Windows 2000 og NT

Jammen det er da ok, men her kommer det korte svar... ;-)
Den mest almindelige fejl er at man ikke holder sin server opdateret med de seneste patches til windows og IIS og evt SQL server fra Microsoft.com
Hvis man blot installerer alle de sikkerhedspatches som er udgivet er du forholdsvis sikret....

Og benytte værktøjet IIS lockdown fra MS.

Her er hvad det er fornuftigt at gøre med de fleste systemer.

1. Foretag total update af dit styresystem og ALLE dine applikationer. Det er let med windows update, men husk også dine ikke microsoftprogrammer hvis der er nogle patches og updates til dem. Igen jeg mener ALLE programmer, for det er ofte der hullerne ligger.

2. Følg de vejledninger du kan finde på http://www.nsa.gov. Lockdown tool er for så vidt udemærket, jeg kan bare ikke lidt automatiske værktøjer hvor man ikke præcist ved hvad de gør, noglegange laver de flere huller end de lukker. NSA er jo uafhængigt af Microsoft, derfor ståler jeg mere på deres anbefalinger end ms, selvom jeg også kikker på deres anbefalinger Http://www.microsoft.com/security

3. Brug firewall. hvis du har et netværk er det ikke nok med en personlig firewall, så skal der en hardware firwall til og hvis du har usikkre tjenseter kørende i dit net (web, mail og ftp bl.a.) skal det være en firewall med DMZ hvor disse usikre tjenester placeres. Hvis du kun har din egen maskine på net, eller ikke bruger netværk til andet end at dele forbindelsen kan du nok klare dig med en personlig firevall. Jeg vil anbefale at du kikker på danske BitGuard, den betjener sig af en spændende teknologi og giver god sikkerhed. Ellers er Norton, Mcafees og Sygate certificerede som de eneste personlige firewalls pt. Sygate er gratis og kan hentes på http://www.sygate.com. dette bruger jeg selv på mine standalone maskiner.

4 Husk at opdatere din virusscanner og din firewall hele tiden.

5. Brug adware scanner programmer til at fjerne spy og adware fra din maskine, du kan downloade et godt et her http://lavasoft3.element5.com/. scan også jævnligt fir trojanske heste f.eks. her http://scan.sygate.com.

6. hvis du vil have rigtig god sikkerhed, så find eg host based intrution detection system, det er helt eminent til at afsløre indbrug.

Dette er bare lidt af hvad du kan gøre, spørg gerne hvis du vil vide mere

Der står også et par tips her:
http://webguider.dk/a002.asp

schulze> Dine webguider er fremragende!!!