chemikus
Goto Top

Firewall und Virenscan für Windows Server 2012

Hallo,
ich suche eine gute möglichkeit einen Windows Server 2012 gegen angriffe von außen zu schützen und auch eine gute Virenscan-möglichkeit. Auf meinem Normalen PC verwende ich Kaspersky Pure 3,0, aber diese ist nicht kompatible mit server 2012.

hat jemand eine idee, wie ich mich gegen Angriffe schützen kann und vor allem alle Ports manuell blocken etc. kann?

mfg

Nachtrag:
Ich habe kein problem damit, wenn die Software ein paar € kostet. Ich habe kein Interesse an gigantischen Lösungen für riesige Unternehmen, da Windows Server 2012 auf meinem Homeserver läuft.

Content-ID: 219868

Url: https://administrator.de/contentid/219868

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

Dani
Dani 19.10.2013 um 16:17:12 Uhr
Goto Top
Moin,
ist nicht wie bei Windows 8 nun Defender and Antivirenscanner direkt im Betriebssystem eingebaut?!...
Man stellt einen Windows Server auch nicht einfach so direkt ins Internet. Dafür gibt es Router bzw. Firewallsystem die den Job machen. Welche Ports hast du den Offen?


Grüße,
Dani
aqui
aqui 19.10.2013 um 16:22:05 Uhr
Goto Top
Da er ja "Homeserver" schreibt hoffen wir mal das der Server keine öffentliche IP hat und im Heimnetz zuhause ist ?!
Da hat Kollege Dani dann recht, da ist es dann eigentlich überflüssig was zu investieren sondern besser in den Router bzw. Firewall davor !! Also keinen Billig Speedport oder EasyBox oder andere billige Zwangsrouter davor.
Es sei denn du hast Kiddies und Besucher die dir intern ein bischen "rumspielen" ?!
Warum man auch einen MS Server zuhause glühen haben muss und das nicht mit einem kleinen und sparsamen NAS sinnvoll abdeckt bleibt auch unverständlich ?! OK, war ja auch nicht die Fragestellung....
chemikus
chemikus 20.10.2013 um 00:16:37 Uhr
Goto Top
NAS erfordert nicht im geringsten meine Anforderungen.

"Heimserver" heißt bei mir:
TS, Exchange um Handy und alle anderen mobilen Geräte mit outlook versorgen, webserver für entwicklungen, OwnCloud für alle Daten...

also NAS defacto unmöglich ;)

Der Server hat eine feste IP im Internet (was wieso warum sei mal dahingestellt) also ist firewall/software schon sehr wichtig. Offene Ports: naja ist windows, also offen wie scheunentor.

mfg
Dani
Dani 20.10.2013 um 00:22:26 Uhr
Goto Top
Moin,
Der Server hat eine feste IP im Internet (was wieso warum sei mal dahingestellt) also ist firewall/software schon sehr wichtig. Offene Ports: naja ist windows, also offen wie scheunentor.
Wir betreiben ebenfalls einige Windows-Server im Internet und davor gehört eben eine Firewall mit entsprechenden Funktionenn wie Antivirus, IPS, etc.. Du wirst keinen Anwender finden der mit guten Wissen einen Windows Server direkt im Internet (mit deinen Diensten) betreibt. Warum also kein Router davorstellen und die entsprechenden Ports NAT/PATen?


Grüße,
Dani
chemikus
chemikus 20.10.2013 um 00:27:25 Uhr
Goto Top
Okay, Router reicht? Vorschlag welchen, weil speedport und so sind ja auch nur sehr mangelhaft konfigurierbar.

BTW: Cisco-router für 20k ist jenseits meines budgets :D:D
Dani
Dani 20.10.2013 um 00:29:53 Uhr
Goto Top
Moin,
naja... ich habe zu Hause ein Alix-Board mit pfSense 2.1 am Laufen. Ansonsten sollte es etwas hochwertiger (z.B. Lancom, etc...) sein.


Grüße,
Dani
aqui
aqui 20.10.2013 aktualisiert um 10:24:57 Uhr
Goto Top
"BTW: Cisco-router für 20k ist jenseits meines budgets :D:D"
Blödsinn !! und zeugt von sehr wenig Netzwerk Fachkenntniss !
Sowas wie das hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
gibts für popelige 200 Euronen !
Ansonsten eben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der Dummrouter vom Provider oder Baumarkt bietet eben keine Sicherheit...wozu auch ?
chemikus
chemikus 23.10.2013 um 11:25:14 Uhr
Goto Top
Zitat von @aqui:
"BTW: Cisco-router für 20k ist jenseits meines budgets :D:D"
Blödsinn !! und zeugt von sehr wenig Netzwerk Fachkenntniss !


sry, aber die Geräte, die ein Bekannter bei sich eingebaut hat sind cisco geräte die eine tausend gekostet haben. Sry, das ich nachfrage bei solchen Problemen @aqua, wird nichtmehr vorkommen, sondern werde vorher, dich bitten, nachdem ich in Informatik meinen Master habe, mir zu erlauben hier eine Frage zu stellen.

(mal ernsthaft, wenn ich Netzwerk-profi wäre würde ich doch hier nicht sein, oder?)

mfg