Windows 2000 server fullt oppdatert

[KriB]

Med det mener jeg at jeg lurer på om jeg bør kjøre en brannmur. F.eks Zonealarm på min Windows 2000 Server før jeg gjør den public som spill-server. Jeg kjører Windows update hver natt.

 

Jeg har altså tenkt å rute et par porter til den fra nettet og lurer på om en server passer godt nok "på seg selv" eller om ekstra brannmur bør installeres?

[KriB]

Er det virkelig ingen som vet om man bør kjøre brannmur på en server?

[darkfury]

så klart du burde du det, men er det ikke bedre å finne tak i en firewall å sette foran alle maskinene istedenfor å bruke softwalls på alle maskinene?

[ob1]

Brannmur må du ha! Enten software eller hardware, men det er mer enn bare det. Sikkerhet er bygd opp av mange små faktorer.

 

Passord: Det hjelper ikke å patche serveren hvis administrator har blankt passord. Sett et langt og komplisert passord. (Komplisert er at det inkluderer store bokstaver, tall og tegn).

Rename Administrator til et "vanlig" navn

Bruk group policy til sikkerhetsinnstillinger som f.eks ingen anonym tilgang.

Disable netbios.

Avinstaller IIS hvis du ikke må ha det. Hvis du må ha det så kjør IIS lockdown tool og urlscan.

Disable guest-kontoen og sett passord på den.

Husk anti-virus med automatiske oppdatering og regelmesswig scanning.

Kjør ad-aware for å holde systemet fritt for spyware.

[StigJakobsen]

Du kan installere ISA på den Windows 2000 serveren. Der har du en grei brannmur fra microsoft du kan benytte deg av.

 

Ta deg en titt på microsoft sin side og les litt om isa serveren

[Greven22]

Har du en pc til overs kan du bruke den som brannmur..

 

Sjekk ut

 

 

Smoothwall

Clarkconnect

 

Om du virkelig trenger brannmur kommer ann på hva serveren brukes til, noe som ikke har kommet helt klart frem

Endret 29. mars 2004 av DiaVoLo

[DieBert]

Jeg er enig med OB1 - du BØR kjøre en brannmur på serveren din - uansett hva du skal bruke den til - så lenge du er koplet mot internett.

 

Du kan jo gå til Shields Up for å lese litt mer om hvilke trussler som eksisterer og hvordan du kan beskytte deg ...

[Dikky]

Jeg har altså tenkt å rute et par porter til den fra nettet og lurer på om en server passer godt nok "på seg selv" eller om ekstra brannmur bør installeres?

..

 

Indikerer vel at han allerede har en firewall?

 

Er ikke no vits med 2 brannmurer.

[DieBert]

Jeg har altså tenkt å rute et par porter til den fra nettet og lurer på om en server passer godt nok "på seg selv" eller om ekstra brannmur bør installeres?

..

 

Indikerer vel at han allerede har en firewall?

 

Er ikke no vits med 2 brannmurer.

Enig! Det holder lenge med 1 brannvegg mellom LAN og Internett...

 

(Må begynne å forstå det jeg leser - ikke bare se på alle de flotte tegnene...

[KriB]

Jeg har tenkt å rute kun de portene som trengs for å kjøre spillservere (UT2K4, Call of Duty, Battlefield 1942 osv). og ftp-serveren min.

 

Jeg har i utgangspunktet ikke noen brannmur i ordets rette forstand, kun en ruter. Derfor kjører jeg zonealarm på min "vanlige" maskin og laptopen (som ofte er på andre nett)

 

Jeg bruker remote desktop, da må jeg vel ha installert IIS?

 

Skal se på tipsene jeg har fått her i kveld.

[ob1]

Jeg bruker remote desktop, da må jeg vel ha installert IIS

 

nope, remote desktop har ingenting med IIS å gjøre. IIS er for å lage en web/mail/ftp/news-server.

[kyrsjo]

Ville likevel hatt brannmur: Tenk om noen kommer innenfor yttre brannmur (trådløst nett, greie å ta kontroll over en av de andre maskinene etc.)

[KriB]

Jeg bruker remote desktop, da må jeg vel ha installert IIS

 

nope, remote desktop har ingenting med IIS å gjøre. IIS er for å lage en web/mail/ftp/news-server.

OK, syns å huske at jeg måtte installere det for å få til remote desktop da jeg prøvde det i XP, men det er mulig det virker på en annen måte.

 

Jeg driver og installerer Antivirus og brannmur nå.

[KriB]

Hmmmm...

 

Sliter litt. Har kun klient antivirus og Norton nekter å installere på server. Er det noen som har anbefalinger?

[dr_k]

Sjekk www.kerio.com

 

dr_k

[jocke]

Hmmmm...

 

Sliter litt. Har kun klient antivirus og Norton nekter å installere på server. Er det noen som har anbefalinger?

Laste ned server-versjon. (nei admin/mod, oppfordrer ikke til warez )

 

edit:

Uansett finnes det masse freeware antivirus for servere der ute...

Endret 29. mars 2004 av jallakim

[Lurifaksen]

Hvis du absolutt skal ha det så voldsomt sikkert, burde du kanskje først og fremst oppgradert til Windows Server 2003.

 

Deretter burde du kjøpt en hardware firewall, men hvis ikke setter du heller opp ruteren din skikkelig.

 

Sørg for at alle innkommende forespørsler blir blokkert fremfor å videreføre de til spesifisert IP. Deretter setter du opp de portene du må bruke til å bli videreført til serveren din.

 

Software firewall er ikke mye vits i (hvis du har hardware).

[ob1]

Du kan laste ned evalueringsversjoner av Trend Micro Serverprotect hos www.trendmicro.com! Det er et bra anti-virus produkt for servere.

[KriB]

Jeg forwarder kun portene som serveren skal bruke. Har ikke default forwarding aktivert.

 

Skal se litt på de Trend evalueringsproduktene.

[jocke]

Du kan titte littegrann på Kaspersky's AntiVirus. Skal visst være ganske bra.