Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 2003

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 09.08.2007, 18:23   #1
MrReed
 
Windows 2003 - Beitrag

Problem: Windows 2003



Hallo,

ich bin neu hier und hoffe das richtige Unterforum erwischt zu haben

Ich hab hier einen Windows2003 Server welcher u.a. als Router fungiert und direkt mit einem Modem mit dem Internet verbunden ist.

Es ist auf dem Server die Basisfirewall aktiviert und konfiguriert. Der Paketfilter wurde noch nicht benutzt aber alle unnötigen Dienste deaktiviert. Ich hätte jetzt noch die Möglichkeit einen vorhandenen D-Link 524 zwischen Server und Modem zu schalten und dessen Firewall nutzen.

Nun ist meine Frage: Ist der Einsatz des D-Link Routers sinnvoll hinsichtlich der Sicherheit des Netzwerks dahinter und der Daten auf dem Server. Es ist klar, dass diese neue Konfiguration sicherlich mehr Sicherheit bieten kann, aber meine Frage ist WIEVIEL? Schließlich sind dahinter nur ca. gut 10 Rechner und evtl den Aufwand nicht wert. Allerdings bietet der Router auch WLAN, was natürlich auch ein PRO wäre.

Bin auf eure Meinungen gespannt

MFG

MrReed

Alt 09.08.2007, 18:29   #2
BataAlexander
> MalwareDB
 
Windows 2003 - Standard

Windows 2003 Anleitung / Hilfe



Zitat:
Zitat von MrReed Beitrag anzeigen
Allerdings bietet der Router auch WLAN, was natürlich auch ein PRO wäre.
1. Ein Wlan ist eine deutliche Verschlechterung der Sicherheit.
2. Wo betreibt man privat einen legalen Windows 2k3 Server mit 10 Clients?

Bata
__________________

__________________

Alt 09.08.2007, 18:38   #3
Shadow
/// Mr. Schatten
 
Windows 2003 - Standard

Windows 2003 Details



Zitat:
Zitat von BataAlexander Beitrag anzeigen
1. Ein Wlan ist eine deutliche Verschlechterung der Sicherheit.
richtig.

Zitat:
Zitat von BataAlexander Beitrag anzeigen
2. Wo betreibt man privat einen legalen Windows 2k3 Server mit 10 Clients?
Schrieb er/sie/es nichts drüber.


@ TO: es kommt ganz darauf an, soll der Internetzugang über/vom Server geregelt werden, ist die Methode falsch, da alles am Server vorbeigehen wird.
__________________
__________________

Alt 09.08.2007, 18:54   #4
MrReed
 
Windows 2003 - Standard

Lösung: Windows 2003



Das ist sehr einfach Als Wirtschaftsinformatik Student (aber erst 2. Semester) im Rahmen der MSDNAA Ist also alles mit legaler Mircosoft Lizenz!

Mir ist schon klar das WLAN ein großes Sicherheitsrisiko darstellt jedoch unterstützt der Router WPA2 und den Radius Server-Betrieb. Man könnte es also im Rahmen der möglichen von WLAN verhältnismäßig (!!!) sicher machen. Natürlich ist WLAN trotzdem ne Katastrophe, da der Server aber nicht mitten in der Stadt steht sondern in einem Vorort wo weit und breit kein anderes WLAN ist, hält sich MEINESerachtens das Risiko klar in Grenzen.

Bitte zurück zum Thema

Zitat:
Zitat von Shadow Beitrag anzeigen
richtig.
@ TO: es kommt ganz darauf an, soll der Internetzugang über/vom Server geregelt werden, ist die Methode falsch, da alles am Server vorbeigehen wird.
Genau der Server soll weiterhin den Internetzugang regeln. Nur eben statt direkt über das Modem mit dem D-Link dazwischen. Und dort ist meine Frage, wie sicher der Windows2003 Server ohne den DLINK ist und ob ich durch den Einsatz einer Zusatzfirewall im DLINK-Router an Sicherheit gewinne. Anders gesagt, wie katastrophal ist denn die Sicherheit bei nem gut (das unterstelle ich jetzt mal, auch wenn das NOCH nicht der Fall ist) konfigurierten Win2003 Server mit RAS

MFG

MrReed

P.S: Mr => also ein Er

Geändert von MrReed (09.08.2007 um 19:00 Uhr)

Alt 09.08.2007, 18:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 2003 - Standard

Wie Windows 2003



Hallo.

Benutzt du einen extra W2k3 Server nur um den als Router zu "missbrauchen" ? Was macht der Server den noch?
Ich würde den Server hinter dem Dlink-Router schalten, so dass das System geschützt und eben nicht direkt aus dem Internet zu erreichen ist.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2007, 19:07   #6
MrReed
 
Windows 2003 - Standard

Wo Windows 2003 Lösung!



Nein natürlich nicht. Die Kiste stellt noch einen Datei-(RAID5),Drucker-, SQL und Webserver (für .NET Webanwendungsentwicklung) dar. Außerdem ist er noch ein HTPC. Was dann noch an Leistung übrig ist frisst Boinc auf. Er wird also in gewisser Weise durch den HTPC missbraucht, aber sonst absolut NICHT! Und Win2003 so hinzubiegen dass es als HTPC taugt, ist kein Spaß! Da brauchts mehrere Dateien aus dem XP usw. aber wiederrum ist das nicht der Topic

MFG

MrReed

P.S. Sicher den GAG kann man sich nur im Rahmen der MSDNAA "leisten", sonst müsste man ein XP MCE im umgekehrten Fall missbrauchen. Früher machte das auch ein Linux Server (also das Routing, sonst nix) aber HTPC mit Linux ist mit der falschen TV-Karte ein Ding der unmöglichkeit und mit Windows hab ich das hier gefragte Sicherheitsthema.

Geändert von MrReed (09.08.2007 um 19:17 Uhr)

Alt 09.08.2007, 19:16   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 2003 - Standard

Windows 2003



Also bei den ganzen Diensten die auf deinem W2k3 laufen, da würde ich den auf jeden Fall hinter dem Router klemmen. Das ist ein deutlicher Sicherheitsgewinn.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.08.2007, 19:27   #8
Shadow
/// Mr. Schatten
 
Windows 2003 - Standard

Windows 2003



Nun ja, die Einbrauchsgefahr via WPA (oder WPA2) ist ja bei hinreichend guten Passwort und hinreichend fehlerfreiem Gerät eher theoretischer Natur, die geringe Reichweite tut ihr übriges - zumindest auf dem Land (da bräuchte es u.U. nicht einmal WEP).

Auch ich würde (bzw. habe "identisch") meinen Server (heute) hinter einem DSL-Router laufen. Gerade im privaten Einsatz, ist es ganz praktisch wenn der Internetzugriff auch mal ohne Server funktioniert. Großer Vorteil eine Softwareservers ist allerdings (acuh im privatem Rahmen) eben die vielfältige Unterteilung und Beschränkung die möglich ist. Nicht jeder SoHo-Hardwarerouter kann unterschiedliche Subnetze, quasi keiner kann Nutzerbezogen den Internetzugang regeln. Trotzdem ist es im privaten Umfeld meist den Aufwand nicht wert und es ist halt ärgerlich wenn du am Server was (testweise) bastelst und nichts geht mehr in Richtung Internet (auch keine Windows-Hilfe-Seiten).
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 09.08.2007, 21:10   #9
MrReed
 
Windows 2003 - Standard

Windows 2003



Danke euch zwei erstmal. Also werd den Router dazwischen schalten aber an den Router kommt nur der Server und DANN die Clients über den Server. Das hat zwar den Nachteil, dass der Server laufen muss damit das Internet verfügbar ist (das soll er aber sowieso, da er neben seinen normalen Diensten u.a. auch Trafficinfos über SNMP bereitstellt) Es hat aber den Vorteil, wenn wirklich jemand in das WLAN reinkommen sollte, muss er immerhin noch die Basisfirewall des Server überwinden. Außerdem kann ich mit dem Server besser den Traffic für einzelne Clients verwalten/begrenzen.

MFG

MrReed

Alt 10.08.2007, 07:44   #10
Shadow
/// Mr. Schatten
 
Windows 2003 - Standard

Windows 2003 [gelöst]



Zitat:
Zitat von MrReed Beitrag anzeigen
Außerdem kann ich mit dem Server besser den Traffic für einzelne Clients verwalten/begrenzen.
besser?
Nur!
(ich bezweifle dass das D-Link-Teil da irgendwas kann - hab's mir aber nicht angesehen. Es gibt "Kästchen", die können dies schon, sind aber nicht ganz billig.)

Allerdings geht ein WLAN-Nutzer am Server vorbei - zumindest glaube ich nicht dass du dem AP dieses D-Link-Teiles ein anderes Netz zuweisen könntest, welches dann erst über den Server (dieser wiederum als Router mit Zugangsbeschränkung/-kontrolle dienend) zum DSL-Router geht.
Brauchst du W-LAN nicht => ausschalten.

Wenn der Server Probleme hat, kannst du ja mit minimalen Änderungen, andere PCs ins Internet routen, also hast du diesen Vorteil durchaus noch in der Hand.

Bedenke aber, wenn du den Internetzugang überwachst, dass du - auch im privatem Umfeld(!) - den Datenschutz sowohl rechtlich wie auch zwischenmenschlich-ethisch-moralisch einhältst. Beschränken ja, mithorchen, mitprotokollieren, überwachen nur ganz im Groben bzw. nach Absprache mit den jeweiligen(!) Personen.
Liest du z.B. heimlich E-Mails mit, begehst du u.U. eine Straftat - und wie gesagt, auch rein menschlich macht man dies nicht! (Nicht jeder ist ein Schäuble)
Hüte dich davor, alles zu protokollieren, was möglich ist.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 10.08.2007, 19:38   #11
MrReed
 
Windows 2003 - Standard

Windows 2003 [gelöst]



Danke für den Hinweis! Aber es geht mir rein um die Aufteilung des Traffics sonst greife ich nicht ein oder höre gar irgendetwas ab.
Zu dem WLAN, ich muss dem D-Link keine Netze zuweisen, da an seine 4 Ports nur der Server kommt, es führt also als WLAN-Einbrecher kein Weg am Server vorbei (rein Hardwaretechnisch ausgeschlossen) Die zusätzlichen Ports des D-Link nutze ich bewusst NICHT. Dafür hab ich ein "gescheites" 24-Port Switch nach dem Server.
Wegen dem Traffic, man kann, wie du schon gesagt hast, mit Bordmitteln des DLINK nicht den Traffic überwachen. Aber in Kombination mit RouterControl ist das möglich, jedoch nicht sehr komfortabel und detailiert.

Danke nochmal an alle für eure Infos!

MFG

MrReed

Alt 10.08.2007, 21:33   #12
Shadow
/// Mr. Schatten
 
Windows 2003 - Standard

Windows 2003 [gelöst]



Zitat:
Zitat von MrReed Beitrag anzeigen
es führt also als WLAN-Einbrecher kein Weg am Server vorbei (rein Hardwaretechnisch ausgeschlossen)
Du hast mich oder wir uns oder ich dich
...
mißverstanden:

Nutzt DU oder einer deiner zugelassenen Gäste das WLAN für den Weg ins Internet, so geht er NICHT durch den Server (sondern am Server vorbei in dem Sinne, dass der Server nicht tangiert wird)

Mit RouterControl kannst du m.W. nur den Traffic anzeigen lassen, aber nicht regeln oder steuern, schon gar nicht zeit- oder nutzerbezogen einschränken oder freigeben. Auch ist keine Filterung (Black-Whitelist, Contentfilter, etc...) möglich.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 10.08.2007, 21:43   #13
MrReed
 
Windows 2003 - Standard

Windows 2003 [gelöst]



Ok wir haben uns wirklich missverstanden. Denn das ist für mich kein Thema. Wer zu mir rauskommt und ins WLAN einbricht um über meine 2000er Leitung zu surfen, der hat wohl ein Rad ab Wichtig ist mir nur die Datensicherheit und die ist gewährleistet weil er wie gesagt noch über den Server müsste um an Daten zu kommen. Ob wer der einbricht dann über den Router surfen kann, ist mir weniger wichtig. Man muss Prioritäten setzen!

MFG

MrReed

Alt 11.08.2007, 09:23   #14
Shadow
/// Mr. Schatten
 
Windows 2003 - Standard

Windows 2003 [gelöst]



Schon richtig, aber - theoretisch - wenn einer dein WLAN nutzt um im Web Spam, Viren, Kinderporno o.ä. zu verbreiten bringt dich dies mehr oder weniger ins Gefängnis.
1.) Müsstest du beweisen, dass du es nicht warst
2.) würdest du Beihilfe leisten (irgendwann werden die Gerichte, ein nicht ordentlich abgesichertes WLAN als Beihilfe werten, noch dazu bei jemanden der den Sachverstand haben sollte(!) - hoffentlich)

Also tu es nicht als belanglos ab und schalte WLAN ab bei nichtgebrauch oder mache es so sicher wie möglich.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Windows 2003
aktiviert, bietet, d-link, daten, dienste, direkt, erwischt, filter, frage, internet, konfiguration, modem, natürlich, neu, neue, rechner, router, server, sicherheit, unterforum, voll, wieviel, windows, wlan



Ähnliche Themen: Windows 2003


  1. Allerletzter Aufruf: Support für Windows Server 2003 endet
    Nachrichten - 14.07.2015 (0)
  2. Support-Ende bei Windows Server 2003 am 14. Juli
    Nachrichten - 24.06.2015 (0)
  3. Abschied von Windows XP und Office 2003
    Nachrichten - 08.04.2014 (0)
  4. Microsoft warnt vor Sicherheitslücke in Windows XP/2003
    Nachrichten - 28.11.2013 (0)
  5. Windows 2003 Server Win32 HEUR Virus
    Log-Analyse und Auswertung - 11.07.2012 (1)
  6. AKM Virus Paysafecard zahle €50 auf Windows Server 2003
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (9)
  7. Windows 2003 befallen mit was?
    Log-Analyse und Auswertung - 29.08.2011 (2)
  8. Windows 2003 Server - Langsamer Zugriff
    Log-Analyse und Auswertung - 24.05.2011 (5)
  9. Virenmeldung Windows Server 2003 64 bit
    Log-Analyse und Auswertung - 31.03.2011 (3)
  10. Windows kann nur noch im Debug-Modus gestartet werden- Server 2003
    Alles rund um Windows - 09.04.2010 (16)
  11. Windows 2003 Server W32/Downadupjob.gen!A infiziert C:/windows/tasks/AT1.job
    Log-Analyse und Auswertung - 08.04.2010 (3)
  12. Backup-Software für Windows Server 2003
    Alles rund um Windows - 23.05.2008 (2)
  13. Windows Server 2003 hat Virus->mit Netzwerkkabel->neustart beim bootvorgang
    Alles rund um Windows - 09.11.2005 (6)
  14. win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (2)
  15. windows server 2003 - kein google möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (4)
  16. Setup Disketten für Windows Server 2003 Enterprice Edition
    Alles rund um Windows - 08.06.2003 (16)
  17. windows server 2003
    Alles rund um Windows - 13.04.2003 (20)

Zum Thema Windows 2003 - Hallo, ich bin neu hier und hoffe das richtige Unterforum erwischt zu haben Ich hab hier einen Windows2003 Server welcher u.a. als Router fungiert und direkt mit einem Modem mit - Windows 2003...
Archiv
Du betrachtest: Windows 2003 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.