PDA

Bekijk Volledige Versie : Colocatie Win2k3 Web Edition



DarkFire
09/09/05, 22:35
Hallo Allemaal,

Ik ga binnenkort een server colocaten in een datacenter in amsterdam.
Hierop komt mijn eigen site en een paar sites van mn vrienden, niks serieus dus.

Naast de paar kleine websites komt er een dedicated server van een game op te staan.

Nu is het instellen van de game en iis geen probleem, echter zoek ik informatie om mijn windows dicht te maken.
Ik heb al gehoord dat ik voor het open zetten van poorten en firewall achtige functies ik IPSEC moet gebruiken, en hier ben ik al mee aan het spelen.

Nu heb ik echter nog een aantal vragen:

- Hebben jullie uit boeken jullie kennis voor het dichtspijkeren van win2k3 Zo ja welke?
- Is het nodig om extra processen uit te schakelen? Of zijn de onnodige processen standaard al uitgeschakeld
- Welke andere tips zouden jullie mij geven om een zo veilig mogelijk systeem online te zetten?
- Hebben jullie mischien tips om IIS dicht te spijkeren


Alvast bedankt voor jullie informatie

Met vriendelijke groet,

Remon Weijermars

ps. Ik word geen webhost hoor :P het is puur een hobby/passie van me.

WI-Hosting
09/09/05, 22:53
- Kennis kan je makkelijk vergaren met google: Howto secure win2k3 oid ;)
- zover ik weet niet.. werk niet met windows als server.. dus dit zal je zelf moeten testen
- goede firewall, goede config, laat niet alles open

btw, als extra'tje
als je je gameserver lagloos wilt.. zal je niet met een webserver moeten werken ;)

als je de eerste pagina leest van dit forum zie je genoeg posts hierover.. lees ze maar door en maak je eigen beslissing..
het is misschien slimmer om dus die dingen apart te hosten.. dan ben je misschien goedkoper uit..
en minder zorgen van jouw kant..

MediaServe
09/09/05, 23:04
Windows 2003 goed up-to-date houden en de firewall activeren. Standaard zijn alle servers uitgeschakeld, dus je Windows installatie is standaard al goed beveiligd.

Emard
09/09/05, 23:16
Misschien bedoelt hij ook een manier om alle andere poorten dicht te gooien? Dus alleen webserver en gamepoorten open te laten staan. Misschien een mogelijkheid om de rest dicht te gooien?

Randy
09/09/05, 23:53
Even dit topic lezen; http://gathering.tweakers.net/forum/list_messages/1009133

En de poorten dichtknallen (IPSec)

Emard
10/09/05, 00:41
Origineel geplaatst door Randy
Even dit topic lezen; http://gathering.tweakers.net/forum/list_messages/1009133

En de poorten dichtknallen (IPSec)

Bedankt goeie tip! :)

DarkFire
11/09/05, 14:24
Ik was namelijk benieuwd hoe jullie aan de informatie kwamen om win2k3 te beveilligen.

Tevens weet ik dat een game en webserver niet lekker samen draaien, het gaat echter maar om èèn game die niet altijd zal draaien, dus vandaar dat ik denk dat de combinatie wel goed zal gaan, blijkt dit niet zo te zijn dan komt er een server bij.

Als jullie mischien nog meer tips hebben zijn deze altijd welkom :D

Axis (NetMatch)
12/09/05, 00:14
Inderdaad gewoon alle poorten dichtzetten met een ipsec policy, en alleen wat je nodig hebt openzetten.. zowel inbound als outbound.

Verder gewoon een beetje googlen op 2003 security, etc, kom je al een eind..

JayvD
12/09/05, 00:23
Voor de mensen die al het papier niet meer gewend zijn:

Ga eens naar de bibliotheek of naar de boekhandel. Ligt meestal wel iets leuks waar je veel informatie uit kan halen :).

frvge
12/09/05, 01:19
Ik vind dat het in een bieb best tegenvalt. Internet en speciale computerboekenzaken zijn je vriend.

BlueLagoon
12/09/05, 10:19
Ik heb deze twee boeken gekocht:

Microsoft IIS6.0 (Microsoft Press) ISBN: Niet gevonden...

CYA Securing IIS6.0 (Syngress) ISBN: 1-931836-25-6

Beide erg informatief, het blijft echter natuurlijk droge stof in het Engels :). Zijn allebei niet zo duur ook (respectivelijk $29,99 en $39,95). En ik heb ze gekocht bij Donner in Rotterdam, waren toen wel de laatste daar (sorry? :)).

ES-Kosters
15/09/05, 01:25
ik heb van dat soort boeken gekregen via me opleiding nu :) ICT dus :P Heb boeken van Windows Server 2000/2003 en ook van Linux etc. Best handig school soms, zeg ik dan :p

Triloxigen
15/09/05, 10:23
Boeken op school gaan zelden in op het beveiligen van, meestal gaat het alleen over het opzetten.

Consist-XS
15/09/05, 11:58
Ja, klopt ik snap dat ook niet. Scholen zo en zo zet je iets op en het blijft zo lek als maar kan. Kunnen ze niet iets meer aandacht besteden aan het beveiligen. Daar krijg je amper tot niets van op school. Vaak wel ergens terug te vinden in boeken ed. Maar kunnen ze niet even zeggen let daar en daar op. Blijkbaar niet!

DarkFire
15/09/05, 16:49
Klopt helemaal, de boeken op school gaan over het opzetten en dan al niet eens over bijvoorbeeld webhosting en al zeker niet over beveilliging.
schande is het eigenlijk :D

BlueLagoon
15/09/05, 17:10
Wij krijgen wel een soort van "Security" vak... waarin het ook wel de bedoeling is om wat over hacken te weten te komen en over simpele zaakjes als ARP poisoning enzo... maar ik geef toe het stelt erg weinig voor.

Het door mij bovengenoemde CYA boek is echter een mooie aanvulling voor het beveiligen van Win2k3 hoor, uiteraard echter niet via school :D.