Ich habe einen Spezialserver gebaut, dessen einziger Zweck darin besteht, einige Daten von einem Remote-Datenfeeder (Internet) herunterzuladen und dann einige Datenverarbeitungen durchzuführen.
Die einzige Internetverbindung, die ich brauche, ist die Verbindung zum Remote-Datenfeeder. Der Datenfeeder hat eine statische IP-Adresse.
Welche Sicherheitsmaßnahmen muss ich ergreifen, um meinen Computer vor einer Infektion mit Viren/Trojanern und vor illegalem Zugriff aus dem Internet zu schützen?
Es handelt sich um einen Windows-Server und es sind übrigens eine Firewall und eine Antivirensoftware installiert.
Ich bin mit HPC-Anwendungen vertraut und kenne mich daher auch mit C/C++ aus, falls ich das brauche.
Antwort1
Stellen Sie sicher, dass alle Konten sichere Passwörter haben. Ändern Sie diese regelmäßig.
Aktivieren Sie UAC und stellen Sie es auf die höchste Einstellung ein.
Stellen Sie sicher, dass Ihr Konto, das für die tägliche Nutzung dieses Systems verwendet wird, KEIN Mitglied der Gruppe „Administratoren“ oder „Hauptbenutzer“ ist. UAC fragt nach Ihrem Administratorkennwort, wenn Sie etwas tun, das erhöhte Rechte erfordert.
Stellen Sie sicher, dass außer der Software, die Sie zur Ausführung Ihrer Aufgabe benötigen, keine andere Software installiert ist.
- Gehen Sie zu „Programme und Funktionen“, dann zu „Windows-Funktionen ein- und ausschalten“ und deaktivieren Sie alle Windows-Funktionen, die Sie nicht benötigen. Seien Sie vorsichtig, da Sie möglicherweise etwas deaktivieren, das für die ordnungsgemäße Funktion von Windows erforderlich ist.
Beschränken Sie die Nutzung von Internet Explorer auf dem System.
Stellen Sie sicher, dass Ihre Antiviren-Updates aktiviert sind und regelmäßig aktualisiert werden.
Aktivieren Sie Windows-Updates und stellen Sie sicher, dass sie aktiviert sind. Richten Sie einen WSUS-Server ein und konfigurieren Sie ihn, wenn Sie Updates vor der Anwendung überprüfen möchten.
Konfigurieren Sie die Windows-Firewall so, dass der gesamte unerwünschte eingehende Datenverkehr blockiert wird. Machen Sie eine Ausnahme für Remotedesktop, wenn Sie remote auf dieses System zugreifen.
Wenn Sie nicht über das Internet oder das lokale Netzwerk auf dieses System zugreifen, deaktivieren Sie Remotedesktop (Start -> Systemsteuerung -> System -> Remoteeinstellungen).
Wenn Sie sich über das Internet remote auf dieses System zugreifen möchten, sollten Sie RDP nicht über das Internet zugänglich machen. Optimalerweise sollten Sie es hinter einer Art Perimeterschutz verwahren, d. h. einer Software- oder Hardware-Firewall und hinter einer Art VPN oder etwas, das Ihre Verbindung zu Ihrem lokalen Netzwerk authentifizieren kann. Wenden Sie sich an einen Netzwerk- oder Sicherheitsexperten, der Ihnen dabei helfen kann.