Hi,
folgende Fragestellung beschäftigt mich zur Zeit:
Ich habe als "Server" ein Barebone mit Win 2000 SP4 laufen. Die Kiste läuft ohne Monitor, Keyboard und Maus. Sie stellt einfach nur Speicherplatz im Sinne von Netzwerkfreigaben im Netz zur Verfügung.
Wenn ich was an dem Teil einstellen muß, oder neue Windows Updates herunterladen muß, verbinde ich mich von einem anderen Rechner per VNC.
Bisher hatte ich auf dem Server immer Norton IS 2003 laufen, was jetzt aber ausgelaufen ist. Da ich kein Geld in eine Lizenzverlängerung investieren will, frage ich mich, ob soe eine Kiste überhaupt einen Virenscanner braucht?
Die einzigen Male die diese Kiste wirklich ins Internet geht ist um Updates für Windows zu holen und Signaturupdates.
Was meint Ihr? Brauche ich da überhauot ein AV Programm? Die Norton Firewall würde ja auch ohne Updates weiter funktionieren, obwohl man hier natürlich auch auf Zonealarm wechseln könnte.
Archiv Windows 2000 Workstation 748 Themen, 3.842 Beiträge
Du mußt mehr über Dein Netzwerk erzählen, sonst ist Deine Frage nicht zu beantworten.
Wie und über welche Hardware gehen Deine Rechner ins Internet? Wer hat Zugriff auf das System (also können sich Freunde kurzerhand einklingen)?
Also die Rechner hängen alle an einem DSL Router (IP 192.168.x.x). Der Router stellt für alle PCs gemeinsam die Verbindung zum Internet her. Der Netzzugang der einzelnen Rechner ist also quasi über Ethernet.
DynDNS, FTP, Filesharing oder ähnliches wird nicht gemacht.
Was genau mußt Du sonst noch wissen?
Hast Du einen Deiner Rechner in der DMZ eingetragen?
Wer kann über jedwede Art ans Netzwerk?
Ein Antiviren-Tool ist erstmal nicht sonderlich schädlich, zumal der Server die meiste Zeit ziemlich unausgelastet sein wird. Eine Desktopfirewall kann ebenfalls sinnvoll sein. Als letzte Sicherung vor dem GAU können beide nicht schaden.
Ich persönlich habe meinen Homeserver nicht mit einem Virenscanner und einer Firewall ausgestattet. Allerdings weiß ich auch genau, was ich mache.
Freilich kann man "können". Wenn wenigstens die an den Server angeschossenen Compis Scanner und Firewall haben, kann das ev. reichen. Gänzlich ohne ist in heutigen Zeiten gänzlich falsch!
Die Crux am FW- und AV-ausgestattetem Server ohne Gucki ist freilich, daß es hin und wieder mal zu einer Meldung kommt, die eine Eingabe per Maus bzw. Tastatur erfordert, damit es weitergeht ("xyz will raus/rein! Darf der das?"). Insbesondere, wenn man auf ein neues Programm (Firewall bzw. Scanner) wechselt, werden die ersten paar Wochen Fragen über Fragen auftauchen, bis alle Proggis mind. einmal gestartet wurden und jede ihre passende Regel(n) abbekommen hat.
Dann könnte man die Firewall auf "stur" schalten. Z.B. haben die Agnitum Outpost Firewall und die neue Kaspersky Suite 6 die diesbezüglich sehr nützliche Einstellung "alles blockieren außer den Sachen, für die es schon Regeln gibt". Das sorgt dann für keine Nachfragen mehr - im Positiven wie im Negativen... Alle Vorgänge, für die es keine Regeln gibt, werden kommentar- und meldungslos abgewürgt. Ob sie es sollten oder nicht.
Nützlich für den über-Nacht-Betrieb, eher hinderlich beim Surfen, denn wenn mal was nicht geht, darauf zu kommnen, daß man noch die Totalverweigerung-mit Erlaubnis-Einstellung aktiv hat, kann ne Weile dauern...
Außerdem benötigen Server auch Server-Versionen von Firewalls und Scannern.