Sicherheit des Systems?

[FireBall(1st) 10]

Ich habe einen Windows 2k SP 4 Server mit nat eingerichtet.

nutze iis des servers für eine kleine website und ein bisher nicht genutztes ftp angebot.

Es melden sich ausschießlich win 2k oder win xp clients an nutzen datei und drucker freigabe.

 

 

mache ich aus einem der cients ein webseiten basierenden portsscan findet der sehr viele offene ports.

 

Was ist eine einfache möglichkeit hier eventuel mehr sicherheit zu bekommen?

 

kann evtl. auch einen linux router Pc aufstellen der die nat funktion bietet. hab aber keine ahnung von linux.

würde ich auch nur machen wenn ich praktisch sagen kann nur port 25 110 und 80 durchlassen.

 

oder gibt es diese funktion auch im win2k server z.b. über eine firewall?

 

 

 

Bitte um antworten.

 

möchte meinen server sicherer machen.

 

p.s.

 

Wie sage ich einen Server das das internetsignal von einem router kommt, und er sich nicht mehr um die ext. Internetadressen kummern soll? (DNS)

 

 

 

Thx FireBall

[Pie 11]

Hallo,

 

also zunächst mal zum DNS:

 

Aktiviere beim W2k Server den DNS Dienst und aktiviere die DNS-Weiterleitung. Bei der Weiterleitung gibst du die IP des Routers ein.

Die Workstations im Netz entweder per DHCP oder manuell so konfigurieren, dass als DNS-Server nur der W2K-Server verwendet wird.

 

Solltest du die Weiterleitungsoption im DNS nicht aktivieren können, ist dein Server ein DNS-Stamm-Server. Lösche den "." (Punkt) in der DNS-Konfig und dann gehts.

 

Zum Thema Firewall / offene Ports:

Die Sache mit dem NAT kannst du je nach Router besser oder schlechter konfigurieren.

Viele Router bieten gute Firewall-Funktionen, andere weniger gute.

 

Auf jeden Fall sollte es (insofern die DMZ nicht in Richtung Server zeigt) möglich sein, nur spezielle Ports durchzulassen. Dies wird meist unter dem Eintrag "Virtual Servers" (je nach Router) konfiguriert.

 

Wenn du einen PC zur Verfügung hast, ist die Linux-Variante sicher eine gute Lösung.

Seit Version 7 (SuSE) lassen sich die Systeme auch für Leute mit wenig Linux-Erfahrung recht leicht konfigurieren.

Eine Firewall ist ebenfalls mit drin, und für knapp 50 Euro bekommt man viel Zeuch.

 

Ansonsten gibt es z.B. auch von SuSE eine Firewall on CD. Vielleicht mal Infos zu anschauen.

 

Wenns garnix kosten soll und superschnell gehen soll, installier halt Zone Alarm :-)

 

So, dass soll erstmal reichen. Muss wieder was tun :-)

Sicher haben hierzu noch einige andere was in Petto.

 

hth

 

- Pie

[Clyvanth 10]

Original geschrieben von Pie

Wenn du einen PC zur Verfügung hast, ist die Linux-Variante

sicher eine gute Lösung.

Seit Version 7 (SuSE) lassen sich die Systeme auch für Leute mit

wenig Linux-Erfahrung recht leicht konfigurieren.

Eine Firewall ist ebenfalls mit drin, und für knapp 50 Euro

bekommt man viel Zeuch.

 

Ansonsten gibt es z.B. auch von SuSE eine Firewall on CD.

Vielleicht mal Infos zu anschauen.

[/b]

 

Die kostet aber ein heidengeld .. nimm lieber IP-COP

http://www.mcseboard.de/showthread.php?threadid=6782

[Necron 71]

Original geschrieben von FireBall(1st)

mache ich aus einem der cients ein webseiten basierenden portsscan findet der sehr viele offene ports.

Machst du die Portscans übers LAN oder übers Internet?

[Pie 11]

@Clyvanth: 50€ == Heidengeld?

 

Ich denke du beziehst dich auf die Firewall on CD. Die ist teuer, jo. Aber die herkömmliche SuSE 8 hat auch Firewall-Funktionen die für den Anfang nicht schlecht sind. Und die kostet ~50€

 

- Pie

[Clyvanth 10]

Yo .. ich meine die SUSE Firewall on CD, die kostet ja nun

mehrere 1000 Euros

 

Da ist IP-Cop wesentlich einfacher.

 

Ein anderes Tool ist ClarkConnect ( http://www.clarkconnect.org/ )