w2k server - wie securen?
Doomed ACE 20.08.2002 - 11:28 1197 34
Doomed ACE
Addicted
|
Hi, da ich im moment arbeitslos bin hab ich mir einen w2k as aufgesetzt und bin grad beim konfigurieren. was muss ich tun, damit weder ms noch chello merken, dass ich "verbotenerweise" einen server betreibe. Taugt das TCPIP Filtering was, oder is das genauso wie beim xp, dass lediglich der incoming traffic gefilterd wird? BTW welche Ports müssen offen sein? Is ein interner Server, lediglich ie und imesh sollen ins web raus kommen.
bitte keine got google Antworten, den durchsuch ich grad selber (bis jetzt allerdings mit wenig erfolg). bin fürn winnt 4 server zertifiziert, allerdings happerts bei mir ziemlich mit dem netzwerkwissen, alles was nach der lancard kommt is für mich noch neuland (im grossen und ganzen)
Thx, Alex
|
Daroude
OC Addicted
|
Weiss nicht ob das was bringt aber -------> hardware firewall davor setzen?
|
Doomed ACE
Addicted
|
router is davor, netgear 114 (leider der ohne fw) fw hab ich probehalber die zonealarm installiert, allerdings fliegt die hälfte der dienst beim nächsten neustart --> konfigproblem.
|
xdfk
pädagogisch wertvoll
|
was verstehst du unter "server"? willst du nicht einfach nur routing/masquerading/NAT betreiben? und wie bitte bist du ohne auch nur irgenwas über netzwerke zu wissen an ein NT4 server zertifikat gekommen? EDIT: nochmal gelesen und wird schon klarer installier dir eben eine firewall am server die alle nicht benötigten ports nach außen blockiert. dabei sollte google eine hilfe sein EDIT2: hier ein par adressen zu firewalls http://www.hackfix.org/software/firewall.html
Bearbeitet von xdfk am 20.08.2002, 11:37
|
The Red Guy
Untitled
|
"How to build an NT Bastion Host" ist ein kapitel im Firewall Buch von O'reilly. Dort findest du generell zum Rechner Sicherung infos und dann ein Beispiel, wie man eine NT bzw. Win2k Kiste dich macht. WIRKLICH DICHT ! Ansonsten hab ich schon interessante artikel auf http://www.ntsecurity.com und http://www.win2000mag. com gelesen. Ich persönlich würde aber eine zusätzliche Firewall-Software installieren.
|
Doomed ACE
Addicted
|
hmm unter server definier ich windows 2000 advanced server + sp 3 + alle hotfixes dies gestern abend gegeben hat (hfnetchk!) nein kein masquerading/nat/whatever. das macht der router davor... der server hat eine interne 192.168.... ip. ich hab nicht gesagt, dass ich nichts! über netzwerke weiss, ich hab lediglich noch nie an as abgesichert, du? edit:letzter absatz hat sicher erledigt
|
Doomed ACE
Addicted
|
@xdfk: genau, welche ports sind das? @trg: thx, mal einlesen
|
xdfk
pädagogisch wertvoll
|
ok wenn dein server hinter dem router sitzt brauchst du ihn nicht absichern solange er nicht durch portforwarding von außen erreichbar ist.
|
Doomed ACE
Addicted
|
surely not? mir gehts hier wirlklich nicht ums gehackt werden, hab nur im moment nicht das geld um den advanced server zu kaufen
edit: und bevor mir da jetzt irgendwer unterstellt keine ahnung zu haben. ich hab nur jetzt fast 1,5 jahre abstinent von technischer arbeit verbracht und leider wieder einiges vergessen, dass ich mir damals angeignet hab. hab nt4 server lediglich damals benutzt um das zertifikat zu erwerben. Eben das möcht ich jetzt verhindern und das wissen durch lerning-by-doing zu erwerben und nicht zu lernen (in der theorie), dann prf. machen und doch keine erfahrung haben.
zur nt4 prf. dass was mir beim security teil gefehlt hat, hab ich beim rest wieder wettgemacht. für security gabs bei uns in der firma eigene leutz, --> nicht mein gebiet --> ziemlich blank!
Bearbeitet von Doomed ACE am 20.08.2002, 11:45
|
xdfk
pädagogisch wertvoll
|
gegen das "nachhause telefonieren" kannst mit einer firewall auch nix wirklich sinnvolles machen außer den stecker ziehen "normalerweise" sollte das win2k aber sowieso nicht machen. einen weg würde es immer geben für windows das zu tun. und wenn es über port 80 geht den du ja sowieso für http offen lassen würdest. über einen proxy und alle M$ server sperren wäre es meiner meinung nach am sichersten. wenns nur im die fehlende lizenz geht. who cares? ODER ich hab irgendwie ein kommunikationsproblem mit dir und versteh dich einfach falsch
|
Doomed ACE
Addicted
|
genau um die fehlende lizenz gehts!
|
xdfk
pädagogisch wertvoll
|
kannst beruhigt schlafen. solange du das als privatperson machst rührt die BSA keinen finger wegen einem kleinen fisch wie dir. bist ja nicht der einzige der sowas macht.
|
Doomed ACE
Addicted
|
und chello?
|
Ringding
Pilot
|
Bitte der Server ist von außen gar nicht erreichbar. Wo soll das Problem sein?
|
Doomed ACE
Addicted
|
Bitte der Server ist von außen gar nicht erreichbar. Wo soll das Problem sein? mein "problem" ist dass ich tcpip-mässig, abgesehen von den grundlagen ziemlich blank bin. sorry ringding, was glaubst warum ich gefragt hab? und mit "wo bitte soll das problem sein", wertest du meine frage ziemlich ab, freu dich lieber, dass ich in oc.at so grosses vertrauen hab, dass ich glaub meine frage hier beantwortet krieg. tschuldigung wenn diese frage zu banal ist um sie hier zu stellen.....
|