Wie Windows VPS sicher machen?
- Thread starter motte
- Start date
Also ich switche gerade von einem dedizierten Windows server 2008 auf einen VPS, beim dedizierten hat die firewall sowieso standardmäßig schon fast alles blockiert, inklusive ICMP. Da musste man also mehr sachen aufschalten, sprich mysql usw.
Bei meinem neuen VPS basierend auf virtuozzo ( parallels) ist windows update und die firewall deaktiviert. Aber man kann im Plesk eine Firewall einrichten, werde ich wohl machen wenn ich alles andere konfiguriert habe.
Bei meinem neuen VPS basierend auf virtuozzo ( parallels) ist windows update und die firewall deaktiviert. Aber man kann im Plesk eine Firewall einrichten, werde ich wohl machen wenn ich alles andere konfiguriert habe.
Reaper1991
Registered User
Ich hatte bevor ich zu Hetzner ging einen einen vServer (Windows) bei Hosteurope. (Windows Firewall war aktiviert)
Prinzipiell ist auf folgendes zu achten:
- Sichere Passwöter (20 Zeichen optimal) Ein Beispiel: rxL0,P}Ö7?(Y-]9vÖT@F
- Neuen Account erstellen, den man dann als Admin verwendet, der Administartor Acc. kann dann deaktiviert werden.
- In der Firewall keine Ports öffnen die ungenutzt bleiben
- Nach Möglichkeit in der Firewall nur Programme freigeben und nicht gleich die Ports freigeben.
- Ungenutzte Dienste deaktivieren.
- Dienste wie z.B. TS3 Server mit einem Benutzer ausführen, der nur eingeschränkte Rechte hat
- Virenscanner ab und zu drüber laufen lassen (optional) z.B. http://de.clamwin.com/ (ACHTUNG! Keine Virenscanner mit Treibern auf vServern!)
Ansonsten halt niemandem das Administrator Passwort geben, den Traffic-verbrauch überwachen (bei plötzlich extrem hohem Verbrauch kann der Server evt. Spam verschicken)
Falls ich noch Maßnahmen vergessen habe, gerne ergänzen.
Prinzipiell ist auf folgendes zu achten:
- Sichere Passwöter (20 Zeichen optimal) Ein Beispiel: rxL0,P}Ö7?(Y-]9vÖT@F
- Neuen Account erstellen, den man dann als Admin verwendet, der Administartor Acc. kann dann deaktiviert werden.
- In der Firewall keine Ports öffnen die ungenutzt bleiben
- Nach Möglichkeit in der Firewall nur Programme freigeben und nicht gleich die Ports freigeben.
- Ungenutzte Dienste deaktivieren.
- Dienste wie z.B. TS3 Server mit einem Benutzer ausführen, der nur eingeschränkte Rechte hat
- Virenscanner ab und zu drüber laufen lassen (optional) z.B. http://de.clamwin.com/ (ACHTUNG! Keine Virenscanner mit Treibern auf vServern!)
Ansonsten halt niemandem das Administrator Passwort geben, den Traffic-verbrauch überwachen (bei plötzlich extrem hohem Verbrauch kann der Server evt. Spam verschicken)
Falls ich noch Maßnahmen vergessen habe, gerne ergänzen.
Last edited by a moderator: