none
Безопасность пограничного маршрутизатора на Windows 2008 R@ RRS feed

  • Вопрос

  • Добрый день, знатоки.

    Ситуация следующая:

    Есть 2 сервера на Windows 2008 R2. На каждом из них есть 2 интерфейса, один внутренний, один внешний, с белым статическим адресом. С помощью службы RRAS организован выход в инет NATом, и завязаны оба сервера между собой интерфейсом dial demand. 

    Управляются сервера через RDP из третьего места, доступ по этому протоколу разрешен только с адреса 3 места (я приходящий админ). Так же на серверах стоят DHCP и DNS службы.

    Вопрос следующий:

    Каким образом обеспечить приемлимый уровень безопасности работы этих серверов? Какие есть рекомендации? Как настраивать встроенный брандмауэр? Нужен ли там антивирус? И пр. Хотелось бы привести свои знания в этом вопросе хотя бы на шаблонный уровень.

    З.Ы. Вопрос о покупке железки не стоит - весной офисы объединяются и нужды в этой конфигурации не будет.

    12 декабря 2013 г. 8:38

Ответы

  • Добрый день.

    Что бы сделал я - 1. Запустил Security Configuration Wizard - он отключит все ненужные сервисы (выберите галочками) сконфигурит службы и файервол.

    2. К антивирусам я отношусь скептически, но про форма поставить можно

    3. Время от времени ставить проверенные обновления sec и critical.

    Можете начать с этого.


    Печенкин Николай

    • Помечено в качестве ответа German Gerasimovich 13 декабря 2013 г. 12:51
    12 декабря 2013 г. 8:45