Jump to content
Sign in to follow this  
FireBall(1st)

Sicherheit des Systems?

Recommended Posts

Ich habe einen Windows 2k SP 4 Server mit nat eingerichtet.

nutze iis des servers für eine kleine website und ein bisher nicht genutztes ftp angebot.

Es melden sich ausschießlich win 2k oder win xp clients an nutzen datei und drucker freigabe.

 

 

mache ich aus einem der cients ein webseiten basierenden portsscan findet der sehr viele offene ports.

 

Was ist eine einfache möglichkeit hier eventuel mehr sicherheit zu bekommen?

 

kann evtl. auch einen linux router Pc aufstellen der die nat funktion bietet. hab aber keine ahnung von linux.

würde ich auch nur machen wenn ich praktisch sagen kann nur port 25 110 und 80 durchlassen.

 

oder gibt es diese funktion auch im win2k server z.b. über eine firewall?

 

 

 

Bitte um antworten.

 

möchte meinen server sicherer machen.

 

p.s.

 

Wie sage ich einen Server das das internetsignal von einem router kommt, und er sich nicht mehr um die ext. Internetadressen kummern soll? (DNS)

 

 

 

Thx FireBall

Share this post


Link to post

Hallo,

 

also zunächst mal zum DNS:

 

Aktiviere beim W2k Server den DNS Dienst und aktiviere die DNS-Weiterleitung. Bei der Weiterleitung gibst du die IP des Routers ein.

Die Workstations im Netz entweder per DHCP oder manuell so konfigurieren, dass als DNS-Server nur der W2K-Server verwendet wird.

 

Solltest du die Weiterleitungsoption im DNS nicht aktivieren können, ist dein Server ein DNS-Stamm-Server. Lösche den "." (Punkt) in der DNS-Konfig und dann gehts.

 

Zum Thema Firewall / offene Ports:

Die Sache mit dem NAT kannst du je nach Router besser oder schlechter konfigurieren.

Viele Router bieten gute Firewall-Funktionen, andere weniger gute.

 

Auf jeden Fall sollte es (insofern die DMZ nicht in Richtung Server zeigt) möglich sein, nur spezielle Ports durchzulassen. Dies wird meist unter dem Eintrag "Virtual Servers" (je nach Router) konfiguriert.

 

Wenn du einen PC zur Verfügung hast, ist die Linux-Variante sicher eine gute Lösung.

Seit Version 7 (SuSE) lassen sich die Systeme auch für Leute mit wenig Linux-Erfahrung recht leicht konfigurieren.

Eine Firewall ist ebenfalls mit drin, und für knapp 50 Euro bekommt man viel Zeuch.

 

Ansonsten gibt es z.B. auch von SuSE eine Firewall on CD. Vielleicht mal Infos zu anschauen.

 

Wenns garnix kosten soll und superschnell gehen soll, installier halt Zone Alarm :-)

 

So, dass soll erstmal reichen. Muss wieder was tun :-)

Sicher haben hierzu noch einige andere was in Petto.

 

hth

 

- Pie

Share this post


Link to post
Original geschrieben von Pie

Wenn du einen PC zur Verfügung hast, ist die Linux-Variante

sicher eine gute Lösung.

Seit Version 7 (SuSE) lassen sich die Systeme auch für Leute mit

wenig Linux-Erfahrung recht leicht konfigurieren.

Eine Firewall ist ebenfalls mit drin, und für knapp 50 Euro

bekommt man viel Zeuch.

 

Ansonsten gibt es z.B. auch von SuSE eine Firewall on CD.

Vielleicht mal Infos zu anschauen.

[/b]

 

Die kostet aber ein heidengeld .. nimm lieber IP-COP

http://www.mcseboard.de/showthread.php?threadid=6782

Share this post


Link to post
Original geschrieben von FireBall(1st)

mache ich aus einem der cients ein webseiten basierenden portsscan findet der sehr viele offene ports.

Machst du die Portscans übers LAN oder übers Internet?

Share this post


Link to post

@Clyvanth: 50€ == Heidengeld?

 

Ich denke du beziehst dich auf die Firewall on CD. Die ist teuer, jo. Aber die herkömmliche SuSE 8 hat auch Firewall-Funktionen die für den Anfang nicht schlecht sind. Und die kostet ~50€

 

- Pie

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...