Hallo!
Ich habe vor, in meinem Netzwerk einen Web-/Proxy-Server zu betreiben. Außer einem Virenscanner und einer NAT-Firewall habe ich keinen weiteren Schutz. Was könnte ich noch zusätzlich für die Sicherheit tun?
Vielen Dank schon mal...
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
xafford 
Ruddl „Kommt drauf an“
okay, unter den voraussetzungen kann man damit recht gut leben, obwohl ich dir beim webserver eher zu apache raten würde, ansonsten mußt du deinen IIS ständig up-to-date halten, was patches angeht, da er durch scripting sehr anfällig ist, was zur korrumpierung deines ganzen lans führen kann. diese gefahr ist größer, als viren oder tronajer und DDoS. du solltest den server auch nicht als surf und arbeitsrechner nutzen und keinen user einloggen. erstelle für webserver und ftp ein eigenes, stark beschränktes lokales konto und gib ihm nur die unbedingt erforderlichen rechte auf dem system. konfiguriere die eingebaute firewall des routers so, daß sie alle anderen ports schließt bis auf die, die du wirklich brauchst (hast du ja anscheinend schon). wenn der router die ports für ftp braucht, so arbeitet er wohl nicht nach dem statefull-packet-modell, was nciht weiter schlimm ist, nur das ganze etwas komplizierter macht, oder meine erfahrungen mit ftp sind schon zu verstaubt, was auch möglich ist.
was nocht ganz hilfreich ist wäre auf dem server alle dienste zu stoppen, die du nicht explizit brauchst und das webroot auf eine eigene partition zu legen (eigene platte wäre besser). außerdem solltest du regelmäßig deine logs überprüfen um eine infektion mit würmern die den IIS lieben zu unterbinden, da diese für andere serveradmins ziemlich nervend sein können. meine logs z.b. laufen ständig voll mit anfragen infizierter IIS.
h_a_n_d
