6
Windows Server absichern der im Rechenzentrum steht
Hallo,
ein Server 2012 R2 soll im Rechenzentrum stehen und per RDP erreichbar sein.
Jetzt würde ich den so gut wie es geht absichern.
RDP Port ändern.
RDP nur über VPN zulassen.
Alle eingehneden Verbindungen per Windowsfirewall blockieren.
Virenscanner installieren.
Dann würde ich die Netzwerkkarte noch mit Snort überwachen.
Habt ihr noch ein paar Tipps was ich machen sollte ?
Gruß
Achim
ein Server 2012 R2 soll im Rechenzentrum stehen und per RDP erreichbar sein.
Jetzt würde ich den so gut wie es geht absichern.
RDP Port ändern.
RDP nur über VPN zulassen.
Alle eingehneden Verbindungen per Windowsfirewall blockieren.
Virenscanner installieren.
Dann würde ich die Netzwerkkarte noch mit Snort überwachen.
Habt ihr noch ein paar Tipps was ich machen sollte ?
Gruß
Achim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292243
Url: https://administrator.de/contentid/292243
Printed on: April 19, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hallo,
RDP nur aus dem VPN Netz erlauben, Port muss nicht geändert werden.
Alle eingehenden Verbindungen blocken? Soll der keinerlei Dienste bereit stellen?
Gruß
Chonta
RDP nur aus dem VPN Netz erlauben, Port muss nicht geändert werden.
Alle eingehenden Verbindungen blocken? Soll der keinerlei Dienste bereit stellen?
Gruß
Chonta
Hi,
was genau hast du mit den Server vor? Soll er irgendwas bereit stellen?
Ansonsten wie @Chonta sagt, RDP Port lassen und nur VPN zulassen. RDP dann von der FW aus Blockieren.
Gruß
was genau hast du mit den Server vor? Soll er irgendwas bereit stellen?
Ansonsten wie @Chonta sagt, RDP Port lassen und nur VPN zulassen. RDP dann von der FW aus Blockieren.
Gruß
die Windows Firewall kannst du vergessen. nutze doch einfach eine Hardwarebasierte. Wenn du alle Ports von außen blockierst, kan niemand von außen was vom Server "ziehen"
Zitat von @122573:
die Windows Firewall kannst du vergessen. nutze doch einfach eine Hardwarebasierte. Wenn du alle Ports von außen blockierst, kan niemand von außen was vom Server "ziehen"
die Windows Firewall kannst du vergessen. nutze doch einfach eine Hardwarebasierte. Wenn du alle Ports von außen blockierst, kan niemand von außen was vom Server "ziehen"
Dann erkläre ihm mal wie er dem RZ begründen solle dass die seine Hardwarefirewall einsetzen.
Und tatsächlich funktioniert die Windowsfirewall im Serverbereich bzgl des Blockens von Ports erstaunlich gut. Hab mich damit in meiner Server Anfangszeit versehentlich von meinem vServer ausgesperrt.
Hallo Chonta,
da läuft nur eine Anwendung ( Verwaltungssoftware ), womit die Benutzer arbeiten.
Also keine Dienstleistung die zur Verfügung gestellt werden soll.
da läuft nur eine Anwendung ( Verwaltungssoftware ), womit die Benutzer arbeiten.
Also keine Dienstleistung die zur Verfügung gestellt werden soll.
Hi,
dann lass nur VPN zu und im VPN dann nur das, was benötigt wird.
Gruß
dann lass nur VPN zu und im VPN dann nur das, was benötigt wird.
Gruß
