Sieben Tipps für mehr Server-Sicherheit

Unser letzter Tipp soll Sie ermuntern, sich näher mit Ihrer Firewall zu beschäftigen. Die Firewall ist ein wichtiger Teil des Netzwerks, da sie dazu dient, die Unternehmenscomputer von allen anderen im Internet zu separieren.

Daher sollten Sie zuerst sicherstellen, dass die Firewall nicht mehr IP-Adressen nach außen offenlegt, als unbedingt notwendig ist. Eine IP-Adresse ist mindestens nach außen sichtbar. Diese IP-Adresse wird für den gesamten Internet-Verkehr benutzt. Wenn Sie DNS-registrierte Webserver oder E-Mail-Server einsetzen, müssen deren IP-Adressen vielleicht ebenfalls nach außen sichtbar sein. Allerdings sollten die IP-Adressen der Workstations und aller anderen Server verborgen sein.

Sie sollten auch die Port-Liste prüfen und nachsehen, ob alle Ports, die nicht ständig benutzt werden, abgeschaltet sind. So wird der TCP/IP-Port 80 für den HTTP-Verkehr benutzt – also sollte er im Normallfall nicht gesperrt werden. Allerdings wird Port 81 wahrscheinlich nie benutzt, weswegen er gesperrt werden sollte. Im Internet finden sich Listen, in denen der Zweck aller Ports detailliert beschrieben wird.

Themenseiten: IT-Business, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sieben Tipps für mehr Server-Sicherheit

Kommentar hinzufügen
  • Am 28. April 2007 um 20:40 von D. Roehrig

    Kennen Server nur Windows als Betriebssystem???
    Es ist schon erschreckend wie einseitig die Diskussionen verlaufen.

    Hat jemand von den Fachleuten schon einmal gehört, daß Hacker auf einem Netware Server der Versionen 5.1 – 6.5 eingebrochen sind, bei dem die Anmeldung ordnungsgemäß über den Netware-Client 4.91SP2 abgewickelt wird???

    Welcher der momentan aktiven Hacker hat denn noch Ahnung vom NetWare Betriebssystem??

    Bei mir und meinen Kunden holen sich die Hacker alle rote Nasen, da auf dem Server kein "system32"-Verzeichnis existiert oder ein "messenger" oder sonstiger Schrott installiert ist, da ist ein Server eben noch ein Server und kein der Allgemeinheit zugängliches Bastelobjekt.

    Und wenn dann noch eine seriöse Firewall zwischen dem Server und dem InterNet liegt, kann ich ziemlich ruhig schlafen.

    Wie werden den im Windows-Umfeld in Klein- und Mittelstands-Unternehmen Administratoren ausgebildet ???

    GARNICHT, wer am besten mit Maus und Explorer umgehend kann wird mehr oder weniger automatisch zum "Herrn des Netzes" ernannt, und damit die Eindringlinge es noch einfacher haben werden die IP-Adressen völlig unstrukturiert vom Internet-Router und parallel von den Printservern und parallel von den Servern etc. willkürlich verteilt, NetBIOS bleibt eh eingeschaltet.

    Und wenn es dann zum Daten-Gau durch subversive Eindringlinge kommt, kann sich das niemand erklären, oder??

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *