:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Ik heb sinds kort eindelijk wat server hardware geregeld en heb een server thuis draaiend met daarop zo'n 6 clients, router en een switch.
Ik heb eigenlijk altijd met win2k gewerkt, en het leuke ervan zoals jullie weten is dat er van alles "standaard" open staat (Everyone policy). Win2k3 bracht daar onder andere verandering in.
Om maar even to the point te komen. Ik heb thuis een DC/AD Win2k3 Server draaien. MSQL/PHP/IIS/POP3/SMTP/FILESERVER/Roaming profiles/dns/terminal services
Een hoop functies dus, uiteraard wel vrij standaard.
Ik heb op dit moment alles lokaal open staan en ik heb voorlopig de routers port forwarding even volledig uitgeschakeld. Al het verkeer word dus in het niets geleid, werkt goed als tijdelijkbe beveiliging.
De win2k3 firewall heb ik totaal geen ervaring mee, ik heb hem een enkele keer ingeschakeld echter werkte de roaming profiles niet meer, en de dns deed moeilijk. Uiteraard zal dit wel goed te configureren zijn.
Allemaal wel heel erg leuk die lokale functies, maar het is wel de bedoeling dat de server via internet benaderbaar is (VPN,webserver etc). Hiervoor moeten uiteraard wat poorten open(Poort 80 enz). Maar mijn vraag is dan, staat de server dan niet compleet open voor hackers en dergelijke? Ivm belangrijke gegevens en roaming profiles zou ik het niet zo leuk vinden als buitenstaanders hier in kunnen, of zelfs virussen kunnen verspreiden.
Hoe kan ik dit het beste aanpakken? Hoe doen andere mensen dat met bijvoorbeeld webservers, hoe zijn deze beveiligd tegen "scriptkiddies"?
Ik heb om te beginnen alle onbelangrijke accounts/rechten uitgesloten van de pc/ad. Goede groep policies ingesteld en virus scanner ben ik nog aan het uitzoeken. Verder lijkt het me verstandig om windows update regelmatig te draaien wat betreft veiligheids patches? Dit is uiteraard gewoon mogelijk aangezien er een snelle verbinding aanwezig is, en er gebruik maakt word van een legale versie.
Graag zie ik wat advies tegemoet. Ik wil geen risico's lopen, en ik voel me nog best wel een leek vandaar deze post.
Ik heb eigenlijk altijd met win2k gewerkt, en het leuke ervan zoals jullie weten is dat er van alles "standaard" open staat (Everyone policy). Win2k3 bracht daar onder andere verandering in.
Om maar even to the point te komen. Ik heb thuis een DC/AD Win2k3 Server draaien. MSQL/PHP/IIS/POP3/SMTP/FILESERVER/Roaming profiles/dns/terminal services
Een hoop functies dus, uiteraard wel vrij standaard.
Ik heb op dit moment alles lokaal open staan en ik heb voorlopig de routers port forwarding even volledig uitgeschakeld. Al het verkeer word dus in het niets geleid, werkt goed als tijdelijkbe beveiliging.
De win2k3 firewall heb ik totaal geen ervaring mee, ik heb hem een enkele keer ingeschakeld echter werkte de roaming profiles niet meer, en de dns deed moeilijk. Uiteraard zal dit wel goed te configureren zijn.
Allemaal wel heel erg leuk die lokale functies, maar het is wel de bedoeling dat de server via internet benaderbaar is (VPN,webserver etc). Hiervoor moeten uiteraard wat poorten open(Poort 80 enz). Maar mijn vraag is dan, staat de server dan niet compleet open voor hackers en dergelijke? Ivm belangrijke gegevens en roaming profiles zou ik het niet zo leuk vinden als buitenstaanders hier in kunnen, of zelfs virussen kunnen verspreiden.
Hoe kan ik dit het beste aanpakken? Hoe doen andere mensen dat met bijvoorbeeld webservers, hoe zijn deze beveiligd tegen "scriptkiddies"?
Ik heb om te beginnen alle onbelangrijke accounts/rechten uitgesloten van de pc/ad. Goede groep policies ingesteld en virus scanner ben ik nog aan het uitzoeken. Verder lijkt het me verstandig om windows update regelmatig te draaien wat betreft veiligheids patches? Dit is uiteraard gewoon mogelijk aangezien er een snelle verbinding aanwezig is, en er gebruik maakt word van een legale versie.
Graag zie ik wat advies tegemoet. Ik wil geen risico's lopen, en ik voel me nog best wel een leek vandaar deze post.
edit:
Topic titel is niet zo toepasselijk, en ik ben de vraagteken vergeten. Misschien kan een modje hier wat aan doen.Jammer dat de edit functie geen mogelijkheid bied tot het wijzigen van de topicname
Topic titel is niet zo toepasselijk, en ik ben de vraagteken vergeten. Misschien kan een modje hier wat aan doen.Jammer dat de edit functie geen mogelijkheid bied tot het wijzigen van de topicname
[ Voor 7% gewijzigd door Workaholic op 28-01-2004 17:22 ]
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/6988/greg.jpg?f=community)
/u/34659/crop65d886fa2535b_cropped.png?f=community)
