Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall für Windows Server 2008r2

Mitglied: d3luxee

d3luxee (Level 1) - Jetzt verbinden

01.03.2012 um 18:39 Uhr, 4157 Aufrufe, 4 Kommentare

Ich bin auf der suche nach einer alternative für die Windows Firewall.

Vor zwei Tagen habe ich von meinem Hoster eine Info erhalten das eine Abuse eingegangen ist die behauptet das von meinem Server DDos angriffe ausgehen.
Nach gründlicher Untersuchung kann ich nun ein Infektion sicher ausschließen und habe den Kreis der möglichen Auslöser stark eingegrenzt.

Auf dem Server werden verschieden Game Server betrieben und auch einige Websites, die DDos scheint wohl von den Game Servern auszugehen da auch ein bekannter von mir der ebenfalls diese Game Server betreibt die selbe Email erhalten hat mit den selben IP Adressen als ziel.

Jedoch ist er bei einem anderen Hoster und nutzt sogar Linux, der einzige gemeinsame nenner sind die Game Server!

Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server gibt über die Fremdcode ausgeführt werden kann und dadurch die DDos abläuft.

Um dies weiter einschränken zu können überwache ich natürlich den Traffic mit Wireshark jedoch möchte ich nun eine andere Firewall um den Traffic besser mit der Firewall überwachen zu können.

Optimal wäre es wenn man eine grenze für Syn Packets setzen könnte für bestimmte Prozesse.

Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D

Ich würde natürlich eine Freeware bevorzugen da der Server mehr ein Hobby ist.


Vielen dank im voraus!
Mitglied: Pjordorf
01.03.2012 um 20:19 Uhr
Hallo,

Zitat von d3luxee:
DDos angriffe ausgehen.
Ups.

Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server
Falsch. Es ist nicht der Server der Schuld ist. Es ist wie du selbst geschrieben hast ein bestimmtes Spiel. Dem ist sogar das darunterliegende OS wurscht.

nun eine andere Firewall
Oder eine Zusätzliche?

Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D
MS TMG http://www.microsoft.com/en-us/server-cloud/forefront/threat-management ... ? Oder eine Hardware Firewall drangehangen.

Gruß,
Peter
Bitte warten ..
Mitglied: spacyfreak
01.03.2012 um 22:33 Uhr
Wie wärs mit der guten alten Windows Firewall?
Kaum zu glauben - doch sie blockt Ports.
Wenn die Applikation deren Ports geöffnet sind damit man sie nutzen kann jedoch angreifbar/buggy ist nützen auch 19 Firewalls beliebiger Hersteller wenig...
Bitte warten ..
Mitglied: nEmEsIs
01.03.2012 um 22:58 Uhr
Hi

Gameserver abschalten ??? Du haftest dafür auch wenn es nur ein Hobby ist.

Updates für das Game suchen / warten bis ein Patch draussen ist und dann wieder weiterbetreiben.

Ich hätte die Befürchtung wenn solch ein Exploit im Umlauf sein sollte, dass nicht nur ein DDos über den Server läuft....

(Sollte mir mal einen Webserver anschauen, weil er soo viel Traffic verursacht hat ... und was war ein paar nett Menschen haben sich mit eingenistet und haben das komplette Kinoprogramm auf dem Server hochgeladen gehabt und auch darüber verteilt... und noch andere nicht so tolle Dinge darunter auch Spamversenden)

Also genau beobachten ....

MfG Nemesis
Bitte warten ..
Mitglied: Dani
03.03.2012 um 12:47 Uhr
Moin,
Zwischenfrage: Du bist aber zufällig nicht Hetznerkunde und hast das Thema dort vor einigen Tagen schon mal ausgepackt?!


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows 2008R2 FD und "nichtvorhandene" Firewall

gelöst Frage von TimSterntalerWindows Server5 Kommentare

Hallo liebe Administratoren auf eine Remoteserver Windows2008R2 FD (aktueller Updatestand) wird mir unter den Diensten nicht die "Windows Firewall" ...

Windows Server

Windows Server 2008r2 DNS

gelöst Frage von CitytowWindows Server2 Kommentare

Mahlzeit, ich stehe grade echt aufen Schlauch. Folgende Symptomatik, ein Kollege hat mich um einen Gefallen gebeten. Der Sachverhalt ...

Windows Server

Windows Server 2008r2 RUP

Frage von andreasnetzWindows Server

Hallo Leute, da mein Speicher auf meinem Sekundären DC voll ist möchte ich mit den RUP auf den Primären ...

Microsoft

Firewall Probleme auf Server 2008R2 nach normalen Neustart

Frage von BiGnoobMicrosoft3 Kommentare

Hallo liebe User Als ich heute Morgen meinen Server neustartet habe ,habe ich leider danach nicht mehr remote auf ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...