PDA

Bekijk Volledige Versie : Windows 2000 server en poorten sluiten ?



Genesisfm
27/08/03, 13:42
Beste allemaal,

Deze vraag heb ik in de colocated forum geplaatst omdat het over een server gaat die ik zelf geconfigureerd heb (colocated ;-))

De vraag:

Als ik standaard windows 2000 server edition (fam) installeer waar moet ik dan op letten om de cruciale poorten te sluiten?
Dit alles buiten een fire wall om (wil geen firewall gebruiken).
Is dit mogelijk ?
Momenteel draait er op de server alleen een http ftp en gameserver.
Tevens wil ik de server kunnen benaderen met remote desktop en PC anywhere.
Ik weet dat er nog een aantal dingen actief zijn die ik niet weg krijg zoals printer sharing.
En welke poorten zijn nu gevoelig voor hackers ?

Alvast bedankt voor de reacties.

Groeten Robert

ric0
27/08/03, 14:37
Origineel geplaatst door Genesisfm

Als ik standaard windows 2000 server edition (fam) installeer waar moet ik dan op letten om de cruciale poorten te sluiten?
Dit alles buiten een fire wall om (wil geen firewall gebruiken).
Is dit mogelijk ?
Momenteel draait er op de server alleen een http ftp en gameserver.
Tevens wil ik de server kunnen benaderen met remote desktop en PC anywhere.
Ik weet dat er nog een aantal dingen actief zijn die ik niet weg krijg zoals printer sharing.
En welke poorten zijn nu gevoelig voor hackers ?

Ik zou in ieder geval letten op netbios en rpc. Dat zijn gevoelige dingen. Gewoon uitgooien.

Verder... doe een netstat -an en kijk eens wat er actief is. Gewoon terug brengen tot de "bare essentials".

superior-is
27/08/03, 14:46
Ik zou het juist andersom doen. Juist de poorten openzetten welke je nodig hebt en de rest mooi uit/dichtlaten.

Plons
27/08/03, 14:51
juist

neographikal
27/08/03, 15:09
Origineel geplaatst door superior-is
Ik zou het juist andersom doen. Juist de poorten openzetten welke je nodig hebt en de rest mooi uit/dichtlaten.

en zo hoort het. Ik wens TS overigens veel succes met windows :) ik ben na een maand begonnen met rennen richting linux :)

ric0
27/08/03, 15:36
Origineel geplaatst door superior-is
Ik zou het juist andersom doen. Juist de poorten openzetten welke je nodig hebt en de rest mooi uit/dichtlaten.

Probleem is dat Windows standaard volgens mij al een poort of 10 open heeft staan.

Dat heet gebruikersgemak...

neographikal
27/08/03, 15:54
Origineel geplaatst door ric0


Probleem is dat Windows standaard volgens mij al een poort of 10 open heeft staan.

Dat heet gebruikersgemak...

dan moet je ook niet zeuren als je bak word gehacked...die kans is dan toch wel een stuk groter moet ik zeggen....

Genesisfm
27/08/03, 17:18
Enne hoe kan ik deze poorten het makkelijkst sluiten ?
(ik weet het ben een n00b ;-))

bedankt

almar
27/08/03, 17:24
Standaard Firewall in Windows.

ric0
27/08/03, 17:47
Origineel geplaatst door Genesisfm
Enne hoe kan ik deze poorten het makkelijkst sluiten ?
(ik weet het ben een n00b ;-))


Some day we were all n00bs... hoewel dat woord in mijn tijd niet bestond :)

gebruik netstat -an in een cmd box. Dan zie je welke poorten open staan. Via wat google queries of door te kijken op een unix bak kun je wel achterhalen wat die services zijn.

Bijbehorende services stop je dan via de service manager (en natuurlijk van "Automatic" af zetten).

Genesisfm
27/08/03, 19:11
k thx :)
Dat is een goed ideei (services uitzetten) nog niet aangedacht :P
Maar ff over een firewall ik ben bang dat als je de firewall activeerd dat je dan niet meer de server kan bereiken dmv remote desktop ?
Ik kan nl. niet bij de server komen. (althans kost veel tijd en geld :()

Alvast bedankt.

superior-is
27/08/03, 21:07
Met dank aan google:
https://www.microsoft.com/WindowsXP/expertzone/columns/northrup/03may16.asp
(poort 3389 open zetten zo te zien)

Het lijkt me dat je bij de windows firewall bepaalde poorten open/dicht kan zetten. Het is niet zo van 'even firewall aanzetten en alles zit gelijk potdicht'. :)

Jimmy
27/08/03, 21:16
met std firewall komen users er toch nog in en je doet er niks aan

aangezien bill gates niet in staat is om een goed proggie
af te leveren loop je ALTIJD risico's

beste is een firewall maar dan geen software matige want daar heb je helemaal niks aan.

neem een hardwarematige en je problemen zijn opgelost

wil je het low budget houden neem een asdl router met firewall of zo (zal toch ook wel werken)

luser
27/08/03, 21:23
Bwa ik geef voorkeur aan een BSD firewalltje :d of een netscreen offcourse :d

superior-is
28/08/03, 11:42
Origineel geplaatst door luser
Bwa ik geef voorkeur aan een BSD firewalltje :d of een netscreen offcourse :d

Dan kies ik ook een BSD firewall. Die netscreens waren vroeger wel 'bikkul', maar voor de prijs/kwaliteit verhouding weet ik wel wat ik moet kiezen.

luser
28/08/03, 18:33
Ook iets leuk misschien: http://www.snapgear.com/pci630.html, een nic met embeded linux systeem voor firewall

Weppel
29/08/03, 17:28
luser: leuk ding, maar $299,- vind ik redelijk duur voor een beginner.

heeft de TS al eens gedacht aan bijv een floppy router/firewall (linux based ofcourse)? Goed en een leuke oplossing voor de beginner imho.

Voor het pro werk zul je toch echt moeten denken aan hardwarematige oplossingen, of een hardened linux/bsd boxje :)