pastors 10 Geschrieben 30. September 2004 Melden Teilen Geschrieben 30. September 2004 Hallo, ich möchte für Studienzwecke einen Windows 2000 Server aufsetzten. Ich habe allerdings bedenken was die Sicherheit angeht. Leider kann ich den Server nicht hinter der Firmenfirewall setzen. Also ist dieser momentan komplett ungeschützt. Was kann ich tun um nicht sofort ein Opfer der Internetpiraterie zu werden. Dachte an eine Personal Firewall und Virenscanner um wenigsten etwas Sicherheit zu erhalten. Bringt der 2k Server irgendwelche Mechanism wie beispielsweise VPN oder dergleichen mit? Der Grund ist, es sollen sich Leute vom Internet auf diesen Server einloggen. Ist der Terminaldienst von 2k dafür gut oder sollte sowas wie VNC verwendet werden? Vielleicht kann mir noch jemand Tipps geben. Danke und Grüßle Mike Zitieren Link zu diesem Kommentar
lennu 10 Geschrieben 30. September 2004 Melden Teilen Geschrieben 30. September 2004 Moin moin, zuerst würde ich das System so minimal wie nötig installieren, , alle Updates einspielen und alle nicht benötigten Dienste deaktivieren. Danach würde ich einen Virenscanner installieren (bin von Kaspersky sehr angetan, da man die Konfiguration ohne Passwort nicht ändern kann - dazu unten aber noch mehr). Dann würde ich mir die Sygate Firewall installieren (auch dazu unten mehr) und schlussendlich noch UltraVNC. Und dann würde ich halbwegs ruhig schlafen :p Zur Firewall: Bei der Sygate Firewall nicht die "normalen Regeln" benutzen (so wie ZoneAlarm einen fragt "darf Programm xyz") - ist einfach zu ungenau. Stattdessen eine erweiterte Regel "any - any - deny all" einfügen. Da die erweiterten Regeln Vorrang haben, wirst Du nicht mehr gefragt. Danach kannst Du explizit für jedes Programm und die dazu gehörigen Ports mit Protokolltyp und Richtung eigene Regeln einrichten. Viel sicherer kann es kaum eine andere Firewall - zumal Sygate kostenlos ist. Zu VNC: Nicht auf dem Standard-Port lauschen lassen und den Zugriff nicht für alle Internet-IP-Adressen freigeben (Firewall). Zu Passwörtern: Da der Rechner 24/7 von aussen zu erreichen ist, sollten die Passwörter wirklich sicher sein! Also eher "äla§Sk9Äx#45§$as(%/" als "password") ;) Gruß, Lennu Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 30. September 2004 Melden Teilen Geschrieben 30. September 2004 Ich würde dir die Installation eines SSH-Servers empfehlen [Favorisiere eine kostenpflichtige Lösung (WinSSHD) von http://www.bitvise.com/ (30 Tage Trial), OpenSSH (http://www.openssh.com/windows.html) sollte auch funktionieren... ]. Ausserdem würde ich nicht den Standard- Port (22), sondern einen anderen Port wählen und ich würde Keys erstellen (PuTTYgen)... Mit PuTTY [http://www.chiark.greenend.org.uk/~sgtatham/putty/] kannst du anschliessend eine (sichere) Verbindung (Tunnel) aufbauen und dank dem, dass man Ports umleiten kann, kannst du via localhost:<Port> von einem entfernten Standort den Server mit VNC managen und guuut schlafen ,-> [EDIT]Links gepostet, der nicht funzte ,->[/EDIT] Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.