Server absichern

axel_9f6fda · 11. November 2019 um 01:30

Hallo,

Allgemeine Informationen:
Ich habe mir einen Server eingerichtet, der unter Windows XP Professional (sp3) läuft. bisher habe ich einen FTP server installiert und die Remotedesktopverbindung aktiviert. Ich habe Alle Konten bis auf Administrator deaktiviert und ein Kennwort (12 stellen) mit Großbuchstaben kleinbuchstaben Zahlen und Sonderzeichen

Frage: Wie schaffe ich es, das der Server nicht mehr auf einen Ping antwortet? Und habt ihr noch empfehlungen, wie ich mich & den Server schützen kann?

mit freundlichen grüßen Axl#el

madmaxx · 11. November 2019 um 01:30

Moin,

Ich habe mir einen Server eingerichtet, der unter Windows XP
Professional (sp3) läuft.

einen Server für was alles? Von wo erreichbar und wie (lokales Netz, Internet)?

Frage: Wie schaffe ich es, das der Server nicht mehr
auf einen Ping antwortet?

Ob ICMP zu deaktivieren einen Zugewinn an Sicherheit verspricht… nicht wirklich. Du kannst natürlich einfach die ICMP Ports sperren. Über die Windows FF zum Beispiel unter Eigenschaften -> Erweitert -> ICMP

Stefan_Schustereit · 11. November 2019 um 01:30

Frage: Wie schaffe ich es, das der Server nicht mehr
auf einen Ping antwortet? Und habt ihr noch empfehlungen, wie
ich mich & den Server schützen kann?

Ich kenne mich mit Windows nicht aus, von daher kann ich es dir nicht sagen. Allerdings würde ich ein Ping nicht abstellen. Damit beraubst du dich deiner eigenen Werkzeuge. Und sicherer wird ein Server dadurch nicht.

Stefan

Fritze · 11. November 2019 um 01:30

Hallo,

Ob ICMP zu deaktivieren einen Zugewinn an Sicherheit
verspricht… nicht wirklich. Du kannst natürlich einfach die
ICMP Ports sperren. Über die Windows FF zum Beispiel unter
Eigenschaften -> Erweitert -> ICMP

ICMP hat keine Ports. Man kann allenfalls ICMP komplett oder bestimmte Teile (ICMP Type 8 – Echo request, auch „ping“ genannt) blockieren. ICMP komplett abzuschalten ist eher schädlich, da bestimmte Mechanismen wie z.B. path MTU discovery nicht mehr sauber funktionieren.

Aber wer einen „Server“ auf Windows XP aufsetzt, hat ohnehin andere Sorgen.

Gruß

Fritze

Anonym_cba4bf · 11. November 2019 um 01:32

Hallo,
soweit ist alles ok, es sind nur kleinigkeiten zu ändern.
Als erstes tauschst du winxp gehen linux oder win2003 server aus, dann wirfst du das ftp runter und machst wenigstens ein sftp drauf und richtest dir einen knock daemon ein.
gruß

ps: winxp und ftp, wieso machst du dir da die arbeit und vergibst überhaupt passwörter???