Szerver tűzfal & vírusvédelem

Microsoft Windows

Sziasztok!

Van egy szerverem és hogy is mondjam, pár rendszergazda elég csúnyán nézne rám, ha meglátná a konfigot (ami nem sok van rajta). Szeretném megtenni az első lépéseket, hogy biztonságosabban működjön a gép, így gondoltam felteszek rá egy tűzfal programot, esetleg vírusok ellen valamit. Mit tudnátok ajánlani? (Ja, amúgy windows 2003 oprendszer van rajta)

  • 4765 megtekintés

A server valtozat kell neked, nem a sima. Azt hiszem, hogy talan a 2.7-esbol van meg csak ra mukodo valtozat.

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

Ha tuzfal akkor mar inkabb comodo.
Antivirusnak meg eset nod32, vagy komodo.
Mondjuk ez akkor jo, ha fileszervert akarsz vedeni. Atjarora is elmeletileg van nod, de en inkabb squid-t hasznalnek erre clamav-val. (havp,c-icap,dansguardian pl)

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

( sany | 2009. 01. 09., p – 21:54 )

Elképzelhető hogy olcsóbb, ha teszel elé egy routert!
Amin persze linux futkorász. :)

( eax | 2009. 01. 09., p – 21:56 )

Szerverre csak azert ne tegyel virusirtot, hogy legyen, csak ha a jellegebol adodoan szukseges (pl. terminal szerver).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( secretx v | 2009. 01. 09., p – 22:33 )

+1 az esetnek, tűzfalnak meg a routert kell belőni jól szerintem, vagy vmi p3-t odatámasztani :)

( Lsh7 v | 2009. 01. 10., szo – 08:32 )

Egyszer mondta valaki, ha csak pár gép kapcsolodik a serverre,
router a szerver elé, bekonfig minden,és backup 2x. És ha gond van visszaállitani
a rendszert és lefrissiteni.
Sok virusirtó nem támogatja a win2003 servert, sem a hálózati kezelést, és ráadásul fizetni is kell érte pl :
http://download.chip.eu/hu/ESET-Smart-Security-3.0.621_935249.html
vagy amit még ajánlanak :
F-Secure Anti-Virus for File Servers,
F-Secure Anti-Virus Small Business Suite,
VirusBuster Professional,
GFI MailSecurity,
Spyware Terminator,
Outpost Security Suite Pro,
Comodo Firewall Pro 2.4.16 magyar kiegészitóvel
http://www.honositomuhely.hu/index.php?option=com_remository&Itemid=40&….

Ha jó hanem telepiteni kell az IE7 et is, főleg azért mivel a Microsoft egyes saját oldalainak belépéséhez más böngészőt nem támogat, mondjuk macerás egyesével a weboldalakat hozzáadni, de jobb lett az elődeinél :))
Azt meg kell még emliteni, hogy a server nem azért van, hogy rendszergazdai felületen arról böngészenek, ha meg letölteni kell lehet más néven is vagy korlátozott fiokból.

Egy frissen végzett ismerős mondta egyszer vicből :
A winserverre a legjobb védelem , ha teszel fel helyette linuxot :))
Mára sok linux disztribució elérhető ingyenes vagy fizetős formában és ugyanazt tudják mint a winserver, hanem többet...

- Egy autó elütötte a cicámat, állatorvosi mütéthez gyüjtök... -

( sany | 2009. 01. 10., szo – 11:11 )

http://www.eset.hu/vasarlas/arak

Hááát a licensz árból már igen komoly routert lehet
venni, amit a nagyon "találékony" userek sem tudnak kikerülni. :)
A router fizikailag is biztonságosabb megoldás.

Ez igy nem egeszen igaz, a legtobb ilyen SOHO "routert" soha senki sem tervezte biztonsagi eszkoznek, ennek megfeleloen a legtobben minimalis utanajarassal lehet egy rakas secholet talalni (pl. az admin felulet elleni CSRF adja magat). Ha meg mar a router a mienk, sokkal jobb eselyekkel indulhatunk a mogotte levo szerver ellen, mintha csak minden faxni nelkul a netre lenne kotve.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( legoninja | 2009. 01. 11., v – 18:12 )

Mit csinál a szerver? Mi ellen akarod védeni? Milyen szolgáltatások futnak rajta? Legalább valami minimális infót pls.....