Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   W2K-Server (https://www.trojaner-board.de/5396-w2k-server.html)

FlashGirl20 25.02.2003 12:33
OK, dann anders. Ich hab einen W2K-Server, der hat auch ne Firewall. Jetzt geht es darum, dass der Server vor unerlaubten Zugriffen von außerhalb (Viren, Trojaner, Würmer usw) sowie innerhalb des lokalen Netz geschützt wird.
Kann man den Server zumindest zu 95% vor Hackerangriffen usw schützen, selbst wenn da noch ne Firewall mit Filter zwischengeschaltet ist?

Gruß, FlashGirl20

P.S. Ich weiß, dass das keine Arbeitsstation ist

n_dot_force 25.02.2003 13:08
[offtopic]
bitte nicht immer einen neuen thread aufmachen, sondern in dem bereits eröffneten weiterposten (sprich in den thread gehen und dann auf http://www.trojaner-board.de/forum/szantw.gif klicken!)

damit sich alle anderen auskennen: das obige sollte eine antwort auf diesen thread sein:
http://www.trojaner-board.de/forum/u...;f=19;t=000366
[/offtopic]

zum thema zugriffe/angriffe von innen:

um zugriffe von innen zu schützen bedarf es IMO einer straffen policy-politik, und auch die software muss dementsprechend angelegt sein.

erstmal muss (neben dem win2k server) jeder client auf win2k pro oder xp pro laufen, und dann wird mittels win2k server ein ads (active directory service) angelegt. innerhalb des verzeichnisdienstes kannst du gruppenrichtlinien ausarbeiten, den benutzer so einschränken, sodass er nur programme ausführen darf, die vom admin freigegeben wurden, und ihm die möglichkeit genommen wird, eigene programme zu installieren. win 2k pro (oder xp pro) garantieren dafür, das keiner aus der reihe tanzt (beziehungsweise tanzen kann).

am server selbst sollte sowieso nur das notwendigste laufen (also keine mailabfragen, keine irc-clients, keine messenger-dienste[1] -> dadurch ist die basis, um einen trojan-server zu installieren ausgeschlossen)

zu den angriffen von aussen:

viren und würmer arbeiten von innen nach aussen, scheiden also in dieser kategorie aus. trojaner benötigen einen entsprechenden serverdienst, und wenn man sich an obiges hält, dann wird die möglichkeit, einen trojan-server "untergejubelt" zu bekommen, sehr gering[2]. die beiden angriffspunkte sind serverdienste, die nach aussen fungieren (webserver, mailserver) - daher mein hinweis, immer die neuesten patches einzuspielen (damit ein angreifer nicht durch einen exploit zugriff erlangt). weiteres beliebtes angriffsziel (auch von einem wurm: opaserv) ist, wenn netbios ans öffentliche interface gebunden ist. diese bindung muss man trennen, oder (sofern nur win2000-maschinen - auch xp pro ist möglich - im netz hängen!) das deaktivieren von netbios und das damit verbundene native ads (steuerung nur mit tcp/ip)... geht aber wirklich nur, wenn keine 9x/me oder nt-maschine im lan hängt...

[img]graemlins/teufel3.gif[/img]

[1] diese ganzen tätigkeiten soll der administrator mit einem normalen benutzerkonto "erledigen", und wenn es zu einer infektion kommt, dann ist der schaden geringer, als wenn er als administrator systemweit zugriff hat (denn der virus/wurm/trojaner hat das dann auch!)

VanTom 25.02.2003 13:33
Hi,

also ich würde für eine windows-umgebung, den Microsoft Security Baseline Analyzer empfehlen. Der gibt dir einen guten Überblick was du tun kannst, um die Sicherheit deines Windowssystems zu erhöhen. Unter anderem schaut er auf welchen Updatestand der Rechner ist...gibt Empfehlungen und Tips.
Und er ist kostenlos*g*

Wenn es um mehrere Windows(2000 oder XP)-Systeme geht würde ich den MSBA zusammen mit einem Software Update Service(SUS)

Die URL für den MSBA:

www.microsoft.com/TechNet/Security/tools/tools/MBSAHome.ASP

Für den SUS:

microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C- AE66A4E4BF6C&displaylang=en

VanTom

Bo Derek 25.02.2003 13:54
Ist dieser SUS nicht Bestandteil des letzten SP?

VanTom 25.02.2003 14:00
Kommt darauf an, wie du das siehst*g*

Nein im Ernst...Bei dem letzten Service-Pack war der Client dabei. Um die Funktionen aber in einem lokalen Netz nutzen zu können, brauchst du auf einem Server den SUS. Die Clients verbinden sich dann je nach Einstellungen mit dem Server.
Soweit ich weiß ist nun auch Service Pack1 für den SUS raus, das einige Schwächen behebt.

VanTom

Bo Derek 25.02.2003 14:13
Ah - hört sich interessant an! Geht das über diesen Software Distributionsdienst (MSI Packages usw.)? Ist die Sprachversion des OS von Belang?

VanTom 25.02.2003 14:22
Auf ersteres kann ich net genau antworten. Der SUS läd sich die aktuellsten patch-exen runter und zeigt diese an. Wenn man diese nun bestätigt werden sie den Clients zu Verfügung gestellt. Diese laden die sich vom SUS runter, bzw. je nach Einstellung können sie direkt installiert werden oder nur angezeigt.
Die Sprachversion ist insofern irrelevant , dass du einfach die Sachen ziehst, die in den Sprachen sind , die dich interessieren. Du kannst also quasi aus einem Sprachkatalog wählen. In den ausgewählten Sprachen lädt er dann die Patche herunter.

Man muss dabei allerdings noch erwähnen, dass der SUS nur Patche und hotfixe verteilen kann. Servicepacks kann er nicht handeln.

VanTom


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131