Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie Windows Server 2003 grundsätzlich absichern?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: seppxx

seppxx (Level 1) - Jetzt verbinden

17.07.2008, aktualisiert 18.07.2008, 5639 Aufrufe, 13 Kommentare

Servus,

mir (Azubi) wurde heute die Aufgabe zugeteilt für eine relativ kleine Firma (1 Server, 2 Pc´s, 2 Drucker, 1 Switch, 1 Router) einen Windows 2003 Server einzurichten.


Der Server dient als reine Dateiablage für die 2 Benutzer
Der Server befindet sich hinter einem "Speedport W701" (wem das kein Begriff ist: Ein Billigrouter der im Flatratepaket des rosa Riesen dabei ist)
Der Router hat zwar eine vorinstallierte FW, aber natürlich vertraue ich nicht auf diese.

Mir stellen sich folgende Fragen:
Soll ich auf dem Server eine FW installieren (wenn ja, WELCHE?)
Sollte eine Antivirenlösung auf dem Server installiert werden (WELCHE?)
Gibt es außerdem i.welche Dienste, die man besser stoppen sollte?
Werden automatische Updates benötigt? (Mir ist klar, dass Updates im allg. nichts böses tun, hab aber auch schon andere Erfahrungen damit gemacht...)

Vielen Dank für`s lesen ;)


Servus
Mitglied: harald21
17.07.2008 um 14:08 Uhr
Hallo,

1. Den Speedport richtig konfigurieren (NAT: ein; FW: ein; UPnP: aus, etc.)
2. Bei W2k3 ist (genau wie bei WinXP) bereits eine Firewall integriert, diese ist ausreichend.
3. Ein aktueller Virenscanner ist unumgänglich, welchen du verwendetst hängt von deinem Budget, deinen Kenntnissen und den konkreten Anforderungen ab. (Trend Micro, F-Prot, Kaspersky, Avira Antivir, etc.)
4. Sicherheitsupdates sollten installiert werden (nicht sofort, aber zeitnah). Am besten Updates automatisch downloaden aber manuell installieren (vorher im Internet nach Problemen mit diesen Updates recherchieren.
5. Nicht benötigte Dienste (Nachrichtendienst, Remote-Registrierung, evtl. Taskplaner, etc.) hängt wieder von den konkreten Anforderungen der Firma ab.

mfg
Harald
Bitte warten ..
Mitglied: 6741
17.07.2008 um 14:45 Uhr
Die lokalen Sicherheitsrichtlinen beachten dort sitzt das Herzstück!!!

Sowohl für den Server als auch für die Clients.

Wer die Windows Firewall nutzt dem kann man nicht mehr helfen........

mit dem Kopf auf dem Tisch hauen ....

gruß
Bitte warten ..
Mitglied: seppxx
17.07.2008 um 14:51 Uhr
Ich bin schon ständig am überlegen, welche Firewall
meine Bedürfnissen ( sollte auf Server mit 512MB Ram laufen + sicher sein)
befriedigt?!

Vielen Dank schon mal an euch für die schnellen Antworten!
Bitte warten ..
Mitglied: wiesi200
17.07.2008 um 15:35 Uhr
Du könntest ne kleine Cisco ASA dazwischen hängen.
Beim Virenscanner hab ich mit Trendmicro gute Erfahrungen
Bitte warten ..
Mitglied: harald21
17.07.2008 um 15:37 Uhr
Hallo, firewalldevil,

prinzipiell hast du ja Recht mit deiner Bemerkung über die Windows Firewall, aber welches Produkt willst du den Azubi den konfigurieren lassen? Etwa Zonealarm?
Im Zweifelsfall geht hinterher entweder gar nichts mehr oder alles ist möglich und ordentlich deinstallieren ließ sich Zonealarm noch nie!

mfg
Harald
Bitte warten ..
Mitglied: seppxx
17.07.2008 um 16:08 Uhr
Nur weil ich ein Azubi bin, heißt das noch lange nicht, dass ich dumm wie Brot bin ;)

Bisher haben wir immer ne Hardware-FW hingestellt
Aber bei dieser kleinen Menge ist das nicht rentabel (laut Chief)



Gibt es also eine Viren- oder FWLösung, die eventuell keine hohen Systemanforderungen hat + umsonst ist?
Bitte warten ..
Mitglied: 6741
17.07.2008 um 16:08 Uhr
ja TM macht einen guten Job, zur FW würde ich Sygate installieren leider wurden die geschluckt ...
Bitte warten ..
Mitglied: triumvirat
17.07.2008 um 16:31 Uhr
Heieieieiei,

liebe Freunde,
wieviele Eurer Kunden die einen Windows 2003 Server als Datei und Druckserver nutzen, ohne MSSQL, ohne Exchange und ohne ADS wahrscheinlich, die Ihr Netzwerk hinter einem Standard DSL Router vom Rosa Riesen haben und keinerlei Dienste extern bereitstellen wollen, sind denn schon von extern gehackt worden ????

Ich kenne keinen Fall !!!
Ich denke das es völlig ausreichend ist den Speedport ordentlich zu konfigurieren, keine Dienste extern anzubieten und auch kein Dyndns und so ein Zeug zu installieren und gut iss.
Kein WLAN und wenn doch dann die aktuell nötigen Sicherheitskonfigurationen, NAT und fertig. Kauf Dir dazu noch ein 3er Pack NAV (was auch aufm Server geht) und die Birne ist geschält.

By the Way: Hackt einer den Speeport Router ist er noch lange nicht aufm Server, der NUR eine lokale IP hat!

cu
Ekki
Bitte warten ..
Mitglied: wiesi200
17.07.2008 um 18:08 Uhr
Umsonst ist für Firmen eigentlich nie was.
Bitte warten ..
Mitglied: 6741
17.07.2008 um 19:36 Uhr
wer sagt das man nicht auch im internen Netz sicher sein sollte?

Ich würde eine gute Absicherung intern auf alle Fälle einrichten, sonst könnte ein User auch ungewollt Schaden zufügen.

ich hätte keine Lust wegen unachtsamkeit einen Server wieder aufsetzten zu müssen, nur weil ein dummer User mir ein Streich gespielt hat und ich es nicht mal mitbekomme, wäre ein Sport in der Firma.

Wenn jetzt noch Geld eine Rolle spielt, sprich eine Bank gibt der Firma einen Kredit, so erkundigen die sich schon mal gerne nach sollte Sicherheitseinstellungen.

Nur als Denkanstoß ... evtl ein Nummer zu groß, mann sollte mal darüber nachdenken ...

Gruß
Bitte warten ..
Mitglied: Nailara
17.07.2008 um 23:03 Uhr
Jupp - Zustimmung pur. Wieviele Attacken kommen von Innen? Mehr als man vermuten würde .

Mathias
Bitte warten ..
Mitglied: harald21
18.07.2008 um 08:34 Uhr
Hallo seppxx,

das du dumm bist wollte ich eigentlich nie ausdrücken - meiner Erfahrung nach haben Azubis aber im allgemeinen noch nicht die Erfahrung, um so etwas ordentlich zu konfigurieren.

Als Virenscanner kann ich dir Trend Micro Officescan empfehlen (für SMB gibts es da auch eine Suite), dort ist auch eine Software-Firewall integriert. Das ist allerdings nicht umsonst, die Performance stimmt aber.


mfg
Harald
Bitte warten ..
Mitglied: 6741
18.07.2008 um 08:44 Uhr
als Test nehme ich den Microsoft Baseline Security Analyzer damit werden die Systeme geprüft auf z.b. schwache Kennwörter oder ob SP´s fehlen.

http://technet.microsoft.com/en-us/security/cc184924.aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server absichern der im Rechenzentrum steht
gelöst Frage von achim222Windows Server6 Kommentare

Hallo, ein Server 2012 R2 soll im Rechenzentrum stehen und per RDP erreichbar sein. Jetzt würde ich den so ...

Windows Server
Windows server RDP mit zertifikaten absichern
Frage von EricG95Windows Server5 Kommentare

Hallo, Zusammen Ich habe ein Windows Server und wollte fragen ob jemand eine gute Anleitung hat wie man RDP ...

Apache Server
Apache Server absichern
gelöst Frage von atomiqueApache Server6 Kommentare

Guten Tag zusammen! ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist ...

Linux Netzwerk
Server mit iptables absichern
gelöst Frage von lasterLinux Netzwerk9 Kommentare

Hallo, möchte einen Ubuntuserver von den anderen Geräten im LAN abschotten. Der Server soll/muss vom Internet aus erreichbar sein ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...