Forum » Omrežja in internet » Strežnik Windows 2003 SB in dostop od zunaj
Strežnik Windows 2003 SB in dostop od zunaj
fotografnik ::
Prosim za pomoč za sledeče.
Kako na strežniku z OS Windows 2003 SB pogledati, kdo od zunaj dostopa in do katerih podatkov na strežniku ter preko katerih vrat in obenem, kako omejiti oz. preprečiti to početje. Najlepša hvala za odgovor. Lep pozdrav!
Kako na strežniku z OS Windows 2003 SB pogledati, kdo od zunaj dostopa in do katerih podatkov na strežniku ter preko katerih vrat in obenem, kako omejiti oz. preprečiti to početje. Najlepša hvala za odgovor. Lep pozdrav!
Malajlo ::
Najprej ugotovi, kako lahko nekdo iz interneta pride do serverja. VPN? RDP? HTTP(s)?
Za "Kdo in do česa dostopa", moraš vklopiti auditing na fajlih (recimo, http://technet.microsoft.com/en-us/libr...
Da pa preprečiš tako početje, pa seveda onemogočiš dostop nepooblaščenim (menjava gesel), preveriš požarna vrata v internet.
Če je panika zaradi uhajanja informacij, ni nič narobe, če takoj zelo ostro postaviš varnostna pravila in jih po potrebi omiliš (in obenem držiš roko nad vsemi logi).
Za "Kdo in do česa dostopa", moraš vklopiti auditing na fajlih (recimo, http://technet.microsoft.com/en-us/libr...
Da pa preprečiš tako početje, pa seveda onemogočiš dostop nepooblaščenim (menjava gesel), preveriš požarna vrata v internet.
Če je panika zaradi uhajanja informacij, ni nič narobe, če takoj zelo ostro postaviš varnostna pravila in jih po potrebi omiliš (in obenem držiš roko nad vsemi logi).
NeMeTko ::
@fotografnik - če ne veš, preko katerih vrat (portov) ti je nekdo lahko dostopal do SBS, potem je definitivno nekaj narobe pri konfiguraciji tvoje požarne pregrade.
Prvo pravilo na požarni pregradi mora biti 'če nisem eksplicitno dovolil, potem je prepovedano'. Torej bi se smelo na noter komunicirati izključno preko tistih portov, ki si jih eksplicitno odprl. Običajno se ne odpira več, kot 5-10 različnih portov (odvisno od načina rabe in nameščenih programov na strežniku). Sicer predvidevam, da tudi dejansko imaš stvar tako postavljeno, samo ti niso povedali, da je temu tako?
Drugače imaš starejše/preprostejše routerje, na katerih nimaš druge izbire, kot da kompletno IP adreso 'izpostaviš' svetu in nimaš možnosti, da bi karkoli filtriral po portih (kvazi virtualni strežnik in podobno). Če imaš tako zadevo, potem jo nemudoma zamenjaj za nekaj novejšega, kjer boš lahko točno določil, na katerih portih sme KDO dostopati in se bo dostope tudi logiralo, tako da boš lahko kadarkoli preveril, kaj se je dejansko dogajalo.
Seveda je najbolje, če so dostopi omogočeni izključno preko VPN povezav, vendar se tega teško držiš, če imaš tudi exchange server in javni spletni strežnik na SBS. Se pa kljub temu da bistveno omejiti zadeve in jih spraviti pod nadzor.
Druga fronta pa je SBS strežnik. Tu ti je že @Malajlo dal konkretni namig, kaj lahko narediš.
Prvo pravilo na požarni pregradi mora biti 'če nisem eksplicitno dovolil, potem je prepovedano'. Torej bi se smelo na noter komunicirati izključno preko tistih portov, ki si jih eksplicitno odprl. Običajno se ne odpira več, kot 5-10 različnih portov (odvisno od načina rabe in nameščenih programov na strežniku). Sicer predvidevam, da tudi dejansko imaš stvar tako postavljeno, samo ti niso povedali, da je temu tako?
Drugače imaš starejše/preprostejše routerje, na katerih nimaš druge izbire, kot da kompletno IP adreso 'izpostaviš' svetu in nimaš možnosti, da bi karkoli filtriral po portih (kvazi virtualni strežnik in podobno). Če imaš tako zadevo, potem jo nemudoma zamenjaj za nekaj novejšega, kjer boš lahko točno določil, na katerih portih sme KDO dostopati in se bo dostope tudi logiralo, tako da boš lahko kadarkoli preveril, kaj se je dejansko dogajalo.
Seveda je najbolje, če so dostopi omogočeni izključno preko VPN povezav, vendar se tega teško držiš, če imaš tudi exchange server in javni spletni strežnik na SBS. Se pa kljub temu da bistveno omejiti zadeve in jih spraviti pod nadzor.
Druga fronta pa je SBS strežnik. Tu ti je že @Malajlo dal konkretni namig, kaj lahko narediš.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 9344 (8264) | AštiriL |
| » | oddaljen dostop - kateri program?Oddelek: Programska oprema | 5549 (4510) | A_A |
| » | Katera "odhodna" vrata na požarnem zidu za rsyncOddelek: Omrežja in internet | 4638 (3908) | mojca |
| » | Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )Oddelek: Omrežja in internet | 14867 (13230) | St235 |
| » | Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )Oddelek: Omrežja in internet | 22726 (19703) | NeMeTko |