10
Win 2k3 Server Netzwerk-Scans komplett abschalten
Hallo,
ich besitze 2 Rootserver bei hetzner.de . Einer läuft auf Debian, und der andere auf Win 2k3. Nun habe ich folgendes Problem:
"Ihr Server mit der im Betreff genannten IP-Adresse hat Scans auf andere Server im Internet ausgeführt.
Dabei wurden erhebliche Netzwerkressourcen beansprucht und folglich
ein Segment unseres Netzwerkes stark negativ beeinträchtigt.
Ihr Server wurde deshalb vorsorglich deaktiviert."
Nach einer Support-Nachricht sollte ich die NetBIOS-Scans abschalten, was ich auch soeben über LARA getan habe. Gibt es noch weitere Möglichkeiten in 2k3 die Scans abzuschalten, oder ist es damit durch die NetBIOS abschaltung bereits erledigt?
Nachtrag: Server wurde schon wieder gesperrt. Der Server scannt jeden anderen Server mit dem Port: 135 ab.
MFG
lblbw
ich besitze 2 Rootserver bei hetzner.de . Einer läuft auf Debian, und der andere auf Win 2k3. Nun habe ich folgendes Problem:
"Ihr Server mit der im Betreff genannten IP-Adresse hat Scans auf andere Server im Internet ausgeführt.
Dabei wurden erhebliche Netzwerkressourcen beansprucht und folglich
ein Segment unseres Netzwerkes stark negativ beeinträchtigt.
Ihr Server wurde deshalb vorsorglich deaktiviert."
Nach einer Support-Nachricht sollte ich die NetBIOS-Scans abschalten, was ich auch soeben über LARA getan habe. Gibt es noch weitere Möglichkeiten in 2k3 die Scans abzuschalten, oder ist es damit durch die NetBIOS abschaltung bereits erledigt?
Nachtrag: Server wurde schon wieder gesperrt. Der Server scannt jeden anderen Server mit dem Port: 135 ab.
MFG
lblbw
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80162
Url: https://administrator.de/contentid/80162
Printed on: April 19, 2024 at 05:04 o'clock
10 Comments
Latest comment
nun, abschalten weiss ich nix drüber, aber...
über die Firewall das Ding rausblocken, dass er nimmer raus kommt.
Ggf. mit ProcView oder nem Sniffer (wireshark) rausziehen, welcher Dienst das ist.
Ich frage mich allerdings, ob es nicht Sinn machen würde, von Hetzner die Server per default so aufzusetzen.
nur mal so,
Gruss,
Steffen
über die Firewall das Ding rausblocken, dass er nimmer raus kommt.
Ggf. mit ProcView oder nem Sniffer (wireshark) rausziehen, welcher Dienst das ist.
Ich frage mich allerdings, ob es nicht Sinn machen würde, von Hetzner die Server per default so aufzusetzen.
nur mal so,
Gruss,
Steffen
Hetzner supportet nur Linux nicht Windows. Ich musste extra ne Windows CD hinschicken. Da ich aber ein Windows Root brauchte, weil es für Linux keine vernünftige Radio Autmation gibt.
Da aber der Server gesperrt ist, komme ich nur über die Remote Console von Lara rein. Das heißt, ich kann leider nichts uppen oder runterladen.
Da aber der Server gesperrt ist, komme ich nur über die Remote Console von Lara rein. Das heißt, ich kann leider nichts uppen oder runterladen.
Nun, dann ist Hetzner schlichtweg der falsche Platz für den Server.
Ohne Support und ohne vernünftige Administration der Kiste ist das doch unbrauchbar.
Sorry, aber vielleicht schon mal im Forum von nem "richtigen" Hoster gefragt, die auch Windows supporten?
Gruss
Steffen
Ohne Support und ohne vernünftige Administration der Kiste ist das doch unbrauchbar.
Sorry, aber vielleicht schon mal im Forum von nem "richtigen" Hoster gefragt, die auch Windows supporten?
Gruss
Steffen
Gabz ehrlich: Meiner Meinung nach ist Hetzner ein richtiger Hoster. Nur das Sie eben nur Linux supporten (was ich sonst ganz toll finde). Nur hilft das Gespräch ob Hetzner "kein richtiger" Hoster ist oder nicht, mir persönlich nicht weiter. Wie gesagt: Ich komme im Moment per nur per Remote Console auf den Server. Deshalb, ist es wichtig, das ich das mit Windows eigene Mittel zu Stande bringe. Ansonsten hilft vlt. nur Systemneuinstallation. Da ich mir nicht sicher bin, ob der Server nicht vlt. ein Wurm eingefangen hat.
Nun, da hier niemand drauf antwortet (ausser mir, und das Problem selbst sagt mir nix),
solltest Du vielleicht auch mal woanders suchen.
Z.B. auf mcseboard.de
oder eben bei anderen Hostern mit Win-support gucken evtl. in den FAQs.
Ist denn sowas wie ne Firewall drauf oder zumindest ein Virenscanner.
Ich würde ne Windowskiste nicht nackig im Netz stehen lassen, da per Default zu viel offen ist.
Und deshalb sollte vielleicht ja doch auch mal der Hetzner-Support bekniet werden. Zumindest soweit, dass Dein Server mal für ein Wochenende nicht deaktiviert wird. Sonst zahlst Du wirklich umsonst für den Server, der eigentlich ja nicht läuft.
solltest Du vielleicht auch mal woanders suchen.
Z.B. auf mcseboard.de
oder eben bei anderen Hostern mit Win-support gucken evtl. in den FAQs.
Ist denn sowas wie ne Firewall drauf oder zumindest ein Virenscanner.
Ich würde ne Windowskiste nicht nackig im Netz stehen lassen, da per Default zu viel offen ist.
Und deshalb sollte vielleicht ja doch auch mal der Hetzner-Support bekniet werden. Zumindest soweit, dass Dein Server mal für ein Wochenende nicht deaktiviert wird. Sonst zahlst Du wirklich umsonst für den Server, der eigentlich ja nicht läuft.
Das ist mir klar, und das mache ich auch sofort, nachdem der Server wieder frei ist. Ich warte im Prinzip nur noch auf die Mail, das ich wieder normalen Zugriff habe. NetBIOS ist jedenfalls jetzt schon deaktiviert. Ich muss eben nur, wie schon von ihnen angesprochen, den Virenscanner und die Firewall (wenn sie mir eine empfehlen könnten) installieren. Dann hoffe ich, das er nicht wieder gesperrt wird.
Nun ja,
unter http://www.zdnet.de/downloads/weekly/18/weekly_376-wc.html
sind einige Firewalls mit 2003 Unterstützung aufgeführt.
Ansonsten wird es dann teuer (z.B. Kerio WinRoute Firewall 6 für 339 EUR).
Ein Bekannter hat mal was von F-Secure unter W2k3 eingesetzt, kann aber nicht sagen, welches Paket das war.
Die meisten Freeware-Firewalls sind nicht für kommerzielle Nutzung, was hier wohl wegfällt.
unter http://www.zdnet.de/downloads/weekly/18/weekly_376-wc.html
sind einige Firewalls mit 2003 Unterstützung aufgeführt.
Ansonsten wird es dann teuer (z.B. Kerio WinRoute Firewall 6 für 339 EUR).
Ein Bekannter hat mal was von F-Secure unter W2k3 eingesetzt, kann aber nicht sagen, welches Paket das war.
Die meisten Freeware-Firewalls sind nicht für kommerzielle Nutzung, was hier wohl wegfällt.
Ich nutze den Server nicht kommerziell. Des Wegen fällt das wohl nicht weg.
NAchtrag: Ich habe die Sygate Personal Firewall installiert. Mein Problem ist, das ich diese leider nicht über Remote-Desktop konfigurieren kann. Das heißt, ich muss alle Ports die ich brauche öffnen. Gibts irgendwo eine Übersicht, die ich nutzen kann, welche Ports ih öffnen kann, und welche nicht?
NAchtrag: Ich habe die Sygate Personal Firewall installiert. Mein Problem ist, das ich diese leider nicht über Remote-Desktop konfigurieren kann. Das heißt, ich muss alle Ports die ich brauche öffnen. Gibts irgendwo eine Übersicht, die ich nutzen kann, welche Ports ih öffnen kann, und welche nicht?
Im Groben kann man sagen:
80 HTTP
443 HTTPS
21 FTP
und je nachdem, welche Ports sonstige Software braucht.
am besten mal netstat -aon aufrufen, das gibt die offenen Ports inklusive der Prozess-IDs aus
Damit siehst Du, wer welchen Port abhört.
Über den Taskmanager kannst Du dann die Prozess-ID anzeigen lassen und siehst welche PID zu welcher Anwendung gehört.
80 HTTP
443 HTTPS
21 FTP
und je nachdem, welche Ports sonstige Software braucht.
am besten mal netstat -aon aufrufen, das gibt die offenen Ports inklusive der Prozess-IDs aus
Damit siehst Du, wer welchen Port abhört.
Über den Taskmanager kannst Du dann die Prozess-ID anzeigen lassen und siehst welche PID zu welcher Anwendung gehört.
So, Firewall bringt nichts. Denn der Server ist erneut gesperrt worden. Ich habe die Faxen jetzt dicke, und schaue nach einer vernünftigen Radio Automations Software unter Linux.
