Sécurité

Moi un programme de sécurité gratuit pour mon serveur web? Par exemple, un pare-feu et de protection contre les virus orientée exclusivement vers les serveurs.

Pourrait vous aider si vous avez fourni des informations sur vos serveur, telles que OS, etc

Thats un euphémisme...vous devez également envisager l'embauche d'un professionnel pour durcir le serveur pour vous. Dieu vous verrouillez-vous de votre boîte. Surtout si son situé dans un DC qui offre peu ou pas de soutien et / ou vous facturera 75/heure ou plus pour corriger votre erreur (s).

LoL...mon serveur est chez moi, donc je n'ai pas à vous en préoccuper.
J'utilise Windows avec Abyss Webserver.

Anyone? Elle a plus d'une semaine et toujours pas de réponses. La sécurité est très importante pour moi parce que je veux protéger mon serveur et les données.

Pourquoi n'utilisez-vous pas la stratégie de sécurité locale dans Windows? Vous pouvez protéger vos ports avec une clé partagée, ce qui signifie que votre ordinateur peut en parler à votre serveur Windows, sans intervention, mais d'autres peuples d'ordinateurs ne pourront pas trop.

Bien..... pas que bloquer les ports essentiels dont j'ai besoin pour exécuter mon serveur (s)? 80, 21, 25 et 3000-quelque chose pour les serveurs web sont des programmes connexes. J'ai besoin de sécurité pour que les gens ne peuvent pas accéder à mon serveur et de télécharger des virus, warez, etc....

Itll bloquer les ports que vous avez à dire précisément - Id démarrer avec 135, 137, 139 et 445 en première instance. Transfert de warez et autres est assez peu probable, sauf si vous permettant l'accès FTP anonyme de toute façon. Si vous voulez vraiment laisser FTP anonyme, vous devez autoriser uniquement télécharge dans un répertoire en particulier et en faire écrire seulement - de cette façon toute personne qui télécharge warez ne peut pas être téléchargé jusqu'à ce que vous la déplacez vers un nouvel emplacement.

Voici un lien avec d'autres infos:
http://www.microsoft.com/windows2000/te ... csteps.asp

J'ai utilisé avec succès des stratégies IPSec pour durcir un windows 2000 (et plus tard 2003) contre les attaques Internet pour un couple de sites. Theres un tas d'autres mesures à prendre à vous à durcir la chose, mais l'ensemble de sa zone d'administration qui a vraiment besoin d'une bonne expertise et que vous ne sont pas susceptibles de le ramasser sur un forum - si ses données essentielles à embaucher quelqu'un pour vous former , ou de le faire pour vous .. Si vous êtes en train de jouer et que vous voulez être aussi sûr que possible, sur un budget, puis par tous les moyens nous poser des questions

Et, comme déjà mentionné (dans le cas où vous le faire à distance), vous pouvez facilement vous tirer dans le pied en utilisant le lock-vous politiques pour les

Par ailleurs, le port 80 est le seul port utilisé par le protocole http...443 est utilisé par https. 21 FTP, SMTP 25 (mail), et qui sait ce que vous offrez sur le port 3000

Merci pour l'info. Le port 3400 (quelque chose comme ça) est de MySql (ou il est dit...même si je ne suis pas en avant que le port et elle fonctionne encore...oh well.

Vous voulez que le bloc, mySQL 3306

Hors d'intérêt, vous que votre serveur est dans votre maison et vous parler de i ne sont pas en avant, mais elle fonctionne encore - que vous utilisez un NAT configuration de votre serveur ou avoir un réel, attribué par votre FAI, l'adresse ip?

Si vous utilisez NAT (c'est-à-dire votre serveur a un 10.xxx.xxx.xxx ou 192.168.xxx.xxx adresse), alors vous n'avez pas besoin de le sécuriser avec IPSEC de toute façon - il suffit de configurer votre routeur pour transmettre uniquement les ports que vous avez réellement voulons que les gens à voir!

Oui j'utilise un routeur, je ne transmet les ports dont j'ai besoin (80,21 et 25). J'étais préoccupé par le serveur web d'être exposées à des risques de sécurité à base de je ne sais pas, non pas fondée sur la sécurité portuaire.