w2k server - wie securen?

Seite 1 von 3 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/w2k_server_wie_securen_45226/page_1 - zur Vollversion wechseln!

Doomed ACE schrieb am 20.08.2002 um 11:28

Hi,
da ich im moment arbeitslos bin hab ich mir einen w2k as aufgesetzt und bin grad beim konfigurieren.
was muss ich tun, damit weder ms noch chello merken, dass ich "verbotenerweise" einen server betreibe. Taugt das TCPIP Filtering was, oder is das genauso wie beim xp, dass lediglich der incoming traffic gefilterd wird?
BTW welche Ports müssen offen sein? Is ein interner Server, lediglich ie und imesh sollen ins web raus kommen.

bitte keine got google Antworten, den durchsuch ich grad selber (bis jetzt allerdings mit wenig erfolg).
bin fürn winnt 4 server zertifiziert, allerdings happerts bei mir ziemlich mit dem netzwerkwissen, alles was nach der lancard kommt is für mich noch neuland (im grossen und ganzen)

Thx,
Alex

Daroude schrieb am 20.08.2002 um 11:31

Weiss nicht ob das was bringt aber -------> hardware firewall davor setzen?

Doomed ACE schrieb am 20.08.2002 um 11:33

router is davor, netgear 114 (leider der ohne fw)
fw hab ich probehalber die zonealarm installiert, allerdings fliegt die hälfte der dienst beim nächsten neustart --> konfigproblem.

xdfk schrieb am 20.08.2002 um 11:33

was verstehst du unter "server"?

willst du nicht einfach nur routing/masquerading/NAT betreiben?
und wie bitte bist du ohne auch nur irgenwas über netzwerke zu wissen an ein NT4 server zertifikat gekommen?

EDIT: nochmal gelesen und wird schon klarer ;)

installier dir eben eine firewall am server die alle nicht benötigten ports nach außen blockiert. dabei sollte google eine hilfe sein ;)

EDIT2: hier ein par adressen zu firewalls
http://www.hackfix.org/software/firewall.html

The Red Guy schrieb am 20.08.2002 um 11:36

"How to build an NT Bastion Host" ist ein kapitel im Firewall Buch von O'reilly.

Dort findest du generell zum Rechner Sicherung infos und dann ein Beispiel, wie man eine NT bzw. Win2k Kiste dich macht. WIRKLICH DICHT !

Ansonsten hab ich schon interessante artikel auf http://www.ntsecurity.com und http://www.win2000mag. com gelesen.

Ich persönlich würde aber eine zusätzliche Firewall-Software installieren.

Doomed ACE schrieb am 20.08.2002 um 11:37

hmm unter server definier ich windows 2000 advanced server + sp 3 + alle hotfixes dies gestern abend gegeben hat (hfnetchk!)

nein kein masquerading/nat/whatever. das macht der router davor... der server hat eine interne 192.168.... ip.

ich hab nicht gesagt, dass ich nichts! über netzwerke weiss, ich hab lediglich noch nie an as abgesichert, du?

edit:letzter absatz hat sicher erledigt :D

Doomed ACE schrieb am 20.08.2002 um 11:38

@xdfk: genau, welche ports sind das?
@trg: thx, mal einlesen

xdfk schrieb am 20.08.2002 um 11:39

ok wenn dein server hinter dem router sitzt brauchst du ihn nicht absichern solange er nicht durch portforwarding von außen erreichbar ist.

Doomed ACE schrieb am 20.08.2002 um 11:41

surely not? mir gehts hier wirlklich nicht ums gehackt werden, hab nur im moment nicht das geld um den advanced server zu kaufen

edit: und bevor mir da jetzt irgendwer unterstellt keine ahnung zu haben. ich hab nur jetzt fast 1,5 jahre abstinent von technischer arbeit verbracht und leider wieder einiges vergessen, dass ich mir damals angeignet hab. hab nt4 server lediglich damals benutzt um das zertifikat zu erwerben. Eben das möcht ich jetzt verhindern und das wissen durch lerning-by-doing zu erwerben und nicht zu lernen (in der theorie), dann prf. machen und doch keine erfahrung haben.

zur nt4 prf. dass was mir beim security teil gefehlt hat, hab ich beim rest wieder wettgemacht. für security gabs bei uns in der firma eigene leutz, --> nicht mein gebiet --> ziemlich blank!

xdfk schrieb am 20.08.2002 um 11:46

gegen das "nachhause telefonieren" kannst mit einer firewall auch nix wirklich sinnvolles machen außer den stecker ziehen ;)
"normalerweise" sollte das win2k aber sowieso nicht machen.
einen weg würde es immer geben für windows das zu tun. und wenn es über port 80 geht den du ja sowieso für http offen lassen würdest.

über einen proxy und alle M$ server sperren wäre es meiner meinung nach am sichersten.

wenns nur im die fehlende lizenz geht. who cares?

ODER ich hab irgendwie ein kommunikationsproblem mit dir und versteh dich einfach falsch ;)

Doomed ACE schrieb am 20.08.2002 um 11:47

genau um die fehlende lizenz gehts!

xdfk schrieb am 20.08.2002 um 11:48

kannst beruhigt schlafen. solange du das als privatperson machst rührt die BSA keinen finger wegen einem kleinen fisch wie dir. bist ja nicht der einzige der sowas macht.

Doomed ACE schrieb am 20.08.2002 um 11:51

und chello?

Ringding schrieb am 20.08.2002 um 11:59

Bitte der Server ist von außen gar nicht erreichbar. Wo soll das Problem sein?

Doomed ACE schrieb am 20.08.2002 um 12:23

Zitat von Ringding
Bitte der Server ist von außen gar nicht erreichbar. Wo soll das Problem sein?

mein "problem" ist dass ich tcpip-mässig, abgesehen von den grundlagen ziemlich blank bin.

sorry ringding, was glaubst warum ich gefragt hab? und mit "wo bitte soll das problem sein", wertest du meine frage ziemlich ab, freu dich lieber, dass ich in oc.at so grosses vertrauen hab, dass ich glaub meine frage hier beantwortet krieg.

tschuldigung wenn diese frage zu banal ist um sie hier zu stellen..... :rolleyes:



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024