6
Windows Rootserver absichern
Hallo zusammen,
ich habe mir vor kurem einen Rootserver mit Windows Server 2012 R2 zugelegt. Auf diesem betreibe ich Voice- und Gameserver. Webdienste usw. laufen separat über einen Webspace. Jetzt wollte ich mal fragen was ihr zur Absicherung als so durchführt/empfehlt. Folgende Dinge habe ich bereits gemacht:
- Standardkonten (Administrator usw.) deaktiviert und neuer Adminbenutzer angelegt
- Sicheres Kennwort (>20 Zeichen)
- VPN Verbindung eingerichtet
- Regelmäßige Installation der Windows Updates
- RDP Port umgestellt
- Nur benötigte Ports freigegeben
- Virenscanner habe keinen installiert weil ich auf der Kiste auch nicht ins Internt gehe
Habt ihr sonst noch Tipps wie ich den Server möglichst gut gegen Hackerangriffe usw. absichern kann. Kommentare wie hol dir einen Linux Root brauche ich nicht ;)
ich habe mir vor kurem einen Rootserver mit Windows Server 2012 R2 zugelegt. Auf diesem betreibe ich Voice- und Gameserver. Webdienste usw. laufen separat über einen Webspace. Jetzt wollte ich mal fragen was ihr zur Absicherung als so durchführt/empfehlt. Folgende Dinge habe ich bereits gemacht:
- Standardkonten (Administrator usw.) deaktiviert und neuer Adminbenutzer angelegt
- Sicheres Kennwort (>20 Zeichen)
- VPN Verbindung eingerichtet
- Regelmäßige Installation der Windows Updates
- RDP Port umgestellt
- Nur benötigte Ports freigegeben
- Virenscanner habe keinen installiert weil ich auf der Kiste auch nicht ins Internt gehe
Habt ihr sonst noch Tipps wie ich den Server möglichst gut gegen Hackerangriffe usw. absichern kann. Kommentare wie hol dir einen Linux Root brauche ich nicht ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252437
Url: https://administrator.de/contentid/252437
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
man könnte für RDP und VPN eine seperate IP-Adresse dazubuchen.Damit ist diese schwerer zu finden. Sollte natürlich aufeinanderfolgende Adressen sein, sonst bringt es nöchts.
Gruß,
Dani
man könnte für RDP und VPN eine seperate IP-Adresse dazubuchen.Damit ist diese schwerer zu finden. Sollte natürlich aufeinanderfolgende Adressen sein, sonst bringt es nöchts.
Gruß,
Dani
der RDP Port kann ja auf 3389 bleiben wenn du in den Firewallregeln nur Zugriffe vom VPN Subnetz erlaubst...
VPN: hoffentlich kein PPTP mit MSCHAPv2 -- ist broken...
wenns ne Privatmaschine ist ist openVPN recht flott eingerichtet.
lg
VPN: hoffentlich kein PPTP mit MSCHAPv2 -- ist broken...
wenns ne Privatmaschine ist ist openVPN recht flott eingerichtet.
lg
In der Windows Firewall für die RDP Regel die Remote IP Adressen aufs VPN Subnetz beschränken...
Moin,
Gruß,
Dani
Auch dir danke für den Tipp. Ist es möglich speziell für RDP eine separate IP festzulegen? Habe dazu noch nichts gefunden
Müsste eigentlich mit einer Windows-Firewall Regel kein Problem sein. Dort einfach als Ziel eine der festen IP-Adressen nehmen.Gruß,
Dani
Ok Danke. Lässt sich beides gut umsetzen
