Windows Server 2003 Zabezpeceni

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat odpověď

Odeslat příspěvekod Peace18 16. 3. 2012 10:52

Zdravim mel bych dotaz ohledne zabespeceni site, jedna se o malou sit kde jsou 3 PC Win7 a jeden Windows Server 2003.
Zapojeni je tak ze pouzivam ADSL Router pro propojeni vsech stroju. Router je nastaven aby forwardoval FTP HTTP a par dalsi aplikace z WAN na Server, v siti nebezi domena mam nastevou pouze workgroup, jde mi o to jak nejlepe v tomto pripade zabezpecit server. Potrebuju mit na server pristup prez RDP pro nekolik uzivatelu. na serveru bezi IIS6 MySQL FTP. Dekuji za radu
IT Analytik
Peace18
Junior

Odeslat příspěvekod Milanr1 16. 3. 2012 11:07

Předpokládám, že je:
1) OS i veškerý sw aktualizovaný; nejslabším článkem je v tomto směru tradičně děravý
Peace18 píše: MySQL

2) korektně zkonfigurovaný firewall:
A/ v routeru;
B/ v OS WS 2003;
tj. povoleny pouze nezbytné porty;
3) optimálně nastavený ACL;
4) BFU používají silná hesla;
5) všechny anonymní účty jsou zakázané a přejmenované;
6) bezpečnostní politiky nastavené v souladu s firemními pravidly;
7) pravidelně sleduješ aktuality:
http://technet.microsoft.com/en-us/security/bulletin

Co můžeš ještě?
Zauvažuj, zda je možno používat místo nechráněných protokolů
Peace18 píše: FTP HTTP

šifrované https, sftp|ftps.
Samozřejmě za předpokladu, že nejsi povinen na proxy serveru sledovat a protokolovat detailní komunikaci LAN <-> WAN (to už by se Ti nepodařilo).

:!: Nejslabším článkem v sebelepším zabezpečení = BFU! ;-)
=> Pravidelné školení!
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Peace18 16. 3. 2012 14:44

SFTP a HTTPS tam jede :) sem se akorad upsal :) Uzivatelske ucty jsou 3 a Muj ADM ucet. Porty jsou povoleny pouzi pouzivane porty tedy web, ftp,rdp, aplikace komunikujici na venek. Aktualizace jedou pravidelne.
Co se tyce toho ACL tak ten jsem jeste nenastavoval nejsem si uplne jist jak jej aplikovat v pripade ze potrebuji aby uzivatele meli ruzne pristupy k ruznnym vecem na jednotlivich diskach na server kvuli sprave aplikaci ktere pouzivaji potrebuji aby meli plne pravo tyto aplikace zpoustet a zpravovat ale zaroven aby nemeli pristup na mnastaveni servis pripadne zmenu configurace a zabezpeceni v systemu. Je zde naka moznost jak omezovat pohyb uzivatelu v OS ?
IT Analytik
Peace18
Junior

Odeslat příspěvekod Milanr1 16. 3. 2012 15:00

Viz bod (3) + (6).
A samozřejmě nikdy nepřiřadit admin práva pro BFU!
Prostuduj si základy:
http://www.windowsecurity.com/articles/ ... sions.html
http://technet.microsoft.com/en-us/library/cc782880(v=WS.10).aspx
http://support.microsoft.com/kb/307882
http://technet.microsoft.com/en-us/libr ... 42512.aspx
http://technet.microsoft.com/en-us/library/cc772979(v=WS.10).aspx
http://www.firewall.cx/microsoft-knowle ... olicy.html
aj.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Peace18 20. 3. 2012 11:56

Nebyl by nakej GUI Tool na nastavovani ACL pro Win 2003? nastavovini prez cmdline je pekelne :)
IT Analytik
Peace18
Junior

Odeslat příspěvekod Milanr1 20. 3. 2012 13:06

Pravomyš. ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Peace18 20. 3. 2012 15:19

To me napadlo ale to je reseni nereseni :D ale asi mi nic jineho nezbude :)
IT Analytik
Peace18
Junior

Odeslat příspěvekod Milanr1 20. 3. 2012 15:22

Pokud Ti nevyhovují ani okénka ani cmd, nauč se pokročilejší techniky:
Wmic
Power Shell
Vbs
apod.
Milan
Milanr1
Pokročilý
Uživatelský avatar
Odeslat odpověď
Zpět na Windows Server
  • Podobná témata
    Odpovědi
    Zobrazení
    Autor

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Český překlad – phpBB.cz