Webserver en poorten

Hallo,

In het verleden is het mij opgevallen dat mijn IIS webserver continue gepingt werd op de meest vreemde poorten. Dit waarschijnlijk met de bedoeling om binnen te dringen.

Ik heb daarna gebruik gemaakt van TCP filtering. Ik heb alle poorten dicht gedaan op enkele na.

Dit was mijn eigen oplossing. Ik weet niet of er ook andere methoden zijn? Waar ik wel benieuwd naar ben. Wat doen professionele bedrijven? Veranderen zij de standaard webpoort 80 in een ander nummer? Maken ze ook gebruik van filtering?

Kortom, ik wil graag weten op welke manier(en) ik het beste mijn webserver kan beveiligen.

Randvoorwaarden als virusscanner gebruiken, regelmatig updaten van software, enz. zijn voor mij duidelijk. Het gaat mij met mijn vraag meer om de configuratie van het netwerk, IIS en eventuele andere programma's voor monitoring en analyse.

Alvast bedankt voor de reacties!

Maar jullie veranderen geen poortnummers? Zodat bijvoorbeeld poortnummer 80 poortnummer 8081 word?

Overigens maak ik ook gebruik van remote desktop. Dat is z'n programma-tje waarmee je de webserver op afstand kan beheren. Ook deze maakt gebruik maken van een poortnummer. Is het niet verstandig om poortnummers te wijzigen?

Enja, heel af en toe zet ik de ftp open om wat heen en weer te versturen. Maar dit gebeurd op basis van gebruikersnaam en wachtwoord.

Bor_de_Wollef schreef op 11 september 2004 @ 11:59:
Als je het poortnummer veranderd zul je het nieuw poortnummer moeten meegeven in de url Bv www.jouwzieligeserver.nl:8081 Niet echt handig als je een publieke server draait dus. Zoek eens met google op "hardening". Dit is echt basic hoor.

Kleine reactie op je "zielige" meedenken.
Het poortnummer kan ik aangeven in de DNS.

Oke, de poorten zijn mij duidelijk.

Zijn er ook nog aan te raden back-up programma's?
Zoiets als Ghost? Maar dan moet de webserver uit en dat is niet handig.