Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie sichere ich meine Windows 2003 Server richtig ab?

Frage Microsoft

Mitglied: pippo095

pippo095 (Level 1) - Jetzt verbinden

06.08.2010 um 12:02 Uhr, 3935 Aufrufe, 7 Kommentare

Hallo,

ich habe ein kleines Problem:

seit neustem wird mein Windows 2003 R2 Server ab 23 Uhr bis 1 Uhr im Sekundentakt angegriffen.
Es versuchen sich "Hacker" per FTP mit Namen wie "Andera", "Brayn" und "SYSAdmin" einzuloggen.
Gestern habe ich ich den FTP Dienst deaktiviert und danach war schlagartig ruhe.
Danach habe ich alle Kennwörter, die mit einem Konto, das über Admin Rechte verfügte, geändert.

Jetzt kam von einem Bekannten den Tipp meinen Server abzusichern mit einer Firewall und etc.
Nur ich habe da so ein paar Bedenken, da ich nur noch 2 GB Speicherplatz freihabe.
Wisst ihr vielleicht eine Lösung, wie ich meinen Server richtig absichern kann?

Hier einmal die technischen Daten:
Dell Optiplex GX110 mit
1GHz PIII
512 MB RAM
10 GB Festplatte
2x 100 MB Netzwerkkarten (arbeitet als Routin RAS und VPN Server)

Die Softwaredaten:
Windows Server 2003 R2 arbeitet als AD, DHCP, Routing/RAS, Mail, Druck und DNSserver.
Microsoft Exchange 2003

Außerdem ist der Server per DSL Modem OHNE Firewall ans Internet angeschlossen (alle Ports werden an den Server weitergeleitet)

Weiß einer von euch eine passende Lösung, wie ich den Server absichern kann?

Vielen Dank im Voraus,
Philipp

P.S.
Wer was wissen will, kann mich per PN anschreiben.
Mitglied: Coder2007
06.08.2010 um 12:08 Uhr
Kauf dir einen Router häng den davor und leite nur die Ports weiter die du brauchst (bringt zwar nicht viel aber etwas) oder häng einen 2. PC zwischen Server und Modem wo dann IPCop oder Endian Firewall drauf läuft.
kannst dir natürlich auch eine Hardwarefirewall kaufen aber das ist nicht gerade billig.

Coder
Bitte warten ..
Mitglied: pippo095
06.08.2010 um 12:12 Uhr
Danke für die Antwort
Nur das Prob ist jetzt noch, dass die Clients bestimmte Ports brauchen z.B. der BlackBerry Enterprise Express. Der wechselt andauernd die Ports bei mit. Mal ist es das BB typische Port, dann mal ein anderes. Außerdem werden öfters auch mal VPN Verbindungen aufgebaut.
Bitte warten ..
Mitglied: lighningcrow
06.08.2010 um 12:17 Uhr
Als HW FW kann ich nur Watchguard empfehlen, gutes Preis Leistungs Verhältnis, Einfache Konfiguration über Weboberfläche, Konfig Programm oder Telnet, und kann
so ziemlich alles was man von einer Firewall erwartet, als Zusatzleistung bieten sie dir auch noch IPS, GAV, Spam- und WebBlocker an. Und je nach ausbau gibt es auch IPSEC, PPTP
und SSL-MUVPN mit dabei.Bei der mitleren kleinen sind es z.B. 5 IPsec und 1 SSL Client sowie 20 BO VPN.

(Achtung: Bin nicht ganz unvoreingenommen da wir die Dinger selber verbauen. )

LGLC
Bitte warten ..
Mitglied: pippo095
06.08.2010 um 12:52 Uhr
Ich mache es jetzt anders:
Ich teste jetzt mal von Avira das Small Business AntiViren, SPAM, Firewall und Exchange Paket. Mal sehen ob das was bringt.
Bitte warten ..
Mitglied: Coder2007
06.08.2010 um 13:37 Uhr
Naja ich kann nur sagen einen Domainen Controller sollte man niemals direkt an INet hängen.
Bitte warten ..
Mitglied: pippo095
06.08.2010 um 22:18 Uhr
Das weiß ich ja auch selbst- nur das Problem ist, das ich den Server privat betreibe, da habe ich maximal 2 Rechner zur Verfügung. Einen habe ich direkt ans INet gehangen und den anderen hinter den Server.
Bitte warten ..
Mitglied: Chris85
09.08.2010 um 11:38 Uhr
Hi,

ich gebe Coder 2007 zu 100% Recht. Wenn du schon nen Server zu Hause betreiben willst solltest du es auch richtig machen. Du kannst dir z.B. einen Dell Optiplex gebraucht im Internet für 50 -60 euro kaufen.

Dann installierst du eine Firewall drauf und Du hast die beste Absicherung. ich empfehle die pfSense-Firewall. Sie basiert auf Cent OS. Du kannst aber auch ne Endian oder M0n0wall nehmen. Sind übrigens alle kostenlos. Dann braucht Du nicht viel Geld für ne HW-Lösung ausgeben.

Tip: Mit der pfSense hast du auch ein Webinterface zum konfigurieren und VPN geht auch.

Richtig konfigurieren musst Sie dann nur noch selbst

Gruß

Chris
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 per VSS richtig sichern
gelöst Frage von wixmixbinWindows Server4 Kommentare

Hallo zusammen, wie sichert man Windows Server 2012 mit Exchange per VSS richtig? Bei einer Einmalsicherung (oder geplanter Sicherung) ...

Windows Server
Windows Server Sicher funktioniert nicht
Frage von W1n5t0nWindows Server4 Kommentare

Hallo, Wir haben zurzeit das Problem das bei unserem Server die Windows Server Sicherung nicht richtig läuft. Wir haben ...

Windows Server
Windows Server 2012 mit SQL Server sichern
gelöst Frage von wixmixbinWindows Server8 Kommentare

Hallo community, ich möchte einen Windows Server 2012 sichern auf dem SQL Server läuft. Windows Server 2012 ist auf ...

Netzwerke
Wie sichere ich den PC und das Netzwerk für Home Office richtig?
Frage von Rene1976Netzwerke2 Kommentare

Hallo, ich will einem Mitarbeiter (MA) ein Notebook von der Arbeit mit nach Hause geben, so dass der Mitarbeiter ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...