in het netwerk in te breken.
Ik hoor weer over problemen met SP2 voor Windows XP. Welke problemen?

Ik heb hem nu op een kleine 1700 PC's geïnstalleerd in privé, klein zakelijk en groot zakelijke omgevingen. Maar heb nog niet één systeem gehad welke probleem had met uitzondering van een kloontje. De rest Compaq/HP, Dell en IBM machines hadden geen problemen.

Om te leren zou ik graag eens willen zien welke problemen er zijn met SP2 want ik kom ze niet tegen. Heb ik en mijn collega's gewoon geluk of heeft de rest gewoon pech.

Wanneer je de instructies volgt van Microsoft en andere leveranciers gaat er gewoon niets mis. Bijvoorbeeld:
* Deactiveren anti virus;
* Deactiveren spyware tools;
* In corporate omgevingen alvast group policies aanmaken;
* Upgrade software (bijvoorbeeld Symantec Corp naar 9.x, liveupdate naar 2.5 en hoger).
* Alle applicaties testen voor de update.

En natuurlijk al die pre 1999 hardware de deur uit......
Als het op 1 installeert zal het op 100 andere van hetzelfde type ook wel installeren, dus interessant doen met dat soort aantallen zegt helemaal niets als het uiteindelijk om 3 verschillende pc's blijkt te gaan.

Bij een klant met een erg simpel usb adsl modem zorgde SP2 ervoor dat dit modem niet meer werkte, en er zijn geen nieuwe drivers beschikbaar.
Zelf heb ik ervaren dat mijn tv kaart niet meer werkt omdat deze ondersteuning van directx 9b nodig heeft, en sp2 installeert automatisch 9c. Blijkbaar hebben ze of iets verwijderd of iets gewijzigd, in ieder geval doet hij niets meer daarna.

Tuurlijk als je alles van te voren test levert de installatie van SP2 geen problemen op, maar dat is natuurlijk gewoon spelen met woorden want je test het op compatbiliteit met sp2 en als dat niet werkt levert de installatie van sp2 dus wel degelijk problemen op. :o
Ik zie het heel simpel.

Stel je hebt een muur. In de muur zit een deur en een gat. Nu is het makkelijker om door het gat naar de andere kant van de muur te gaan. Nu maak je een robotje, die kent maar één weg, door het gat naar de andere kant van de muur.

Nu komt Muur SP2. het gat wordt dicht gemaakt want dat gat hoort er niet. De robot kan nu niet meer naar de andere kant want het gat is er niet meer.

Wat is er nu niet goed?
De Muur met Muur SP2?
Muur SP2?
Of de Robot?

In mij opinie de Robot want die maakte gebruik van ongedocumenteerde muur functies die niet gegarandeerd zijn.

Zo is het ook met veel hardware en software. Hiertegen is gewoon één remedi. Die spullen niet meer kopen. Nu heb ik het makkelijker. Dat doe ik dan ook niet meer en tegen klanten breng ik over die producten dan ook een negatief advies uit. Onderbouwd met feiten. Het is gewoon een kwestie van opvoeding van de leveranciers.

Ik kan daar ook wel lullig in zijn. Bij een vorige werkgever participeerde ik als product specialist in overheidsaanbestedingen met adviserende rol richting klant en eigen organisatie. Nu kwam het nogal eens voor dat een product niet werkte of na een OS fix niet werkte. Ik belde dan gewoon de leverancier en zei dat ik een fix wilde. Gaf ze meestal een weekje of twee de tijd. Vaak lachten ze me uit als de telefoon op de hoorn lag. Maar ja, er zijn leveanciers die hierdoor orders van enkel mio (toen nog fl.) mis zijn gelopen omdat ik de klant negatief adviseerde en we gewoon de aanbesteding binnen haalden met een product van hun concurenten. Ik heb het met Video kaart leveranciers meegemaakt, netwerk kaart leveranciers, printer leveranciers en printserver leveranciers (Intel in dit geval).

Het meest leuke was altijd om deze leveranciers te woord te staan waarom we ze niet aanboden. Dan zei ik gewoon waarom. Met een glimlach. En dan komen ze opeens met allemaal reisjes naar het buitenland. Maar daar trappen we niet in.

En tegen fabrikanten zeg ik maar één ding. "If you don't have what I want, I don't care if you get broke".

Wie niet wil leren moet maar voelen.
En natuurlijk al die pre 1999 hardware de deur uit......
Alleen dat staat nooit in die handleindingen die jij noemt ;)
HP/Compaq NX9010. Na installatie van SP2 op alle laptops hier, werkt stand-by modus niet meer. laptop gaat wel in stand-by, maar komt er niet meer uit. Harde reset is dan nodig.

Dit is tot nu toe gelukkig het enige probleem dat ik tegengekomen ben met SP2. Ik ben dus aardig tevreden. Met hibernate kan mijn laptop ook uit :)
Ik heb een aantal NX9010 geïnstalleerd maar ben dat probleem niet tegen gekomen.

Maar ja. Om een aantal problemen met de NX9010 en nog een model te voorkomen onder Windows XP moet je zelfs naar Service Pack 2. heeft t maken met multisession CD's en DVD's in combinatie met een aantal typen writers.

Wanneer je die artikelen leest dan kom je vanzelf uit bij de volgende url Compaq NX9010 Locked Up With Distorted Video Going Into Standby.

Maar voordat je ging uitrollen heb je document 5982-8315EN_FINAL_Installing Win XP SP2 on PO.doc gelezen. Want je was voorbereid....
Nou toevallig ginh het hier zojuist mis. Ik had al een hele tijd geleden SP2 gedownload en nu dan eindelijk eens installeren. Alles ging prima tot halverwege de installatie er plotseling helemaal niets meer gebeurde. Een tijd gewacht om er zeker van te zijn dat er echt niets gebeurde.

Computer gereset. Vervolgens start de computer opnieuw op en geeft aan dat de installatie niet goed voltooid is en teruggezet wordt. Klinkt goed. Duurt een hele tijd, maar vervolgens komt het blauwe scherm dat Windows start. maar daar blijft de computer hangen. Afwachten en opnieuw proberen. Elke keer als de computer probeert op te starten blijft hij hier hangen. Via F8 bij opstarten gekozen voor vorige werkende situatie.

Computer start nu gewoon op en alles werkt ook weer. Alleen geeft Windows aan dat hij nog in SP1 zit. Via configuratiescherm is wel te zien dat er SP2 geinstalleerd is. Als ik dat wil de-installeren, krijg ik alle mogelijke meldingen dat mijn hard- en software dan mogelijk niet meer zal werken.....

Lekker hoor :(
Ik ken dat probleem. Heeft te maken met system restore. Dit kan je voorkomen. Ik weet niet meer waar het document hierover staat maar je moet het volgende doen:

1) Voordat je SP2 gaat installeren alle services uitschakelen zoals virus scanners en anti spyware. Bij spybot S&D heb je een immumize functie. Die mag helemaal niet actief zijn.
2) Daarna anti-virus upgraden.
3) Laatste drivers installeren. Geen beta maar de STABLE drivers. Matrox heeft bijvoorbeeld stable en latest drivers. Latest zijn niet door en door getest. Nieuw is niet beter. Altijd de Fabrikant drivers installeren. Heb je bijvoorbeeld een Compaq PC met een ATI interne video kaart. De Compaq drivers nemen en niet de ATI drivers. Vaak zijn de drivers generiek, maar ik heb gemerkt dat de setup van sommige fabrikanten rotzooien met chipset timings en andere zaken welke op het ene systeem goed werken en andere weer niet.
4) Wees er van overtuigd dat je systeem stabiel blijft draaien wanneer die een paar dagen aan staat en normaal wordt gebruikt. Dus geen reboot, zonder in te storten of te bevriezen. Sluit hardware problemen dus uit. Windows XP SP2 heeft een technologie welke voorkomt dat code data in andere code schrijft (DEP). Buggy drivers kunnen het systeem bij booten al laten crashen wanneer dit is ingeschakeld. En slecht nieuws, je kan het niet uitschakelen voor bootdrivers en system code.
5) Gooi alle $NTUninstall*.*$ folders weg uit je Windows map.
6) Run de Disk cleanup wizzard op al je drives en wis alle restore points.
7) Zorg ervoor dat je tenminste 3 á 4GB vrije diskruimte hebt en dat Systemrestore tenminste 3 á 4GB ruimte kan claimen.
8) Maak voor de zekerheid een handmatige restorepoint aan.
9) Installeer SP2.

Daarna kan je altijd terug.
Waar is nou de SP voor Windows XP-64 te halen? Ik heb SP2 op CD'tje hier, van Microsoft, maar bij die zegt íe dat deze niet bedoeld is voor dit OS (Win64). Is er een speciale versie voor 64-bit? Zo ja, waar is die dan te downloaden?...
jah je kan nog een beta downloaden bij microsoft van windows 64 je moet dan wel even registreren.. en dan krijg je een mail met de plek waar je de iso kan downloaden en je produkt key.. allemaal gratiz. :D

ik zelf heb hier ook sp2 liggen maar ik wacht toch liever op de windows 64 variant.. je weet nooit hoe dat gaat uitpakken.. :P
Nee, dat vroeg ik niet... Ik heb XP 64-bit al gedownload en op CD gebrand, maar ik wil graag weten waar de SP's nou te downloaden zijn voor dit OS:
...heeft Microsoft ook RC's vrijgegeven van een aantal 64-bit Windows-versies, namelijk Windows Server 2003 x64 Editions en Windows XP Professional x64 Edition
Ik wil dus de SP voor de XP 64-bit downloaden, maar waar is dat ergens? In het nieuwsbericht staat nergens een download link ofzo...
ALs die sp net zo goed is dan die in XP wordt deze ZEKER NIET geinstalleerd. Alleen de firewall is al genoeg reden voor me.

Sparks

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True