Windows Home Server Absichern ?

[Apex]

Hallo, da ich mir ein Mini pc gekauft habe auf dem Windows Home Server 2011 drauf laufen wird hätte ich eine frage oder eher ein paar . Bevor die Kiste überhaupt von ausen erreichbar ist möchte ich sie natürlich absichern, da sie im 24/7 Betrieb laufen wird und natürlich sicher sein soll/muss. Ist es bei Windows echt so das man nur ne Firewall installieren muss das meiste verbieten muss und das wars so einfach kann es doch nicht sein ich meine was ich alles bei Linux mit mein Vserver mache das er was sicher ist ist ja schon krass aber wie sieht es bei Windows aus. Habe mir schon Bücher gekauft sowie eine DVD Video2Brain. Natürlich werde ich die kiste noch nicht freigeben das sie von ausen erreichbar ist erst wenn ich die kenntnisse habe.

 

[Joe User]

Eine "Firewall" bringt Windows von Haus aus mit und die reicht auch völlig aus. Zusätzlich solltest Du ein Anti-Malware Programm installieren, hier kann ich Microsofts Security Essentials (kostenlos) und Symantecs Internet-Security (kostenpflichtig) empfehlen, da beide Produkte sehr hohe Erkennungsraten bieten.

Ansonsten mittels Richtlinien alle unnötigen Features verbieten und die Dienste auf das Nötigste reduzieren. Hier musst Du allerdings selbst entscheiden was nötig beziehungsweise unnötig ist, da gibt es einfach kein Patentrezept. Ein vernünftiges und umfassendes Buch sollte Dich dabei unterstützen.

 

[Apex]

Hallo, ich brauche ein Antiviren Programm deine aufgezählten Programme finde/habe ich leider nicht Microsofts Security Essentials ist nicht für das Betriebsystem verfügbar

BS: Windows Homeserver 2011

Habe ich installiert welches verwendet ihr ?

 

[M-X]

http://www.chip.de/downloads/Comodo-Internet-Security_28397713.html
Mit Sicherheit nicht das beste funktioniert aber auf Server OS.

 

[Joe User]

Hoppla, den Homeserver 2011 habe ich überlesen, sorry :-/
Der Rest passt aber trotzdem.

 

[Squitschy]

Hallo,

du könntest dir auch noch n weiteren kleinen Rechner besorgen und dir darauf ne http://www.endian.com/de/ oder http://www.astaro.de Firewall installieren.

Endian ist OpenSource und von der Astaro gibt es auch eine Homeuser Licence

Wenn du das ganze ordentlich konfigurierst, kannst du deinen Server sowie den Rest deines Netzwerkes schützen und schlägst somit 2 Fliegen mit einer Klappe.


Grüße,
Squitschy

 

[d4f]

Leicht OT, aber @Joe User: die Erkennungsrate von 'Security Essentials' hat _sehr_ gelitten; siehe http://www.av-test.org/en/tests/test-reports/julaug-2011/
Fuer den Heimgebrauch ist Panda AV (auf eBay als OEM guenstig zu erhalten) recht gut. Forgeschrittene User koennen auch auf Comodo AV zurueckgreifen.

[B2T]
Das wichtigste ist; welche Dienste sollen darauf und wie willst du diese absichern? In aller Regel ist es bei einem mit einer Firewall geschuetzten Server nicht ein Sicherheitsloch im Betriebssystem selbst welches den Angriffsvektor ist, sondern in einem der nachinstallierten (und schlecht gewarteten) Zusatzdiensten welche zB auch noch als Administrator laufen.

 

[Joe User]

@d4f: Wenn man sich mal http://www.av-test.org/no_cache/en/...ports/?tx_avtestreports_pi1[report_no]=113178 genauer ansieht, dann hat MSE lediglich bei 0days ein paar Defizite, welche aber langsam weniger werden. Dafür hat MSE immerhin in zwei Monaten nur einen False-Positive während die Mitbewerber im Schnitt 19 hatten. Zudem ist MSE nahezu das einzige Tool in diesem Bereich, das absolut problemlos parallel zu den anderen Tools betrieben werden kann.
Insbesondere die letzten beiden Punkte machen MSE zur Pflichtinstallation und einen Mitbewerber (Symantec oder Kaspersky) zur sinnvollen Ergänzung (daher empfahl ich oben auch "und" und nicht "oder"). Gib MSE noch ein zwei Jahre, dann wird es vermutlich zu den Top3 gehören.

So, damit sollte das Thema auch abgehakt sein ;-)