Windows-Server ?

[spaudanjo]

Hi!

Ich habe ein Entscheidungsproblem:

Soll ich es riskieren, mich um einen ungemanagten Windows-Server (beispielsweise von 1und1)

zu kümmern?

Ich habe seit ca. 1 1/2 Jahren einen Linux-Root-Server und der läuft, nach anfänglichen

Problemen in den ersten Wochen, recht stabil.

Aber wie ist das bei einem Windows-Server?
Kann mir jemand sagen, was ich mindestens über Windows 2003 Server wissen muss, um mich

daran zu wagen?
Oder: kann man sowas mal eben mit Hilfe eines Buchs lernen?

Es soll später eine äußerst geschäftskritische Serveranwendung für mehrer hundert User auf

.NET und SQL-Server Basis laufen.

Reicht es nicht, über grundlegende Netzwerkkentnisse und etwas weiterreichende

Windows-Administrations-Kentnisse zu verfügen, desweiteren alle nicht benutzten Ports dicht

zu machen (obwohl ich ehrlich gesagt zugeben muss, dass ich z.B. sowas auf Anhieb gar nicht

wüßte, wie das unter windows 2003 Server gehen soll) und regelmäßig alle Updates zu

installieren?
Ich bin eigentlich mehr (Amateur)-programmierer und kein Admin.
Hat jemand ein paar gute Infos zu dem Problem?


Mit freundlichen Grüßen, spaudanjo.

 

[Norbert Eder]

Naja, hier solltest du einige Dinge beachten:

* Automatische Updates
Entweder bietet dein Provider einen internen SUS-Server über den du automatisch Updates beziehen kannst, oder du läßt das Update über das Microsoft Update machen. Aber auf jeden Fall solltest du die Updates automatisch machen lassen. Probleme hab ich im Grunde noch nie dabei gehabt.

* Ports sperren
Die einzelnen Ports kannst du eigentlich direkt in der Konfirguration deiner Netzwerk-Karte sperren. In der Erweitert-Lasche. Also auch kein Problem. Vielleicht solltest du hier auch noch eine Personal Firewall installieren, jedoch bitte darauf achten, dass ihr Durchsatz auch entsprechend ist. Die Outpost leistet hier bei mir gute Dienste, diese ist nicht besonders teuer und hätte (falls notwendig) auch ein IDS (Intrusion Deduction System), wobei anzumerken ist, dass ein IDS schon einiges der Bandbreite kostet.

* Policies
Weiters empfiehlt es sich, die System-Policies anzupassen. Hier auch sehr viel in Richtung Sicherheit gemacht werden. Zum Beispiel kann hier das Login des Administrators auf Hosts beschränkt werden usw. Einstellungsmöglichkeiten quasi ohne Ende. Aber hier muss unbedingt aufgepasst werden bzw. auf einem eigenen Rechner getestet werden, zumal vermutlich kein direkter Zugang zur Maschine bestehen wird.

Tja, das sind mal ein paar Punkte die recht wichtig sind. Prinzipiell kann man alles via Buch lernen, jedoch macht die Erfahrung (und diese diesbezüglich stehen einige Punkte nicht in den Büchern) schon einiges aus.

 

[spaudanjo]

Vielen Dank erstmal für die hilfreichen Antworten!