Windows 2000 Server Sicher machen

User1991MS

Cadet 3rd Year
Registriert
Juli 2007
Beiträge
35
Hallo User

Ich habe mein Windows 2000 Server Sp.4 als Hompageserver und als Teamspeakserver laufen und als vpn serverv, mein anliegen ist das ich die anlage richtig vor angriffen schützen möchte nur wie, als firewall nutze ich momentan den Netgrear RP614 Web-Safe-Router

Welches Gerät könnt ihr mir empfehlen ? ( Geld spielt keine Rolle )
 
Geld spielt keine Rolle.. wie wärs mit ner Hardwarefirewall von Nokia oder Checkpoint? Alternativ könntest du auch nen anderen Rechner davorschalten ; )
 
Zuletzt bearbeitet von einem Moderator:
Super idee ich habe auch an eine Hardwarefirewall gedacht und habe mich schon informiert, ich habe da so an die Mittelkalsse gedacht, so wie Netgear oder Cisco Sytems nur mein problem ist ich weiß nicht welches Gerät nehen soll weil ich mich noch nicht so gut auf dem gebiet auskenne
 
Kauf dir über eBay ne Cisco Pix 501, dürftest dort für ca. 300 € bekommen. Ansonsten kannst dir auch nen IPCop basteln.
Dann deaktivierst noch den ISS Webserver und installierst dir nen Apache.
 
Was wäre denn mit dem "Netgear FVS114GR ProSafe VPN Firewall 8 Router "
habe ich noch wo rumliegen
 
Naja also Netzwerkseitig bist du mit der momentanen Konfig auch auf der sicheren Seite, da der Router alle nicht angeforderten Pakete ja erstmal verwirft.

Die einzige Möglichkeit deinen Server anzugreifen ist also durch Bugs in der Software, die die entsprechenden Ports abhört.

Und gegen solche Angriffe hilft auch keine eigenständige Firewall, hier helfen nur Patche um keine bekannten Lücken als Sicherheitsrisiko zu haben.

Ansonsten noch Virenscanner auf den Server und Intrusion Detection, dann bist du safe.

Übrigens ist der IPCop auch ne spitzen Möglichkeit. Der bietet von Haus aus Firewall Eigenschaften und kann problemlos mit einem Apache und einem TeamSpeak Server ergänzt werden....allerdings wozu? Hast ja ein laufendes System.

Gruß
 
easy.2ci schrieb:
Und gegen solche Angriffe hilft auch keine eigenständige Firewall, hier helfen nur Patche um keine bekannten Lücken als Sicherheitsrisiko zu haben.

Ansonsten noch Virenscanner auf den Server und Intrusion Detection, dann bist du safe.

Da hast dir jetzt aber leicht Widersprochen ;-)
Klar kannst dein IDS auch Host-Basierend laufen lassen aber das ist ja nicht Sinn der Sache.
 
Zurück
Oben