Gå til innhold

Sikrest mulig Windows server


Anbefalte innlegg

Skal sette opp en FTP server tilkoblet Internett via xDSL, og denne skal være sikrest mulig...

 

Krav:

- Windows 2000 eller XP (foreløpig er ikke Linux et alternativ... og Win Server 2003 er jeg forløpig skeptisk til, ordtaket "har det ikke ServicePack(s) er det ikke modent/sikkert ennå" har jeg hørt mer enn en gang.

- Mest mulig stabil og sikker FTP-server programvare (helst freeware, men kan sikkert punge ut noen kroner og..)

- Komplett stenging av alle porter utenom 3 stk - ftp porten (som ikke skal være p 21), en port for TightVNC (for remote kontroll) og en for D2OL (må jo bruke den ledige maskinkraften til noe nyttig :)

- Lengst mulig uptime

 

Så, grav frem fra hukommelsen anbefalinger til hvordan jeg skal sette opp systemet, hvilket OS, evt. Antivirus, Firewall, disabling av services, andre sikkerhetstiltak - har absolutt ikke lyst på "innbrudd" i serveren.

 

Setter pris på om noen har linker til gode sider som omhandler akkurat dette emnet, -og ja jeg har googlet og funnet en del informasjon, men det kan jo hende du har noe jeg har oversett - så fortell det du kan og det du vet av erfaring.

 

Førøvrig er dette maskinvaren:

Abit KT7 hovedkort

AMD Duron 950MHz

256 MB SDRAM PC100

1x WD 20GB ATA100 IDE (systemdisk)

2x Maxtor MaxLine2 250GB SATA disker (lagringsplass for FTP-serveren)

Highpoint Rocket 1540 SATA kontroller (PCI)

SMC 10/100mbit NIC

 

 

Og har du et halvhjertet, subjektivt og "dette er best fordi jeg bruker det" forslag, så spar deg.. vil kun ha seriøse svar.

Lenke til kommentar
Videoannonse
Annonse

Nå har jeg egentlig liten erfaring med windows 2003 server, men mest 2000.

 

Men 2003 har vel fått rykte på seg av å være ganske bra fra starten av, så tror ikke sikkerhetsrisikoen er så stor.

 

Når det gjelder portene er vel den beste muligheten en router, muligens hardware.

Med tanke på at du har telenor regner jeg med at du allerede har det, og da er vel stenging av porter en enkel sak.

 

FTP-server som er stabile på windows-plattform har jeg ikke snøre på, så skal ikke uttale meg :]

Lenke til kommentar

hei, hvis du ikke vil kjøre Windows 2003, så anbefaler jeg at du heller kjører Windows 2000 Server. har selv ikke noen erfaring med server Windowsene til MS, men siden at jeg vet at W2K PRO er stabilt som et fjell så er jo W2K server like stabilt. rett meg hvis jeg sier jo feil nå, men tror at også Windows 2003 server også bygger på NT Teknologien, samme som Win 2000 Pro og XP gjør. dette gjør systemene veldig stabile. det er jo både XP og 2000 i så måte.

helst ville man jo sett at flere og flere brukte Linux på serverne sine, da dette er mye mer stabilt enn MS sine server Windowser, men er ikke så enkelt hvis man ikke kan så mye linux.

 

Sats på W2K server du.

for all del ikke XP.det er ikke særlig stabilt hvis den skal brukes til servere. de fleste som har servere og som må bruke Win bruker enten W2K Server eller Win 2003.

Lenke til kommentar

Ja! Vi dropper windows server 2003 fordi det er nytt! Det er jo logisk!! :roll:

 

Er så latterlig å høre på folk som tror at Mircrosoft har brukt 3-4 år på å gjøre noe dårligere enn det var. Hvorfor skal det være service packs til server 2003, når den allerede har alle fiksene installert? (alle som 2000 har).

Lenke til kommentar

Jeg ville personlig gått for WS2003 selv om det er nytt. MS har brukt 3 ganger så mye ressurser på å utvikle det enn f.eks w2k.

 

Du har også muligheten til å sette et enkelt port filter på hvert nettverkskort i NT/W2K/XP/2003, i tillegg har du vel en solid firewall. I og med at du skal ha xDLS, kan du konfigurere ruteren skikkelig. Ville også satset på en personlig software firewall, spørs litt om du vil bruke penger eller ha en gratis firewall. Firewall1 er jo meget solid, men koster mange tusen. Personlig synes jeg at den siste ZoneAlarm Pro er ganske bra, med mange muligheter til å sette opp avanserte regler slik en vanligvis finner i litt dyre firewall for bedrifter.

 

Bruker du W2003, kommer den ferdig med alle unødvendige servicer disablet, inkl. IIS og andre ting. Registrerer at noen foreslår *nix, men har du ikke kunnskapen nok om dette, er det vel så bra med win som du også har satt som krav.

 

Ang. FTP server, finnes det jo en innebygd i w2003, fungerer helt fint den.

Lenke til kommentar
Er så latterlig å høre på folk som tror at Mircrosoft har brukt 3-4 år på å gjøre noe dårligere enn det var. Hvorfor skal det være service packs til server 2003, når den allerede har alle fiksene installert? (alle som 2000 har).

Er ikke helt enig i logikken her akkurat. Poenget er jo at et nytt operativsystem inneholder mye ny og/eller omskrevet kode, og her er det selvsagt rikelig med muligheter for introduksjon av NYE bugs. Service packs (eller hva man kaller det) fokuserer på feilretting, og introduserer sjelden nye features. Det gir fortsatt ikke noen garanti mot introduksjon av nye feil, men normalt vil stabiliteten bli bedre for hver service pack.

Lenke til kommentar

Du kan fint kjøre win 2003 server på maskina di.

Har testet Win 2003 server nå en stund og den er like stabil og grei den som win 2000 server. Jeg kjører en Pentium3 500Mhz med 384MB Ram, og den har jeg satt opp som DC og Exchange server for 5 Personer. Funker greit det og stablit som bare det. :thumbs:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...