Windows 2003 als Webserver und Server absicherung

G

Giga

New Member
Hi Leute,

eines eben vorweg ich bin in der Linux und Novell Serverwelt groß geworden habe den Windows Server immer als "Spielzeug" gesehen, leider ist nun die Firma wo ich tätig bin von einen amerikanischen Firma aufgekauft worden und die haben nun eine Vorgabe das alle Server auf Windows umgestellt werden müssen. Da ich noch nicht viel mit dem Windows Server zu tun gehabt habe sind nun ein paar fragen meinerseits, wie erstelle ich im IIS die möglichkeit mehrere Domäinen auf einen Server zu hosten. Bei der 2 Webseite kommt die Fehlermeldung das schon eine Webseite auf Port 80 liegt.

Dann liegt unser Webserver in einen Rechenzentrum wegen der Schnelleren Anbiendung dieser soll auch von Linux auf Windows nur wie bekomme ich da eine Firewall per Remoute drauf, da Standartmäßig ja Deny any any steht und dann ist auch Remoute nicht mehr möglich.

Gruß

Giga
 
Hallo!
Für den ersten Punkt von dir: Setzte für die einzelnen virtuellen Hosts im IIS einen Host Header Namen. Diese Einstellung solltest du bei den Eigenschaften der einzelenen Websites finden.
Funktioniert prinzipiell genau so wie beim Apache.

Den zweiten Punkt müsstest du nochmals etwas genauer erklären.

mfG
Thorsten
 
Thorsten said:
Hallo!
Den zweiten Punkt müsstest du nochmals etwas genauer erklären.

mfG
Thorsten
Click to expand...

Hallo Thorsten,

es ist folgenden unsere Firma hat nur eine 2MBit Standleitung, diese wird für unsere Mitarbeiter benötig um ins INternet zu kommen. Da wir regelmäßig Software Updates für unsere Marschinen onlinestellen, haben wir uns entschieden einen Webserver zu mieten welcher in einen Rechenzentrum mit 100MBit angeschlossen ist, damit die Kunden die Updates schneller erhalten können da diese DOwnloads auch schonmal 100MB und mehr werden können. Aus diesem Grund ist die Absicherung schwiriger, da ich nur Remoute Zugriff habe aber keinen Realen Zugangen haben, bin ich der Meinung das diese Situration eine Zusätzliche Firewall die besser ist als die Windows Firewall von nöten. Aus der Erfahrungraus das Software Firewall als Standart noch der INstallation alles Blocken habe ich dadurch das Problem das ich mich sofern ich diese Firewall installiere selber ausspärre da dann auch der Port 3389 für die Remouteverwaltung geblockt wird. Daher suche ich eine Firewall (Software) die als Standartwert nach der installation alles zulässt damit ich diese dann per Remoute einstellen kann.

Gruß

Giga
 
Agnitum Outpost Personal Firewall Pro - Produkte

Unter
Einfache Bedienung und Kompatibilität
...
Remote Desktop Unterstützung;
...

Ohne Gewähr, ohne eigenes Ausprobieren. Ansonsten ist ein SW Firewall eigentlich immer eine trügerische Sicherheit, wirkliche Security bietet eigentlich nur eine HW Firewall. Für die Grundanforderungen ist die WinServer FW schon erst mal OK.

Die andere Variante ist, die FW den Hoster installieren zu lassen. "Hands on" bietet eigentlich jeder an.

Gruß
Thunda
 
Thunderbyte said:
Ohne Gewähr, ohne eigenes Ausprobieren. Ansonsten ist ein SW Firewall eigentlich immer eine trügerische Sicherheit, wirkliche Security bietet eigentlich nur eine HW Firewall. Für die Grundanforderungen ist die WinServer FW schon erst mal OK.

Die andere Variante ist, die FW den Hoster installieren zu lassen. "Hands on" bietet eigentlich jeder an.

Gruß
Thunda
Click to expand...

Das ist mir schon klar das eine Hardware Firewall so wie wir in der Firmaeinsätzen weitaus effektiver une besser ist mir klar, jedoch welche maßnahmen sollte ich noch zur sicherung des Webserver machen? Außer:
- Alle Updates machen
- Alle Ports bis auf die die gebraucht werden schließen
- Firewall Software
- Administrator name ändern
- Antiviren Programm
- Tägliches Backup
- Eventuell Remoute Desktop deaktivieren und Radmin verwenden.

Gruß

Giga
 
Klingt venünftig. Radmin kann ich aber nicht empfehlen. Was ich mitbekommen habe, telefoniert die SW zwecks Lizenzen nach Hause.

Die FW da ohne sich auszusperren draufzubekommen, könnte aber schwierig sein.

Gruß
Thunda
 
Also mit der Windows eigenen FW ist es kein Problem. Ich hab die bei mir damals einfach Aktiviert und danach den Port für RD sofort freigegeben. Ging ohne Probleme.

Hatte mich auch erst nicht so recht getraut die FW an zu machen weil ich auch erst dachte sobald die an ist flieg ich vom Server. Dem war aber nicht so.
 
Ne klar. Die Windows eigene FW ist kein Prob. Er meint aber, genau wie ich, ein Drittherstellerprodukt. Und DAS ist schon ein Problem, da der Defaultzustand der meisten SW Firewalls eben ZU ist. Und zwar komplett zu. Somit hat man sich dann rausgesperrt und darf den Support bemühen.

Gruß
THunda
 
Ich hatte die Kerio Server Firewall im Einsatz.
Sie macht zwar default alles "dicht", jedoch besitzt die Firewall einen eigenen kleinen Webserver zur Administration auf einem höheren Port.
Da kann man dann Ports freischalten. Eine Personal Firewall kommt bei einem Server OS eh nicht in Frage.

Meine Frage ist: Welcher Windows Server?
Beispiel: Der Windows Server 2003 R2 muss lokal aufgesetzt werden, da er bis alle Updates installiert sind alle incoming Ports blockt (Microsoft lernt...).

Desweiteren empfehle ich den Remotedesktop zu nutzen! Er ist aus vielen Gründen besser als andere Remotesoftware wie VNC. Um ihn zu sichern, habe ich OpenVPN installiert und den 3389 nur auf die IP des VPN geöffnet.

MfG, h00ch
 
Kerio kenn ich auch. allerdings hab ich mal lokal versucht, die Kerio FW auf einer VMware über RD zu installieren. Ergebnis: WEG VOM FENSTER!! Die Kerio FW macht alles dicht und man ist draußen. Ich kann nur dringend empfehlen, die Installation einer FW VORHER an einem sicheren System (z.B. einer VMMachine) zu testen. Denn wenn man erst mal draußen ist, muss man den Service normalerweise zahlen.

Thunda
 
Hattest du die Personal oder Server Variante?
Wie ich schon erwähnte hat die Servervariante einen Admin Port der nach der Installation OFFEN ist und über den Webbrowser von überall per HTTPS angesprochen werden kann.
 
h00ch said:
Hattest du die Personal oder Server Variante?
Click to expand...

Weiss ich grad nicht mehr genau...

Wie ich schon erwähnte hat die Servervariante einen Admin Port der nach der Installation OFFEN ist und über den Webbrowser von überall per HTTPS angesprochen werden kann.
Click to expand...

Ok, vielleicht hab ich das aber auch nur nicht abgecheckt...:rolleyes:

Ansonsten ist die Kerio FW wirklich fein. Bietet alles, was man sich von einer FW wünschen kann, inklusive VPN Client.

Gruß
Thunda
 
You must log in or register to reply here.
Back
Top