Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall für Windows Server 2008r2

Mitglied: d3luxee

d3luxee (Level 1) - Jetzt verbinden

01.03.2012 um 18:39 Uhr, 4169 Aufrufe, 4 Kommentare

Ich bin auf der suche nach einer alternative für die Windows Firewall.

Vor zwei Tagen habe ich von meinem Hoster eine Info erhalten das eine Abuse eingegangen ist die behauptet das von meinem Server DDos angriffe ausgehen.
Nach gründlicher Untersuchung kann ich nun ein Infektion sicher ausschließen und habe den Kreis der möglichen Auslöser stark eingegrenzt.

Auf dem Server werden verschieden Game Server betrieben und auch einige Websites, die DDos scheint wohl von den Game Servern auszugehen da auch ein bekannter von mir der ebenfalls diese Game Server betreibt die selbe Email erhalten hat mit den selben IP Adressen als ziel.

Jedoch ist er bei einem anderen Hoster und nutzt sogar Linux, der einzige gemeinsame nenner sind die Game Server!

Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server gibt über die Fremdcode ausgeführt werden kann und dadurch die DDos abläuft.

Um dies weiter einschränken zu können überwache ich natürlich den Traffic mit Wireshark jedoch möchte ich nun eine andere Firewall um den Traffic besser mit der Firewall überwachen zu können.

Optimal wäre es wenn man eine grenze für Syn Packets setzen könnte für bestimmte Prozesse.

Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D

Ich würde natürlich eine Freeware bevorzugen da der Server mehr ein Hobby ist.


Vielen dank im voraus!
Mitglied: Pjordorf
01.03.2012 um 20:19 Uhr
Hallo,

Zitat von d3luxee:
DDos angriffe ausgehen.
Ups.

Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server
Falsch. Es ist nicht der Server der Schuld ist. Es ist wie du selbst geschrieben hast ein bestimmtes Spiel. Dem ist sogar das darunterliegende OS wurscht.

nun eine andere Firewall
Oder eine Zusätzliche?

Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D
MS TMG http://www.microsoft.com/en-us/server-cloud/forefront/threat-management ... ? Oder eine Hardware Firewall drangehangen.

Gruß,
Peter
Bitte warten ..
Mitglied: spacyfreak
01.03.2012 um 22:33 Uhr
Wie wärs mit der guten alten Windows Firewall?
Kaum zu glauben - doch sie blockt Ports.
Wenn die Applikation deren Ports geöffnet sind damit man sie nutzen kann jedoch angreifbar/buggy ist nützen auch 19 Firewalls beliebiger Hersteller wenig...
Bitte warten ..
Mitglied: nEmEsIs
01.03.2012 um 22:58 Uhr
Hi

Gameserver abschalten ??? Du haftest dafür auch wenn es nur ein Hobby ist.

Updates für das Game suchen / warten bis ein Patch draussen ist und dann wieder weiterbetreiben.

Ich hätte die Befürchtung wenn solch ein Exploit im Umlauf sein sollte, dass nicht nur ein DDos über den Server läuft....

(Sollte mir mal einen Webserver anschauen, weil er soo viel Traffic verursacht hat ... und was war ein paar nett Menschen haben sich mit eingenistet und haben das komplette Kinoprogramm auf dem Server hochgeladen gehabt und auch darüber verteilt... und noch andere nicht so tolle Dinge darunter auch Spamversenden)

Also genau beobachten ....

MfG Nemesis
Bitte warten ..
Mitglied: Dani
03.03.2012 um 12:47 Uhr
Moin,
Zwischenfrage: Du bist aber zufällig nicht Hetznerkunde und hast das Thema dort vor einigen Tagen schon mal ausgepackt?!


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows 2008R2 FD und "nichtvorhandene" Firewall

gelöst Frage von TimSterntalerWindows Server5 Kommentare

Hallo liebe Administratoren auf eine Remoteserver Windows2008R2 FD (aktueller Updatestand) wird mir unter den Diensten nicht die "Windows Firewall" ...

Windows Server

Windows Server 2008r2 DNS

gelöst Frage von CitytowWindows Server2 Kommentare

Mahlzeit, ich stehe grade echt aufen Schlauch. Folgende Symptomatik, ein Kollege hat mich um einen Gefallen gebeten. Der Sachverhalt ...

Windows Server

Windows Server 2008r2 RUP

Frage von andreasnetzWindows Server

Hallo Leute, da mein Speicher auf meinem Sekundären DC voll ist möchte ich mit den RUP auf den Primären ...

Microsoft

Firewall Probleme auf Server 2008R2 nach normalen Neustart

Frage von BiGnoobMicrosoft3 Kommentare

Hallo liebe User Als ich heute Morgen meinen Server neustartet habe ,habe ich leider danach nicht mehr remote auf ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 5 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 16 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 16 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 16 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...