Was sollte ich als erstes tun?

[Tockra]

Hallo Leute,

Ich setze momentan probeweise ein Windows Server 2008 R2 auf eine VM auf.
Nun frage ich mich, da ich mich nie mit Windows Server beschäftigt habe, wie ich den Server am besten nach der Installation gegen diverse Hackingangriffe absichern kann?

Außerdem habe ich noch eine weitere Frage. Da ich mittlerweile nur noch den Linux Server gewohnt bin und ich alles über die Konsole mache, ist es nötig bei Windows Server den Desktop zu nutzen? Wenn ich ihn nutze, währe dann alles was bei Linux ein einzelnder Screen wäre ein "Tab" einer Konsolenanwendung unten in der Programmleiste ? Wäre also ein Windows Server mit vielen Konsolen Serveranwendungen mit einem normalen Windows Betriebssystem gleich zusetzen, das einfach viele fenster offen hat?

Ich hoffe ich habe nichts vergessen.

Gruß
Tim

 

[heinzm62]

Natürlich erstmal _alle_ Updates durchgeführen, das dauert eine Weile und man muss mehrfach nach Updates suchen lassen, sonst ist man Tage damit beschäftigt immer wieder zu laden und zu installieren.
Standalone kann der Server noch nicht viel, viele Dienste und Anwendungen müssen seperat runtergeladen und installiert werden.
Als Beispiel: IIS, Benutzerkontensteuerung usw.
Wenn die Firewall aktiv ist und das Gerät hinter einer vernünftigen Routerfirewall hängt brauchst du eigentlich nicht viel beachten.
Es kommt dann halt auch auf den Einsatzzweck an, worauf geachtet werden muss.

 

[schlitzohr1812]

???

Windows Server bedienst du prinzipiell erstmal genau so wie ein Desktop Windows.
Dort nutzt du dann einfach den Server-Manager, in dem du dann alles weitere konfigurieren kannst, z.B. Rollen und Features hinzufügen.

Teilweise kannst du sicherlich auch etwas über die cmd oder die Powershell machen.

Zum Absichern reicht -wie schon erwähnt- mMn ein aktuelles System, Antiviren-Programm (Microsoft Security Essentials läuft als eines der wenigen Free-AV-Programme auf Windows Server), eine aktive Windows Firewall und eine Router-FW, um jetzt mal von einem Heim-Gebracuh auszugehen

 

[Tockra]

Naja der Heimgebraucht ist allerdings nur vorübergehend. Ich möchte es nur einmal testen, bevor ich mir einen Server mit Windows Server hohle. Dh. letztendlich wird keine Routerfirewall hinterstehen können.
Wie sieht das denn mit den Nutzern bei Windows Server aus? Ist das da genau wie bei Linux geregelt? Also hat man verschiedene Nutzer für verschiedene Anwendungen und einen Root?

 

[schlitzohr1812]

Du willst dir einen Server mieten? Naja, dann wirst du nicht wirklich was beachten müssen.
Würde dann eventuell nur in ein etwas bessere Anti-Viren-Programm investieren. Und dann immer drauf achten, dass das System und die Software stets aktuell sind!

Das mit den Nutzern ist bei Windows anders. Du hast ein Administrationskonto und kannst auch Anwendungen unter unterschiedlichen Nutzern ausführen lassen, wird aber soweit ich weiß nicht wirklich gemacht.

Was man unter Windows Home empfiehlt: Admin Konto mit sicherem Passwort anlegen und mit einem Benutzer mit eingeschränkten Rechten arbeiten. So kann sich keien Schadsoftware unbemerkt ins System einnisten. Benötigt ein programm weitergehende Rechte, kommt ein Prompt und man muss dann dort das Admin-Passwort eingeben (praktisch vergleichbar wie die Arbeit mit einem nicht-root-User und der Nutzung von "sudo").
Ob man das bei Servern auch so macht, keien Ahnung, aber ich denke empfehlenswert.

Wieso möchtest du eigentlich unbedingt einen Windows Server haben?
Nimm's mir nicht übel, aber du scheinst dich wirklich recht schlecht mit Windows auszukennen. Ob man dann direkt einen damit professionel laufenden Server betreiben sollte?

 

[Tockra]

Du willst dir einen Server mieten?

Erst wenn ich geschafft habe einen sicheren Windows Server bei mir einzurichten.

Anti-Viren-Programm investieren

Ist das denn wirklich nötig? Wie könnten denn Viren auf den Server gelangen? Ich gehe einfach mal davon aus, dass ich keine installieren würde.

Wieso möchtest du eigentlich unbedingt einen Windows Server haben?

Weil gewisse Gameserver nur über Windows laufen.

Nimm's mir nicht übel, aber du scheinst dich wirklich recht schlecht mit Windows auszukennen. Ob man dann direkt einen damit professionel laufenden Server betreiben sollte?

Ich weiß nicht, ob ich mich schlecht ausgedrückt habe, aber ich möchte mich doch mit diesem Post und mit der Tatsache, dass ich Windows auf ner VM aufsetze informieren.

 

[Masamune2]

Also erst mal der obligatorische Hinweis: Wenn du dich nicht wirklich damit auskennst lass es lieber bleiben. Sobald jemand den Server übernommen hat und zum versenden von Spam oder schlimmerem verwendet bekommst du die Abmahnungen ins Haus.

Du hast ein Administrationskonto und kannst auch Anwendungen unter unterschiedlichen Nutzern ausführen lassen, wird aber soweit ich weiß nicht wirklich gemacht.

Das es keiner macht heißt nicht das man es nicht tun sollte^^ Ich betreibe schon seit Jahren mehrere Windows Root Server und setze das wo es geht so um.

Wichtig ist, dass du die Software die darauf installiert ist regelmäßig auf den neusten Stand bringst um offene Sicherheitslücken zu schließen. Für das Windows selbst geht das einfach über Windows Update, alles andere musst du aber selbst erledigen.
Die Dienste unter einem Benutzer mit eingeschränkten Rechten laufen zu lassen mindert aber schon mal das Risiko, da ein Angreifer nicht direkt Admin ist wenn er eine Lücke in dem Dienst ausnutzt.

 

[Tockra]

Hat WS auch irgendwelche Packetquellen wie Linux, worüber man sehr einfach Programme installieren kann?

 

[Masamune2]

Nein, alles was nicht Bestandteil von Windows ist muss du dir schon selbst runterladen und installieren.

Mit welchem OS arbeitest du denn zur Zeit auf deinem Desktop? Der Windows Server 2008 R2 ähnelt stark einem Windows 7, nur das die ganzen Serveranwendungen natürlich mit an Board sind.