Wie sicher ist ein Win2003 Server in der Grundkonfiguration

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von confixx_dennisboeck, 30. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. confixx_dennisboeck

    confixx_dennisboeck New Member

    Registriert seit:
    20. April 2003
    Beiträge:
    21
    Ort:
    Dreieich
    Ich habe im Forum schon vielfach gelesen, dass empfohlen wird eine extra Firewall (nicht die Windows eigene von SP1) auf einem Windows 2003 Webserver zu installieren.

    Ich habe mal einen Portscan mit meinem Server ausgeführt um herauszufinden, welche offen sind.
    Alle waren zu!, bis auf diejenigen, für die ich auch Serverdienste installiert habe: 80, 21, 3389, 1027, 1028 (die letzten beiden sagen mir nichts!)

    Warum braucht man trotzdem eine Firewall? / Warum sind die anderen Ports zu, obwohl ich keine Firewall installiert habe.

    Gibt es ein spezielles Buch für Windows 2003 Webserver?
     
  2. szapi

    szapi Eingetragener Provider

    Registriert seit:
    11. August 2004
    Beiträge:
    311
    Ort:
    Hamm
    Firmenname:
    hostix.de
    Anbieterprofil:
    Klick
    Zur Frage selbst kann ich nichts sagen, aber wegen Büchern wird man bei Amazon (Suche "Windows Server") fündig.

    Gruss,
    Andreas
     
  3. silm4rill

    silm4rill New Member

    Registriert seit:
    9. Dezember 2004
    Beiträge:
    294
    Der Windows 2003 Server ist mit seinen IP-Tables, die in der Grundkonfiguration schon mal fast alle Ports absperren relativ sicher!
    Aufpassen muss man meines Erachtens nur bei Diensten (IIS, Apache, etc.) die man installiert. Diese sollte man regelmäßig patchen, sowie keine unnötigen Ports öffnen und Dienste installieren, dann sollte nichts schief gehen....
    Eine DoS auf deinen Server kann dir natürlich trotzdem passieren.

    Mfg Silm4rill
     
  4. confixx_dennisboeck

    confixx_dennisboeck New Member

    Registriert seit:
    20. April 2003
    Beiträge:
    21
    Ort:
    Dreieich
    Nein eben leider nicht. Dort gibt es keine Bücher über Windows WEBSERVER.

    Meinst du die IP-Sicherheitsrichtlinie unter Lokale Sicherheitseinstellungen? Die machen in der Grundkonfiguration alle Ports zu auf denen keine installierten Dienste laufen?

    Deiner Meinung nach ist es also nicht nötig extra eine Software-Firewall dazu zu kaufen?

    Ist es gefährlich, wenn der Port 139 (netbios-ssn) offen ist?
    Ich befürchte den brauche ich, damit ich über die VPN Verbindung auf die Netzwerkfreigaben des Server zugreifen kann.
     
  5. Broder

    Broder New Member

    Registriert seit:
    14. November 2000
    Beiträge:
    123
    Zum Port 139 ( neben 137 und 138 ) gibt es hier einen kurzen aber prägnanten Text.

    Schau Dir mal die CHI-X Firewall an ( http://www.idrci.net/idrci_home.htm ) und hier.

    Die kostet nichts ( für private Anwender ) und ist ziemlich gut. Ich bin sicher, Uwe Jansen kann Dir da ein paar Tips geben.

    Ansonsten immer auf dem letzten Patchlevel bleiben und eventuell das MS Security Bulletin abbonieren. Eigentlich ist der IIS6 unter 2003 recht sicher konfiguriert. Eine Firewall vorgeschaltet oder auf der selben Maschine sollte allerdings bei allen Servern, die direkt mit dem Internet verbunden sein, überhaupt keine Frage, sondern eine Selbstverständlichkeit sein.

    Viel Glück ;-)
     
  6. noyx

    noyx New Member

    Registriert seit:
    31. Juli 2005
    Beiträge:
    492
    Ein Buch das sich lediglich mit Windows Webserver (IIS) beschäftigt, würde wohl höchstens ein 40-seitiges Heftchen werden. In fast allen W2K3 Server Büchern wird aber auf den ISS eingegangen.

    Kann dir leider keine Buchempfehlung geben, aber rein vom Gefühl her würde ich eher zu original 'Microsoft Press' bzw. Bücher von 'Addison-Wesley' tendieren.

    Hier gibt's Bücher, welche zum Teil kleine Mängel aufweisen, aber dafür extrem-günstig angeboten werden => Terrashop

    PS: 'Windows Server 2003 - Das große Buch ' von 'Data Becker' kann ich jedenfalls nicht empfehlen! => Ist meines Erachtens eher für Anfänger gedacht.
     
  7. Martin Preiß

    Martin Preiß New Member

    Registriert seit:
    6. Oktober 2002
    Beiträge:
    279
    Ports blocken ist nicht alles was eine Firewall machen sollte, deswegen erhöht eine zusätzliche Firewall die Sicherheit schon. Aber was für ein Aufwand notwendig ist, hängt auch davon ab, wie gross die potentielle Wahrscheinlichkeit ist das jemand deinem Server böses will.
     
  8. texmecx

    texmecx New Member

    Registriert seit:
    28. Dezember 2003
    Beiträge:
    379
  9. confixx_dennisboeck

    confixx_dennisboeck New Member

    Registriert seit:
    20. April 2003
    Beiträge:
    21
    Ort:
    Dreieich
    Das hört sich ja mörderrisch an, den Port 139 offen zu haben "This is the single most dangerous port on the Internet."

    Wäre es eine gute Lösung in der Firewall einzustellen, dass nur Clients mit einer IP Adresse, die ihnen der RAS Server bei der VPN Einwahl gegeben hat erlaubt auf den Port 139 zuzugreifen?

    Oder gibt es eine sichere Lösung?
     
  10. Uwe Janssen ( Webjanssen )

    Uwe Janssen ( Webjanssen ) Eingetragener Provider

    Registriert seit:
    24. August 2000
    Beiträge:
    1.875
    Geschlecht:
    männlich
    Ort:
    Barssel
    Firmenname:
    WebJanssen ISP ltd &...
    Anbieterprofil:
    Klick
    Windows 2003 ist in der Grundausstattung keines Wegs sicher. Es gibt viele kleine Einstellungen die man vornehmen muss um das System sicher zu machen. Besonders ist hier zu beachten, dass man in den Gruppenrichtlinien die wichtigsten einstellungen für Annonymus richtig einstellt. Weiterhin ist bei der Netzwerkeinstellung einiges zu beachten. Hilfe hierbei kann Anfangs CHX-I bieten. Direkte Verbindungen zwischen Servern sollten nur zuigelassen werden wenn es als VPN aufgebaut ist.

    Windows sicher zu administrieren ist keine einfache Sache, für den Webserver gibt es bei Microsoft Press Internet Informations Server, die technische Referenz. Für das Betriebssystem ist von Microsoft Press Windows 2003, Das Handbuch zu empfehlen.

    Die eingebaute Firewall bei Windows 2003 ist für den Betrieb von Webservern alles andere als optimal eingestellt, empfehlenswert ist diese nicht zu nutzen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen