marysoft 10 Geschrieben 23. April 2006 Melden Teilen Geschrieben 23. April 2006 Hallo, wie sicher sind eigentlich diese SBS 2003 Server? Hintergrund: ich möchte gerne Support leisten via Internet. Ich habe dazu diverse Ports 80,443,444 und den für den Remotedesktop, sowie die Supportkonsole im Router weitergeleitet. Dabei habe ich ein flaues Gefühl im Magen. Habt Ihr Vorschläge. Lieber wäre mir nur ein SSH Port und wenn es nicht anders geht ein 443 Port. G. R. Zitieren Link zu diesem Kommentar
Madmax-30 10 Geschrieben 23. April 2006 Melden Teilen Geschrieben 23. April 2006 Hi, also ich würde einen DC nicht über das Internet per RDP warten. Das ist ja wie Tag der offenen Tür. Da würde ich das ganze über eine VPN Lösung machen. Sicherlich ist das eine wenig umfangreicher, aber wenn es dir um die Sicherheit geht, kann ich dir zu RDP nur abraten. MfG, Madmax Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 23. April 2006 Melden Teilen Geschrieben 23. April 2006 HI. wie sicher sind eigentlich diese SBS 2003 Server Genau so sicher oder unsicher wie jeder anderer Server. Da würde ich das ganze über eine VPN Lösung machen Würde ich dir auch empfehlen. LG Günther Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 24. April 2006 Melden Teilen Geschrieben 24. April 2006 Hallo! Möchte mich diesem Thread anschließen. SBS2003 Konfigurationen bei Kunden richte ich immer mit VPN Zugang ein. Meinen eigenen Server zuhause habe ich allerdings ohne VPN konfiguriert, da ich viel unterwegs bin und auch von Computern aus zugreifen möchte, wo ich jetzt nicht explizit VPN einrichten kann oder möchte. Ich habe dazu zuhause auch die Ports 80, 443 und 444 am Router geöffnet und an dem SBS2003 weitergeleitet. Seit dem überlege ich aber ob hier durch eventuell der Server angegriffen werden könnte! Zugänge sind sowieso Benutzer und Passwortgeschützt (sehr komplexe Passwörter), ich dachte da eher an direkten Angriffen auf die Ports. Die meisten Angriffsarten müsste ja die Firewall meines Routers erkennen und entsprechend blocken oder? Kann ich am Server irgendwelche Vorkehrungen treffen wo Missbrauchsmöglichkeiten protokolliert werden? Liebe Grüße Michael Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 24. April 2006 Melden Teilen Geschrieben 24. April 2006 @dark so sonst niemand auf deinen Server zugreifen soll, ist es ein durchaus gangbarer Weg die Ports am Router umzuleiten (NAT vorausgesetzt): z.B. Router 8330 = Server 80 Router 8333 = Server 443 usw. damit sind die Ports zwar sichtbar, welche Dienste dahinter laufen sollen, ist allerdings nicht so leicht zu erraten. evt. ISA auf SBS noch aktivieren, so es die Premium Ed. ist. IDS auf Router, falls möglich Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.