2003 Server sicher machen

[drumcode 10]

Guten Tag,

ich habe folgende Frage ich habe einen 2003 Server auf dem der IIS läuft welcher eine Seite im Internet bereitstellt. Nun zu meiner Frage, wie kann ich den Server und den IIS möglichst sicher und dicht bekommen? Sodas ich gegen Angriffe aus dem Internet vorbereitet bin und keiner von extern auf den Server zugreifen kann?

 

Gruß drumcode

[Necrom 10]

Hallo

 

Das einfachste ist es wohl den Server auf dem neusten Stand zu halten (Updates) und ihn dann hinter eine Firewall zu hängen, die nur das nötigste durchlässt.

 

Gruss Manuel

[drumcode 10]

gibt es vielleicht irgendwelche Tools oder Programme die speziell auf den IIS 6 ausgerichtet sind?

[Damian 1.796]

Hi drumcode.

 

Zunächst kann ich Necrom nur zustimmen. Von aussen sollten wirklich nur die benötigten Webdienste erreichbar sein und der Server sollte ständig mit Patches aktuell gehalten werden.

 

Über die folgenden Links bekommst du einige Infos zum Thema "Sicherer IIS":

http://www.zdnet.de/enterprise/security/0,39023272,39116841,00.htm

http://www.aspheute.com/artikel/20001109.htm

http://www.aspheute.com/artikel/20000807.htm

http://www.fz-juelich.de/zam/files/docs/tki/tki-0378.pdf

 

Und ein gutes Buch ist auch nie verkehrt. :wink2:

 

Damian

[IvkovicD 10]

Hi Manuel,

 

dann solltest du dir mal das reinziehen:

 

http://www.microsoft.com/windowsserver2003/iis/downloads/default.mspx

 

vor allem das URLScan sollte von Interesse sein, ansonsten ist das auch eine gute Adresse:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/win2003/w2003hg/sgch08.asp

 

Gruß

 

Dejan

[Trollpatsch 10]

http://www.kssysteme.de - Rubrik Windows sicherere machen

 

oder

 

http://www.uksecurityonline.com.

 

HTH.

[drumcode 10]

Super, danke schon mal für die vielen Antworten, ich werde mich da erst mal durchforsten müssen bevor die nächsten Fragen kommen ;)