Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Rootserver absichern

Frage Microsoft Windows Server

Mitglied: tokra11

tokra11 (Level 1) - Jetzt verbinden

19.10.2014 um 19:02 Uhr, 3765 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe mir vor kurem einen Rootserver mit Windows Server 2012 R2 zugelegt. Auf diesem betreibe ich Voice- und Gameserver. Webdienste usw. laufen separat über einen Webspace. Jetzt wollte ich mal fragen was ihr zur Absicherung als so durchführt/empfehlt. Folgende Dinge habe ich bereits gemacht:

- Standardkonten (Administrator usw.) deaktiviert und neuer Adminbenutzer angelegt
- Sicheres Kennwort (>20 Zeichen)
- VPN Verbindung eingerichtet
- Regelmäßige Installation der Windows Updates
- RDP Port umgestellt
- Nur benötigte Ports freigegeben
- Virenscanner habe keinen installiert weil ich auf der Kiste auch nicht ins Internt gehe

Habt ihr sonst noch Tipps wie ich den Server möglichst gut gegen Hackerangriffe usw. absichern kann. Kommentare wie hol dir einen Linux Root brauche ich nicht ;)
Mitglied: Dani
19.10.2014 um 21:06 Uhr
Moin,
man könnte für RDP und VPN eine seperate IP-Adresse dazubuchen.Damit ist diese schwerer zu finden. Sollte natürlich aufeinanderfolgende Adressen sein, sonst bringt es nöchts.


Gruß,
Dani
Bitte warten ..
Mitglied: hcfel1
20.10.2014 um 13:55 Uhr
der RDP Port kann ja auf 3389 bleiben wenn du in den Firewallregeln nur Zugriffe vom VPN Subnetz erlaubst...

VPN: hoffentlich kein PPTP mit MSCHAPv2 -- ist broken...

wenns ne Privatmaschine ist ist openVPN recht flott eingerichtet.

lg
Bitte warten ..
Mitglied: tokra11
22.10.2014 um 09:33 Uhr
@hcfel1

Das hört sich interessant an. Kannst du mir sagen wie ich das genau machen muss damit man nur über das VPN Subnetz Zugriff auf RDP hat?

@Dani

Auch dir danke für den Tipp. Ist es möglich speziell für RDP eine separate IP festzulegen? Habe dazu noch nichts gefunden
Bitte warten ..
Mitglied: hcfel1
22.10.2014 um 16:06 Uhr
In der Windows Firewall für die RDP Regel die Remote IP Adressen aufs VPN Subnetz beschränken...
Bitte warten ..
Mitglied: Dani
22.10.2014 um 18:21 Uhr
Moin,
Auch dir danke für den Tipp. Ist es möglich speziell für RDP eine separate IP festzulegen? Habe dazu noch nichts gefunden
Müsste eigentlich mit einer Windows-Firewall Regel kein Problem sein. Dort einfach als Ziel eine der festen IP-Adressen nehmen.


Gruß,
Dani
Bitte warten ..
Mitglied: tokra11
02.11.2014 um 14:49 Uhr
Ok Danke. Lässt sich beides gut umsetzen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

Server
gelöst Sicherheit Rootserver Windows 7 (11)

Frage von BKrieg zum Thema Server ...

Windows 10
gelöst Windows 10-Wie absichern? (7)

Frage von AMD9558 zum Thema Windows 10 ...

Debian
Debian 8.6 Absichern? (14)

Frage von Motte990 zum Thema Debian ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...