johngrinder

hi brainstorm, erst mal vielen dank für die info. was den sicherheitsguide angeht: den habe ich schon rezensiert und soweit relevant auch angewendet; leider nur steht in diesem dokument nichts drinnen, was die "effizienz"/sicherheit der absicherungsmethoden der gesammten maschine mit den vorhandenen boardmitteln angeht... du hast mit dem best-practices-dokument einen sehr interessanten tip gegeben - werde ich mir heute im laufe des tages mal genauer angucken, sah auf den ersten blick gut aus! falls noch jemand anders weitere infos hat nehme ich diese gerne auch noch mit!?

(ich wollte das Thema nur noch mal hochbumpen, da es schon einige Views gibt aber bisher noch niemand vorbeigekommen ist, der sich dazu geäussert hat :( )

Hallo Leute, ich lese hier schon eine Zeit lang mit, habe mich nun aber auch mal registriert, um eine Frage zu stellen auf die ich bisher keine aussagekräftige bzw. zufriedenstellende Antwort bekommen habe. Im Rahmen eines (studentischen) Projektes arbeite ich mit ein paar Studienkollegen an einer Applikation, die Live im Netz auf einem W2K3 Server läuft (verwendet ASP.NET). Nun stellt sich die Frage, wie man diese Kiste am besten absichert, bzw. was die "günstigste" (auch finanziell) gesehene Möglichkeit ist: reicht es aus, den Netzwerk-Verbindungen-TCP/IP-Filter zu verwenden, ist die Windows interne Firewall (von XP SP2 bekannt) ausreichend oder ist der RoutingRemoteAccessService-IP/Nat-Filter die beste Wahl? Leider habe ich dazu im Netz unter verschiedenen Quellen bisher keine brauchbare Info gefunden - an einer Stelle hört man das eine, auf der nächsten Seite hört man wieder das andere. Darum dachte ich mir, ich frage mal hier! Wir können den Server leider nicht ins Hochschulnetz hinter eine richtige Firewall stellen, daher müssen wir uns der "Boardmittel" bedienen, um die Kiste so gut wie möglich dicht zu machen. Unnütze Services und Ports sind schon alle deaktiviert bzw. dicht gemacht. Standardaktionen wie original Administrator umbennen und deaktivieren etc. sind schon gemacht. Den Windows Server 2003 Sicherheitsguide/handbuch habe ihc schon mal durchgeguckt und die im Abschnitt "IIS Konfiguration" erwähnten Punkte angewendet, soweit relevant. Nur das mit der "Firewall" bzw. der Absicherung hat sich bisher noch nicht eindeutig geklärt. Hat von Euch vielleicht jemand eine Idee bzw. Hinweise, und/oder Links mit Infos zu "best practices" o.ä.? MfG