Jump to content
Sign in to follow this  
mullfreak

Windows Server für DMZ hochsicher konfigurieren

Recommended Posts

Hallo,

 

wir beabsichtigen für unsere DMZ einen Windows Server 2003 Standard, auf dem dann ein IBM Webserver als Reverse Proxy läuft, zu installieren. Dieser Server soll natürlich hochsicher installiert werden.

Nun habe ich den MBSA 2.x verwendet und alle notwendigen Einstellungen getroffen. Außerdem wurde das Admin-Konto umbenannt, 10stelliges hochsicheres Kennwort verwendet. Nur TCP/IP erlaubt ohne Client für Microsoft-Netzwerke, kein NetBIOS over TCP/IP usw.

 

Jetzt will ich noch die Netzwerkbindungen gegen DoS-Attacken impfen. D. h. ich will den TCP/IP Stäck härten. Dazu gibt es ja eine gute Anleitung aus der Microsot TechNet. Damit komme ich jetzt aber nicht ganz klar.

Hier der Link für die deutsche Übersetzung:

http://support.microsoft.com/?kbid=324270

Hier lautet der Reg-Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\interfac

Hier der Link für die engl. Übersetzung:

http://support.microsoft.com/?scid=kb%3Ben-us%3B324270&x=9&y=12

Hier lautet der Reg-Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

 

Frage: Wo soll ich nun die Optionen eintragen? Ist es überhaupt notwendig das Hardening durchzuführen, da wir Juniper Netscreen´s 204er verwenden?

 

Gruss

Mullfreak

Share this post


Link to post

Hi grizzly,

 

SP1 ist natürlich mit von der Partie. Wir verwenden den neuen R2 für diesen oben genannten Server.

Schlagen tue ich Dich nicht, auf keinen Fall. Du sollst doch für dieses Forum noch erhalten bleiben. :-)

 

Leider kann ich aber keine der Werte irgendwo finden in der Registry. Anscheinend sind diese doch nicht dabei.

 

Die Frage bleibt: Unter welcher Verzweigung sind die Einstellungen zu setzen?

 

Gruss

Mullfreak

Share this post


Link to post

Nicht ganz das, wonach Du gefragt hast - aber Du solltest noch weitere Sicherheitsmaßnahmen ergreifen.

 

Je nach Aufgabengebiet und nötigen Diensten kannst Du IMHO die Highsec.inf auch ohne Domäne als Gruppenrichtlinie anwenden. Serverdienst abschalten kann für 'nen Webserver auch sinnvoll sein etc.

 

Gruß olc

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...