Bekijk Volledige Versie : Windows 2000 server en poorten sluiten ?
Beste allemaal,
Deze vraag heb ik in de colocated forum geplaatst omdat het over een server gaat die ik zelf geconfigureerd heb (colocated ;-))
De vraag:
Als ik standaard windows 2000 server edition (fam) installeer waar moet ik dan op letten om de cruciale poorten te sluiten?
Dit alles buiten een fire wall om (wil geen firewall gebruiken).
Is dit mogelijk ?
Momenteel draait er op de server alleen een http ftp en gameserver.
Tevens wil ik de server kunnen benaderen met remote desktop en PC anywhere.
Ik weet dat er nog een aantal dingen actief zijn die ik niet weg krijg zoals printer sharing.
En welke poorten zijn nu gevoelig voor hackers ?
Alvast bedankt voor de reacties.
Groeten Robert
Origineel geplaatst door Genesisfm
Als ik standaard windows 2000 server edition (fam) installeer waar moet ik dan op letten om de cruciale poorten te sluiten?
Dit alles buiten een fire wall om (wil geen firewall gebruiken).
Is dit mogelijk ?
Momenteel draait er op de server alleen een http ftp en gameserver.
Tevens wil ik de server kunnen benaderen met remote desktop en PC anywhere.
Ik weet dat er nog een aantal dingen actief zijn die ik niet weg krijg zoals printer sharing.
En welke poorten zijn nu gevoelig voor hackers ?
Ik zou in ieder geval letten op netbios en rpc. Dat zijn gevoelige dingen. Gewoon uitgooien.
Verder... doe een netstat -an en kijk eens wat er actief is. Gewoon terug brengen tot de "bare essentials".
superior-is
27/08/03, 13:46
Ik zou het juist andersom doen. Juist de poorten openzetten welke je nodig hebt en de rest mooi uit/dichtlaten.
neographikal
27/08/03, 14:09
Origineel geplaatst door superior-is
Ik zou het juist andersom doen. Juist de poorten openzetten welke je nodig hebt en de rest mooi uit/dichtlaten.
en zo hoort het. Ik wens TS overigens veel succes met windows :) ik ben na een maand begonnen met rennen richting linux :)
Origineel geplaatst door superior-is
Ik zou het juist andersom doen. Juist de poorten openzetten welke je nodig hebt en de rest mooi uit/dichtlaten.
Probleem is dat Windows standaard volgens mij al een poort of 10 open heeft staan.
Dat heet gebruikersgemak...
neographikal
27/08/03, 14:54
Origineel geplaatst door ric0
Probleem is dat Windows standaard volgens mij al een poort of 10 open heeft staan.
Dat heet gebruikersgemak...
dan moet je ook niet zeuren als je bak word gehacked...die kans is dan toch wel een stuk groter moet ik zeggen....
Enne hoe kan ik deze poorten het makkelijkst sluiten ?
(ik weet het ben een n00b ;-))
bedankt
Standaard Firewall in Windows.
Origineel geplaatst door Genesisfm
Enne hoe kan ik deze poorten het makkelijkst sluiten ?
(ik weet het ben een n00b ;-))
Some day we were all n00bs... hoewel dat woord in mijn tijd niet bestond :)
gebruik netstat -an in een cmd box. Dan zie je welke poorten open staan. Via wat google queries of door te kijken op een unix bak kun je wel achterhalen wat die services zijn.
Bijbehorende services stop je dan via de service manager (en natuurlijk van "Automatic" af zetten).
k thx :)
Dat is een goed ideei (services uitzetten) nog niet aangedacht :P
Maar ff over een firewall ik ben bang dat als je de firewall activeerd dat je dan niet meer de server kan bereiken dmv remote desktop ?
Ik kan nl. niet bij de server komen. (althans kost veel tijd en geld :()
Alvast bedankt.
superior-is
27/08/03, 20:07
Met dank aan google:
https://www.microsoft.com/WindowsXP/expertzone/columns/northrup/03may16.asp
(poort 3389 open zetten zo te zien)
Het lijkt me dat je bij de windows firewall bepaalde poorten open/dicht kan zetten. Het is niet zo van 'even firewall aanzetten en alles zit gelijk potdicht'. :)
met std firewall komen users er toch nog in en je doet er niks aan
aangezien bill gates niet in staat is om een goed proggie
af te leveren loop je ALTIJD risico's
beste is een firewall maar dan geen software matige want daar heb je helemaal niks aan.
neem een hardwarematige en je problemen zijn opgelost
wil je het low budget houden neem een asdl router met firewall of zo (zal toch ook wel werken)
Bwa ik geef voorkeur aan een BSD firewalltje :d of een netscreen offcourse :d
superior-is
28/08/03, 10:42
Origineel geplaatst door luser
Bwa ik geef voorkeur aan een BSD firewalltje :d of een netscreen offcourse :d
Dan kies ik ook een BSD firewall. Die netscreens waren vroeger wel 'bikkul', maar voor de prijs/kwaliteit verhouding weet ik wel wat ik moet kiezen.
Ook iets leuk misschien: http://www.snapgear.com/pci630.html, een nic met embeded linux systeem voor firewall
luser: leuk ding, maar $299,- vind ik redelijk duur voor een beginner.
heeft de TS al eens gedacht aan bijv een floppy router/firewall (linux based ofcourse)? Goed en een leuke oplossing voor de beginner imho.
Voor het pro werk zul je toch echt moeten denken aan hardwarematige oplossingen, of een hardened linux/bsd boxje :)