Ingen firewall

Hvordan kan din firmapolitik tillade dette? Jeg tror næppe på at du selv har ofret ca. 10.000 kr. på et server OS....

Den er vel noe utsatt. Problemet med enkelte typer hackinger, det er at man behøver ikke å vite om at man er hacket i det hele tatt. Utenforstående kan i virkeligheten ha sikret seg full kontroll med serveren og benytte den til alle mulige tvilsomme formål uten at man behøver å oppdage dette (før etterpå.)

2003 server har jo ellers en innebygget firewall ala XP. Hvorfor ikke aktivisere denne.

Ville ellers scannet den med en portscanner utenfra, slik at jeg reelt kan se hvilke porter som ligger åpene. Det er jo i den forbindelse en del kjente Windows standardporter som er kjent som "hackerporter".

Ellers så kan det kanskje være en god ide å installere en eller annen trafikkmonitor slik at du kan ha muligheten til å holde øye med trafikken til fra serveren. Da kan man jo forsøke å se litt etter "tvilsom" aktivitet.

Tcpview en slik gratis trafikkmonitor for Windows:
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Spørsmål til Eksperten admin:

Jeg synes godt at man i diskusjonstilfelle som dette kunne legge ut en link til en god gratis portscanner. En portscanner er jo på den ene siden et "must" og en absolutt nødvendighet for å sjekke sikkerheten til en server. På den annen side så kan den missbrukes.

Jeg har av sistnevnte grunn aldri lagt ut noen link til en "ekte" Windows portscanner. Kan man gjøre det ?

langbein> jeg er IKKE admin eller noget der ligner - dog vil jeg sige dette (nu jeg lige har kigget reglerne igennem): man må ikke linke til noget der kan benyttes på en ulovlig måde, så jeg vil sige at det må man ikke (men det er så igen ikke op til mig :))

Jo, ser poenget, men saken er jo den at nesten alle ting kan brukes på en lovlig eller en ulovlig måte. Det er jo ikke så vanskelig å sette opp en webserver med ulovlig innhold eller å skive en terroroppskkrift vha MS Word ..

Hvis alle ting som kan benyttes ulovlig skulle være forbudt å skrive om eller linke til da ble det ikke så mye tilbake.

Synes rent personlig at det bør gå et skille mellom det som hovedsakelig har et positivt formål, men som dog kan misbrukes, kontra de tingene som hovedsaklig er laget for missbruk.

En portscanner må vel kanskje være det aller viktigste redskapet i forbindelse med datasikkerhet og for å kunne ivareta sikkerheten på egen server, samtidig som den også er meget enkel å missbruke.

Synes rent personlig at man kan linke til en ordinær portscanner "med et positivt formål" men bøyer meg eventuelt for det motsatte syn.

Hej langbein.

Mange tak for dit svar.
Jeg har blokket porte som NetBIOS (135-139) og SMB (445) samt nogle andre. Jeg har kørt en portscan (kun kendte porte), som viste, at jeg kun havde de porte åbne, som jeg brugte.

Jeg har lige kørt en fuld portscan (alle 65535 porte). Der var kun dem, som jeg havde blokket, og dem som jeg selv kørte.

Jo, da har du jo fått blokkert noen av de kjente hacker portene for windows. Man tenker ofte ikke på at dde er der, fordi de kjører som default, men når man kjører en portscan så ser man dem.

Det betyr at du har fått opp en firewall ?!

Måler med all firewall konfigurering der er jo førts og fremst at man til sist bare skal ha tilgjengelig de ønskede portene (TCP/UDP) utenfra. Uten at man har en portscanner så kan man i grunnen aldri helt få sjekket det.

Ellers så kan man jo også konfigurere for filtrering av utgående trafikk også, for å forebygge trojanere og slikt, men det blir jo sånn sett en vurderingssak hvor mye sikkerhet man har bruk for. (Utgående filtrering skaper hurtig en del problemer.) Inngående filtrering bør vel være et minimum.

MVH Langbein

Jeg har en router med en firewall indbygget, men jeg har sat min server på DMZ (og blokket de porte jeg sagde)