|
|
 | Firewall
Fra : Torben Brøndum |
Dato : 05-08-03 00:44 |
|
Hej,
har på et lille hjemmenetværk en win2ksrv med alle servicepaks/opdateringer
på plads.
Har indtil for anvendt Norton Internet Security 2003 - gør det dog stadig.
Har indsat en Linksys BEFSX 41 firewall/router på mit netværk. alle porte
lukkede pånær nogle få relevante som eks. port 80.
Når jeg slår NIS til, har jeg meget ofte indtrængen på port 80, hvor seneste
eksempel i NIS viste Nimda_propagation.
Med alle servicepacks m.v. på plads, virusscanning, firewall i router etc. -
har jeg så et sikkerhedsproblem i forhold til Nimda_propagation + en del
andre IIS relaterede angreb i relation til at slå NIS fra ??
Og grunden til at slå NIS fra er jo, at NIS ikke kan køre - i hvertilfælde i
opstarten af serveren - på serveren, da den vil blokkere for nogle service,
så serveren ikke kan starte op. Drfor har jeg så altid staret NIS lige
umiddelbart efter opstart af server.
Men seom spurgt, har jeg et sikkerheds problem uden NIS slået til ??
Torben Brøndum
| |
 Michael Rasmussen (05-08-2003)
| Kommentar
Fra : Michael Rasmussen |
Dato : 05-08-03 15:45 |
|
"Torben Brøndum" <tbr@Xtorben-broendumX.dk> wrote:
>Hej,
>
>har på et lille hjemmenetværk en win2ksrv med alle servicepaks/opdateringer
>på plads.
>
>Har indtil for anvendt Norton Internet Security 2003 - gør det dog stadig.
>
>Har indsat en Linksys BEFSX 41 firewall/router på mit netværk. alle porte
>lukkede pånær nogle få relevante som eks. port 80.
Med routeren på plads og en opdateret W2K server mener jeg ikke du har
behov NIS.
Du har formentlig mindst et CodeRed / Nimbda angreb på port 80 i
timen, men det betyder ikke noget. Med en opdateret server er du
immun.
<mlr>
| |
|
|