Avatar billede run Nybegynder
12. december 2000 - 05:14 Der er 14 kommentarer og
1 løsning

Terminal Server og sikkerhed

Jeg har tænkt mig at administrere min Webserver (Win 2k Server) remote over internettet (Den skal stå i Florida og jeg bor i Texas) med Terminal Server.
Hvordan sikres denne forbindelse bedst mod hackere ? Er det bedre at bruge PCAnywhere eller kan det være et fedt ?
Jeg har ikke fast IP adresse selv, men de tre først tal forbliver de samme. Kan jeg udelukke alle andre tilkoblinger der ikke starter med disse første 3 ? Og hvilke andre måder kan man sikre sig på udover password ?
Avatar billede tdaugaard Nybegynder
12. december 2000 - 05:24 #1
Måske med VPN ? Jeg Virtual Private Network .. men jeg er ikke helt sikker på hvad det ligge kan bruges til udover at det skulle være det sikreste af det sikreste. .
Avatar billede okay Nybegynder
12. december 2000 - 05:24 #2
hackere, de finder altid på noget...selvom du bruger hvad som helst he he he *g* ej, bare for sjovt...
Avatar billede tdaugaard Nybegynder
12. december 2000 - 05:28 #3
ja, det er rigtigt men man kan sikre sig mod dem på mange måder, men aldrig undgå dem.
Avatar billede run Nybegynder
12. december 2000 - 06:46 #4
Er der andre der kan komme med fordele/ulemper ved at bruge henholdsvis TS/VPN og forklare hvorfor det ene er bedre/sikrere end det andet.
Avatar billede tdaugaard Nybegynder
12. december 2000 - 06:49 #5
Jeg mener faktisk at de nyeste v9+ pcAnywhere kan kryptere de data der bliver sendt. Jeg ved ikke hvor stærk krypteringen er men den skulle være OK..
Avatar billede victor44 Nybegynder
12. december 2000 - 12:04 #6
Når du ikke har en fast IP er det meget besværligt at lave en ordentlig og sikker VPN med W2K.
Jeg ville kigge på hvordan PC anywhere krypterer sin trafik.
Den skal kryptere overførslen af Passwords og Data.
Du skal have et meget sikkert password hvis du ikke kan begrænse adgangen til maskinen. Det bliver svært når du ikke har en fast IP, men det er da et godt udgangs punkt at filtrere alle dem du ved du ikke benytter.
Husk også at disable netbios over tcp/ip på din webserver og at lukke for især port 135-139 både tcp og udp.
Check at alle services der ikke er nødvendige er stoppet.
Husk at din webserver skal være tiptop opdateret med alle sikkerheds pathes.
OSV...
Avatar billede run Nybegynder
12. december 2000 - 14:22 #7
Er Terminal Service ikke lige så sikker at bruge ?
Avatar billede victor44 Nybegynder
12. december 2000 - 14:45 #8
Bruger terminal service krypteret overførsel af passwords og data ?
Og i givet fald hvor hård er krypteringen ?
Du skal op og bruge mindst 128 bit kryptering.
Så du skal med stor sandsynlighed patche din W2K med \'high encryption pack\'.
Avatar billede run Nybegynder
12. december 2000 - 14:57 #9
Jeg har 128 bit kryptering, men jeg ved bare ikke om TC krypterer password.
Avatar billede victor44 Nybegynder
12. december 2000 - 15:21 #10
Det burde M$ kunne svare på.
Avatar billede run Nybegynder
12. december 2000 - 23:14 #11
Ja, men de skal have penge for alt. Der stilles spørgsmålet her.
Avatar billede victor44 Nybegynder
13. december 2000 - 09:22 #12
Check deres support sider de er ganske gratis.
Jeg beklager at jeg ikke ved om \'TS\' bruger kryptering.
Avatar billede run Nybegynder
13. december 2000 - 14:58 #13
Ja victor44 du kunne ikke svare mig på om TC var det bedste program at bruge, men du gav mig et par andre inputs jeg kunne bruge, så du får pointene.
Jeg fandt dog selv ud af at Terminal Server må være tæt på det bedste til fjernadministration.
Her er grundende:
- 128bit kryptering af både password + alt hvad der bliver sendt mellem dig og serveren.
- logon attempts can be limited og ligeså connection time.

Dette kan de fleste fjernadministrations programmer sikkert, men det var følgende der overbeviste mig om at TC sikkert er det bedste at bruge under w2k server:

Terminal Services Integration
The Terminal Services component is tightly integrated into the kernel and is available on every Windows 2000 Server installation. Enabling Terminal Services in remote administration mode requires no additional disk space and has a minimal performance impact. It requires only about 2 MB of server memory and has a negligible impact on CPU usage. Performance is only affected when a remote session is logged on, similar in cost to the console.

It is for these reasons that Microsoft recommends enabling Terminal Services in remote administration mode on every Windows 2000 BackOffice Server or domain controller.

Avatar billede victor44 Nybegynder
13. december 2000 - 15:22 #14
Jamen så blev vi alle klogere, super ;-)

Avatar billede run Nybegynder
13. december 2000 - 15:50 #15
Det er vigtigt at bemærke sig at der er to forskellige måder at bruge Terminal Server på i Windows 2000 Server. I NT4 var der kunne man vist kun bruge den som application server, som er meget ressource krævende. I w2k server kan man vælge mellem Application Server og Remote Administration mode, hvor sidstnævnte er den jeg har omtalt.

Det kan være derfor at NT gutterne måske har været lidt skeptiske overfor at bruge TS (Hov jeg skrev TC tidligere. Det var en fejl.)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester