2
Zonealarm über VNC installieren
Hi Leute,
ich habe folgendes Problem. Ich habe einen Server in einem Rechenzentrum unter win 2000 laufen. Auf den Server greife ich per VNC zu. Auf dem Server lief Zonealarm. Ich konnte auch ohne Probleme mit VNC connecten.
Nun hat der Support ne anfrage falsch verstanden und hat Zonealarm deinstalliert. Das ist natürlich scheiße da der Server nicht mehr so sicher ist.
Nun möchte ich Zonealarm wieder installieren, kann dies aber nur über VNC. Wie mache ich das, dass ich nach der Installation nicht durch Zonealarm getrennt werde, den Zonealarm blockt ja erstmal VNC. Ich muß ja weiter Zugriff über VNC haben.
ich habe folgendes Problem. Ich habe einen Server in einem Rechenzentrum unter win 2000 laufen. Auf den Server greife ich per VNC zu. Auf dem Server lief Zonealarm. Ich konnte auch ohne Probleme mit VNC connecten.
Nun hat der Support ne anfrage falsch verstanden und hat Zonealarm deinstalliert. Das ist natürlich scheiße da der Server nicht mehr so sicher ist.
Nun möchte ich Zonealarm wieder installieren, kann dies aber nur über VNC. Wie mache ich das, dass ich nach der Installation nicht durch Zonealarm getrennt werde, den Zonealarm blockt ja erstmal VNC. Ich muß ja weiter Zugriff über VNC haben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4868
Url: https://administrator.de/contentid/4868
Printed on: April 24, 2024 at 15:04 o'clock
2 Comments
Latest comment
Moin moin,
nach der Installation, bevor die Zonealarm aktiv wird, hast du doch die Möglichkeit VNC bei Zonealarm als "Erlaubt" einzutragen.
Auf der anderen Seite bleiben die Konfigurationdaten nach der Deinstallation bestehen.
Kerl
Anm.: Im Falle eines Zweifels, probier es doch auf einem PC in deiner Nähe.
nach der Installation, bevor die Zonealarm aktiv wird, hast du doch die Möglichkeit VNC bei Zonealarm als "Erlaubt" einzutragen.
Auf der anderen Seite bleiben die Konfigurationdaten nach der Deinstallation bestehen.
Kerl
Anm.: Im Falle eines Zweifels, probier es doch auf einem PC in deiner Nähe.
Ich schliesse mich dem vorhergehenden Beitrag an. Würde unter dessen Berücksichtung aber von Zonealarm absehen und auf die TinyFirewall 6.x umsteigen, die viel auf WindowsServer zum Einsatz gebracht wird und mit der ich gute Erfahrungen in Sachen Sicherheit gemacht habe. Wenn es nicht zu aufwändig ist, würde ich im RZ vor Ort die Installation vornehmen und über einen 2. Rechner prüfen ob der Zugriff von aussen auf die Anwendungen, die zur Verfügung stehen müssen auch noch gegeben ist.
Einen Webserver ohne Firewall laufen zu lassen ist äusserst kritisch. In der "offenen Zwischenzeit" weiss man nicht, ob nicht ggf. schon Hacker Zugangsmöglichkeiten ausspioniert haben, die auch nach NeuInstallation der Firewall noch genutzt werden können. Ein Script was versteckt liegt und ausgeführt wird und nötige Daten ggf. über den Browser irgendwo sichtbar macht oder per Email Daten verschickt...die Möglichkeiten sind hier fast unbegrenzt...oder die Ausführung der cmd.exe über ein ASP oder PHP script, über den ja ohnehin offenen Port 80...
NAch einer solchen unsicheren offenen Phase würde ich das System auf Herz und Nieren testen und im Zweifelsfall besser komplett neu installieren. Nach Neuinstallation ein Image z.B. mit Acronis ziehen und im Bedarfsfall diese sichere Installation über BootCD zurückspielen.
Gruß Niki
Einen Webserver ohne Firewall laufen zu lassen ist äusserst kritisch. In der "offenen Zwischenzeit" weiss man nicht, ob nicht ggf. schon Hacker Zugangsmöglichkeiten ausspioniert haben, die auch nach NeuInstallation der Firewall noch genutzt werden können. Ein Script was versteckt liegt und ausgeführt wird und nötige Daten ggf. über den Browser irgendwo sichtbar macht oder per Email Daten verschickt...die Möglichkeiten sind hier fast unbegrenzt...oder die Ausführung der cmd.exe über ein ASP oder PHP script, über den ja ohnehin offenen Port 80...
NAch einer solchen unsicheren offenen Phase würde ich das System auf Herz und Nieren testen und im Zweifelsfall besser komplett neu installieren. Nach Neuinstallation ein Image z.B. mit Acronis ziehen und im Bedarfsfall diese sichere Installation über BootCD zurückspielen.
Gruß Niki
