Deve ter aplicativos para um servidor Windows [fechado]

Question

Deve ter aplicativos para um servidor Windows [fechado]

#1 resposta do (6 votos)
#2 resposta do (4 votos)
#3 resposta do (3 votos)
#4 resposta do (2 votos)
#5 resposta do (2 votos)
#6 resposta do (0 votos)
#7 resposta do (-1 votos)

3

Meu site está sendo executado no .NET 3.5 com o SQL 2008.

Estou pensando em criar meu próprio servidor e quero saber no que estou me metendo.

Eu preciso saber quais aplicativos instalar para que meu servidor seja seguro e funcione bem.

A lista óbvia é:

• Windows Server 2003

• .Net Framework 3.5

• SQL 2008

Eu preciso de:

• Antivírus?

• FireWall?

Há mais aplicativos que precisam ter?

windows-server-2003 sql-server

por SirMoreno 26.01.2010 / 15:28

7 respostas

Tags windows-server-2003 sql-server

Como ativar as portas 25 - 28 em um Cisco Catalyst 3750 Conexão SSH não solicitada

score 6 · Answer 1

Alguma versão do TreeSize para saber em que lugar do mundo todo o seu espaço acabou de passar. "Eu não sabia que aquela coisa fazia um arquivo de log de 500MB todos os dias!" Eu acho que você também pode fazer a varredura do seu servidor através da rede via compartilhamentos CIFS se você não quiser instalar nada seu servidor. Você não tem que compartilhar todo o seu disco ... ele já é via compartilhamentos Admin.

Além disso, Microsoft Network Monitor . Sim, você precisará disso em algum momento e, na minha experiência, os serviços de suporte do Microsoft Pro não aceitam arquivos WireShark.

score 4 · Answer 2

Você provavelmente precisará do 2003 Resource Kit e das 2003 Support Tools em algum momento (eu daria links, mas você vai querer os específicos para o seu SP). Isso resume minha lista de itens obrigatórios para meus servidores de 2003.

Eu tento instalar o mínimo possível em um servidor - se eu achar necessário, tenho boa aparência e trabalho para ter certeza de que não posso simplesmente instalar na minha estação de trabalho e conectar dessa maneira. Se o seu servidor não está compartilhando uma LAN com nenhum cliente, e você é cuidadoso com o que você instala, você deve ser capaz de pular o AV (porque é claro que você nunca iria navegar na Web a partir dele).

score 3 · Answer 3

Minha recomendação é instalar os componentes / software que são necessários para a operação e a segurança do servidor na função que você pretende que ele atenda. Qualquer outra coisa é supérflua no que me diz respeito.

Você pode instalar um programa de captura de pacotes ou um programa de análise de diretórios, ou as ferramentas de suporte do Windows, ou qualquer outra coisa para esse assunto ... mas eles são vitais para a operação do servidor? Se a resposta for não, deixe-os fora até que você precise deles. Como Dan, também recomendo que você execute o Assistente de Configuração de Segurança no servidor depois de ter instalado tudo o que precisa, configurado e testado.

score 2 · Answer 4

Antivírus é um assunto discutível, mas um firewall é obrigatório. De preferência, um dispositivo de hardware, IMO.

Veja a postagem ESTA em AV nos servidores, ele fornece várias visualizações. Pessoalmente, eu tenho AV no meu, mas com a configuração de exclusões para o Exchange.

Uma outra coisa para realmente investigar é o Assistente de Configuração de Segurança para o Servidor 2003.

score 2 · Answer 5

Por favor, não se esqueça de instalar o software necessário para habilitar o monitoramento de hardware. Se um disco, ventilador ou PSU precisar de substituição, você deverá descobrir imediatamente , não quando alguém entrar na sala do servidor e vir uma luz âmbar piscando no gabinete.

Se este for um servidor Dell, o software necessário é chamado de "Nó Gerenciado do Administrador do OpenManage Server". Procure a versão mais recente disponível para o seu servidor em support.dell.com . Se você tem uma marca diferente de servidor, consulte a documentação do fabricante para obter informações específicas.

score 0 · Answer 6

O antivírus é uma coisa delicada, as pessoas debatem sem parar sobre isso. Escolha um dos comentários on-line e siga-o, pois há sites que os classificam periodicamente). Nenhum deles é infalível e você não pode colocá-los em camadas.

Adicione para defesa Ad-Aware e Spybot Search and Destroy para malware.

Obtenha o Sysinternals Suite para solução de problemas. Inestimável.

Outra segurança depende da sua configuração. A máquina é virtual? Isso pode ajudar no monitoramento, já que qualquer coisa que afete o computador é um pouco mais visível por um terceiro "virtual", para ver o tráfego e o comportamento da rede. A máquina está em casa ou em um negócio? Certifique-se de que esteja atrás de um firewall NAT ou de um firewall de hardware para ajudar a protegê-lo. Os firewalls de software estão bem, mas em muitos casos a defesa número um vem apenas bloqueando todos os não essenciais para portas de acesso externo no ponto de ingresso na Internet ... seu roteador de cabo / DSL ou roteador NAT.

Qualquer outro software depende do que você fará com o sistema. Servidor web? Base de dados? Servidor de arquivos? ... Servidores, geralmente, devem ter apenas o que é necessário para cumprir seu papel neles. Isso por si só ajuda na segurança, já que quanto mais você for mais tarde, mais superfície há para atacar o computador (e mais bugs e comportamentos imprevistos podem surgir ...)

score -1 · Answer 7

-1

não se esqueça dos backups

por 26.01.2010 / 16:10