achim222
Goto Top

Windows Server absichern der im Rechenzentrum steht

Hallo,
ein Server 2012 R2 soll im Rechenzentrum stehen und per RDP erreichbar sein.

Jetzt würde ich den so gut wie es geht absichern.

RDP Port ändern.
RDP nur über VPN zulassen.
Alle eingehneden Verbindungen per Windowsfirewall blockieren.
Virenscanner installieren.
Dann würde ich die Netzwerkkarte noch mit Snort überwachen.


Habt ihr noch ein paar Tipps was ich machen sollte ?


Gruß
Achim

Content-ID: 292243

Url: https://administrator.de/forum/windows-server-absichern-der-im-rechenzentrum-steht-292243.html

Ausgedruckt am: 28.12.2024 um 22:12 Uhr

Chonta
Chonta 05.01.2016 um 12:41:15 Uhr
Goto Top
Hallo,

RDP nur aus dem VPN Netz erlauben, Port muss nicht geändert werden.
Alle eingehenden Verbindungen blocken? Soll der keinerlei Dienste bereit stellen? face-smile

Gruß

Chonta
killtec
killtec 05.01.2016 um 13:03:18 Uhr
Goto Top
Hi,
was genau hast du mit den Server vor? Soll er irgendwas bereit stellen?
Ansonsten wie @Chonta sagt, RDP Port lassen und nur VPN zulassen. RDP dann von der FW aus Blockieren.

Gruß
122573
122573 05.01.2016 um 14:06:30 Uhr
Goto Top
die Windows Firewall kannst du vergessen. nutze doch einfach eine Hardwarebasierte. Wenn du alle Ports von außen blockierst, kan niemand von außen was vom Server "ziehen"
Tjelvar
Tjelvar 05.01.2016 um 14:30:47 Uhr
Goto Top
Zitat von @122573:

die Windows Firewall kannst du vergessen. nutze doch einfach eine Hardwarebasierte. Wenn du alle Ports von außen blockierst, kan niemand von außen was vom Server "ziehen"

Dann erkläre ihm mal wie er dem RZ begründen solle dass die seine Hardwarefirewall einsetzen.

Und tatsächlich funktioniert die Windowsfirewall im Serverbereich bzgl des Blockens von Ports erstaunlich gut. Hab mich damit in meiner Server Anfangszeit versehentlich von meinem vServer ausgesperrt.
achim222
achim222 05.01.2016 um 16:09:26 Uhr
Goto Top
Hallo Chonta,
da läuft nur eine Anwendung ( Verwaltungssoftware ), womit die Benutzer arbeiten.
Also keine Dienstleistung die zur Verfügung gestellt werden soll.
killtec
killtec 05.01.2016 um 16:17:53 Uhr
Goto Top
Hi,
dann lass nur VPN zu und im VPN dann nur das, was benötigt wird.

Gruß