• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Suche Firewall

kasimir83

kasimir83

Lounge-Member
Also:
Bei uns in der Hochschule steht ein kleiner Onlineserver, für den ich verantwortlich bin. Seit einigen Wochen werden da massiv Daten hin und her geschoben, ca. 23 GB in 24 Stunden. Diese Datenflut wird hauptsächlich von 2 bestimmten IP's verursacht, wir nehmen an, dass da irgendwer unseren Server als Knoten missbraucht.
Die Firewall die jetzt drauf ist, ist nicht in der Lage spezielle Ip's zu blocken oder zuzulassen. Ich such also eine Firewall die das kann. BS ist W2k Server.
Die Frage die sich noch stellt ist, macht es überhaupt Sinn diese beiden IP's zu blocken?
Gibt es andere Möglichkeiten, den Zugriff zu verhindern?
Der benutzte Port liegt im transienten Bereich, der Service der benutzt wird ist auch bekannt und kann nicht deaktiviert werden.

Wenn ihr eine Idee habt, her damit, wenn ihr mehr Info braucht, kriegt ihr die nach der Gesichtskontrolle per PM.

Vielen Dank
kasimir
 
W2K als Server einzusetzen - naja, warum eigentlich nicht :D
Microsoft bietet den ISA-Server[1], der auf dem bestehenden Server-System aufsetzt. Damit kannst du sehr gezielte Einstellungen treffen - sehr umfangreich und man sollte wissen, was sich noch ändert, wenn man wo was ändert, sonst wird das der absolute Horror ;) Kosten tut der auch was - wieviel weiß ich ned auswendig, aber bewegt sich wohl so um die 1500-7000 EUR AFAIK (je nach Version).

[1]:
http://www.microsoft.com/isaserver/
 
Ey, das ist 'ne Hochschule, das Haushaltsjahr ist fast zu Ende, ergo ist das Geld alle, und die würden mich auch am Anfang des Jahres auslachen, wenn ich mit sowas käme. Ich brauch keinen neuen Server, sondern nur eine neue Firewall.

Hoffe ich.
 
Ey, dann weiß ich auch nicht, ey. Ey, musst du warten bis jemand anders antwortet, ey, oder du selbst was findest, ey. Und weiß ich, ey, dass eine Hochschule keine Kohle hat, ey. Und außerdem ist das kein neuer Server, ey, sondern setzt nur auf dem Alten auf, ey. Und, ey, jede primitive Friewall kann IP-Adressen sprerren, ey!
 
Sorry, ich werd dich nicht mehr voll-*y'n.
Die installierte kann's jedenfalls nicht. Und die hintenrum gestellte Frage, ob jemand mit sowas Erfahrung hat, und mir vielleicht gleich sagen kann, dass das nix nützt, weil die dann einfach die IP wechseln, ist ja erstmal interessanter.

;)
 
Das hängt dann davon ab, ob es sich um dynamische oder statische IP-Adressen handlt. Sind es statische, sollte es nicht das größte Problem werden, alle IP-Adressen zu sperren und anschließend nur jene freizugeben, die auch einem Rechner zugewiesen wurden. Ansonsten gibt es auch MAC-Filter. MAC-Adressen sind fixe Adressen, die in die Netzwerkkarte "eingebrannt" werden, wobei diese auch nicht 100% Fälschungssicher sind. Ansonsten wirst du wohl um eine Authentifizierung nicht herumkommen.
 
aber achtung, die sygate firewall lässt sich fast ohne probleme abschiessen!!! wenn möglich mit pwd schützen!!(echt extrem wichtig), das produkt zonelabs von checkpoint hält den wiederstand, jedoch würde ich wenn mnöglich alles was geht mit pws versehen, auch antovirus.

eine alte kiste mit nem linux os drauf lässt sich locker als antivirus und firewall einrichten, da gibt es genug möglichkeiten die ip's zu sperren.

http://www.ipcop.org/ könnte evt auch dein freund sein, sowas im sinne wie knoppix, cd rein starten und ipcop am laufen ;) würde ich mal anschauen!

wenn daten über den servr ausgetauscht wird, dann könnte es etwas aus der warez szene sein, durchschau mal alle ordner nach filmen und hack sachen oder so, meistens ist das in c:\winnt\system32\drivers oder so, einfach ein verzeichnis, in welches man nicht täglich geht ;)

gruss

gEry
 
Das ist interessant, die Platte mit dem wwwRoot hat knapp 20 GB belegt, wenn ich aber alle Ordner Markiere komme ich nur auf 3,x GB. Was ist mit den restlichen 17 GB?
 
Danke.

Hoch interessant übrigens, auf D: befindet sich ein für mich nicht sichtbarer Recycler, in dem sich eine 14GB große Songdatenbank befindet. Von Klassic über Rock bis Gothic alles Dabei. Zugriff habe ich keinen. Wie kriege ich das wieder runter?
 
Nein, da wird nicht drauf zugegriffen, weil der Stöpsel fehlt. Außerdem würde ich die Dateien dann ja auch im normalen Explorer sehen können oder?
 
Das hört sich doch alles sehr nach "Jugend forscht" an.... Einen Server zu administieren ist etwas komplett anderes als seinen Desktop PC abzusichern, auch wenn die Bunti-Klicki Oberflächen einem vom Gegenteil zu überzeugen versuchen.

Selbst unter Windows ist es möglich Dateien mit solchen Zugriffsrechten zu belegen, dass ein Admin nicht direkt darauf Zugriff hat, allerdings hat er die Möglichkeiten diesen "Schutz" der Übeltäter wieder rückgängig zu machen.

Die Kiste gehört plattgemacht, neu installiert und komplett dichtgemacht und abgesichert (am besten von einem Profi). Dann werden nach und nach, auf Anfrage, einzelne Dienste, Ports oder IP Adressen wieder zugelassen, sofern dies plausibel begründet werden kann.
 
Geb ich dir unumwunden recht, eigentlich ist das Sache des Rechenzentrums, aber die haben den Kniesehnenreflex immer sofort alles platt zu machen. Gut, dass mir nix anderes übrig bleibt habe ich jetzt nauch bemerkt, aber beseitigt das die Fehlerursache auf Dauer?

Und nur einzelne IPs zuzulassen is nicht, weil Webserver. Brauch ich also Port 80 und MSSQL-Dingens sein Port... wäre zu einfach und wahrscheinlich kurzsichtig.

*Soifs*
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben