12. december 2000 - 05:14Der er
14 kommentarer og 1 løsning
Terminal Server og sikkerhed
Jeg har tænkt mig at administrere min Webserver (Win 2k Server) remote over internettet (Den skal stå i Florida og jeg bor i Texas) med Terminal Server. Hvordan sikres denne forbindelse bedst mod hackere ? Er det bedre at bruge PCAnywhere eller kan det være et fedt ? Jeg har ikke fast IP adresse selv, men de tre først tal forbliver de samme. Kan jeg udelukke alle andre tilkoblinger der ikke starter med disse første 3 ? Og hvilke andre måder kan man sikre sig på udover password ?
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
Måske med VPN ? Jeg Virtual Private Network .. men jeg er ikke helt sikker på hvad det ligge kan bruges til udover at det skulle være det sikreste af det sikreste. .
Når du ikke har en fast IP er det meget besværligt at lave en ordentlig og sikker VPN med W2K. Jeg ville kigge på hvordan PC anywhere krypterer sin trafik. Den skal kryptere overførslen af Passwords og Data. Du skal have et meget sikkert password hvis du ikke kan begrænse adgangen til maskinen. Det bliver svært når du ikke har en fast IP, men det er da et godt udgangs punkt at filtrere alle dem du ved du ikke benytter. Husk også at disable netbios over tcp/ip på din webserver og at lukke for især port 135-139 både tcp og udp. Check at alle services der ikke er nødvendige er stoppet. Husk at din webserver skal være tiptop opdateret med alle sikkerheds pathes. OSV...
Bruger terminal service krypteret overførsel af passwords og data ? Og i givet fald hvor hård er krypteringen ? Du skal op og bruge mindst 128 bit kryptering. Så du skal med stor sandsynlighed patche din W2K med \'high encryption pack\'.
Ja victor44 du kunne ikke svare mig på om TC var det bedste program at bruge, men du gav mig et par andre inputs jeg kunne bruge, så du får pointene. Jeg fandt dog selv ud af at Terminal Server må være tæt på det bedste til fjernadministration. Her er grundende: - 128bit kryptering af både password + alt hvad der bliver sendt mellem dig og serveren. - logon attempts can be limited og ligeså connection time.
Dette kan de fleste fjernadministrations programmer sikkert, men det var følgende der overbeviste mig om at TC sikkert er det bedste at bruge under w2k server:
Terminal Services Integration The Terminal Services component is tightly integrated into the kernel and is available on every Windows 2000 Server installation. Enabling Terminal Services in remote administration mode requires no additional disk space and has a minimal performance impact. It requires only about 2 MB of server memory and has a negligible impact on CPU usage. Performance is only affected when a remote session is logged on, similar in cost to the console.
It is for these reasons that Microsoft recommends enabling Terminal Services in remote administration mode on every Windows 2000 BackOffice Server or domain controller.
Det er vigtigt at bemærke sig at der er to forskellige måder at bruge Terminal Server på i Windows 2000 Server. I NT4 var der kunne man vist kun bruge den som application server, som er meget ressource krævende. I w2k server kan man vælge mellem Application Server og Remote Administration mode, hvor sidstnævnte er den jeg har omtalt.
Det kan være derfor at NT gutterne måske har været lidt skeptiske overfor at bruge TS (Hov jeg skrev TC tidligere. Det var en fejl.)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.