Jump to content

Windows Server für DMZ hochsicher konfigurieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir beabsichtigen für unsere DMZ einen Windows Server 2003 Standard, auf dem dann ein IBM Webserver als Reverse Proxy läuft, zu installieren. Dieser Server soll natürlich hochsicher installiert werden.

Nun habe ich den MBSA 2.x verwendet und alle notwendigen Einstellungen getroffen. Außerdem wurde das Admin-Konto umbenannt, 10stelliges hochsicheres Kennwort verwendet. Nur TCP/IP erlaubt ohne Client für Microsoft-Netzwerke, kein NetBIOS over TCP/IP usw.

 

Jetzt will ich noch die Netzwerkbindungen gegen DoS-Attacken impfen. D. h. ich will den TCP/IP Stäck härten. Dazu gibt es ja eine gute Anleitung aus der Microsot TechNet. Damit komme ich jetzt aber nicht ganz klar.

Hier der Link für die deutsche Übersetzung:

http://support.microsoft.com/?kbid=324270

Hier lautet der Reg-Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\interfac

Hier der Link für die engl. Übersetzung:

http://support.microsoft.com/?scid=kb%3Ben-us%3B324270&x=9&y=12

Hier lautet der Reg-Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

 

Frage: Wo soll ich nun die Optionen eintragen? Ist es überhaupt notwendig das Hardening durchzuführen, da wir Juniper Netscreen´s 204er verwenden?

 

Gruss

Mullfreak

Link zu diesem Kommentar

Hi grizzly,

 

SP1 ist natürlich mit von der Partie. Wir verwenden den neuen R2 für diesen oben genannten Server.

Schlagen tue ich Dich nicht, auf keinen Fall. Du sollst doch für dieses Forum noch erhalten bleiben. :-)

 

Leider kann ich aber keine der Werte irgendwo finden in der Registry. Anscheinend sind diese doch nicht dabei.

 

Die Frage bleibt: Unter welcher Verzweigung sind die Einstellungen zu setzen?

 

Gruss

Mullfreak

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...