Gør windows server 2008 r2 sikker??

Hej jhajensen

Sørg til at starte med at serveren er opdateret.

Hvad bruger I af:
Anti-virus: ?
Firewall:?
Proxy (hvis nogen):?

"A: Og hvordan undersøger man om det hele køre som det skal, B: og ingen får adgang eller har gjort det?"

A:
Tænker du på performance og services?

B:
Kan du uddybe dette en smule?

Hej martin/rene
Antivirus/firewall osv, findes der et program ligesom til "almindeligt" windows. F.eks. ligesom bullguard, hvor man styre det hele fra?
Jeg tænkte på hvordan man ser om nogen har været inde på ens computer..

Kan man evt. gøre så man KUN kan komme ind hvis man har en ip-adresse der passer med nogle man har godkendt?

"Antivirus/firewall osv, findes der et program ligesom til "almindeligt" windows. F.eks. ligesom bullguard, hvor man styre det hele fra?"

Vi har i lang tid brugt Kaspersky Antivirus, hvilket kræver en seperat server der kommunikerer med klientcomputerne. Dette har fungeret ganske glimrende i snart 3½ år.
Norton Endpoint kan meget af det samme og skal bruges på nogenunde samme måde. Jeg har ingen erfaring med dette produkt.
Jeg mener også at F-Secure har et produkt men kan ikke lige finde det. Jeg har ingen erfaring med dette produkt (heller ikke hvis jeg kunne huske hvad det hed).
Folkene hos ESET har endelig lavet en version, der fungerer i et lignende setup som de andre (en management server der styre showet på lokal enhederne). Dette har jeg ikke testet, men jeg brugere ESET privat og er fint tilfreds.

Ovenstående produkter kan for det meste det samme, men erfaringerne med dem er meget forskellige.

Lige en detalje
Tidligere versioner af bullguard har fungeret på WS 2003 servere, men mig bekendt er det ikke tilfældet på en 2008 R2.

"Jeg tænkte på hvordan man ser om nogen har været inde på ens computer.."
Det kan du tjekke logfilerne og evt. konfigurere en service eller task til at lave en daglig logfil, hvor alle logins og logouts bliver skrevet. Dette giver da en ide om, hvem der logger ind og hvornår.

Hvad angår de gratis alternativer, så vil jeg ikke anbefale at smide dem på en server. Det er de i mine øjne ganske enkelt ikke gode nok til.

Hej igen
Er det ikke muligt, for at være helt sikkert, gøre så man kun kan komunikere med serveren fra bestemte ip-adresser?
På den måde er man jo ret sikker.. Der er jo stadig
væk en web-del til, så ved ikke om man kan...

Smid i hvert fald et svar, så er der point til dig :)

Jo det kan man godt, men det kræver IP-adresserne eller VLANs er de samme. Så kan man jo sagntens konfigurere sig ud af det.

Hvis maskinerne der skal forbinde til serveren ikke har faste IP-adresser, så bliver administrationen af adgang bøvlet, uoverskuelig og unødvendig stor.
Jeg vil foreslå, at du administrere adgangen på brugercredentials.

Se eventuelt nedenstående sider for læsestof ang. webaccess.
How to Create TFS 2010 Web Access Custom Controls
http://social.msdn.microsoft.com/Forums/en-US/tfsworkitemtracking/thread/c572a41c-7351-4cf0-a223-8d799ab19a2a/

Introducing Team Web Access for TFS 2010
http://visualstudiomagazine.com/articles/2011/04/25/wctfs_team-web-access.aspx

Team Foundation Server 2010 hos Microsoft
http://msdn.microsoft.com/en-us/vstudio/ff637362

Team System Web Access
http://msdn.microsoft.com/en-us/library/bb892990%28VS.90%29.aspx

eller endnu nemmere, opret en GPO og sæt IPSec regler i den. Det kræver bare lidt viden om layer 3 networking.