Hallo hab Windows 2000 SP 4 installiert und den IIS aktiviert.
Nachträglich habe ich über das Windows Update alle Patches installiert die er für notwendig hielt.

Ist mein IIS 5 nun sicher oder muss man da separat noch Patches runterladen? Und wenn ja wo?

Checke mit dem MBSA um das System zu checken, wegen Patches:
http://www.microsoft.com/downloads/d...DisplayLang=en

Mit dem MS Lockdown Tool,kannst Du alle nicht verwendeten
Dienste für den IIS deaktivieren und das System verbessern:
http://www.microsoft.com/windows2000...wn/default.asp

Und je nachdem eine andere Sicherheitsvorlage einbinden:
http://www.microsoft.com/germany/ms/...secmod226.mspx

http://www.microsoft.com/germany/ms/...secmod221.mspx

Zur sicherheitsvorlage noch was ... da gibt es bei Microsoft schon eine zum downloaden extra für den IIS - wie immer dre Stufen normal,sec, hisec - suche grad den link - sonst als info es sind *.inf Dateien

Da ist er ja:
http://www.microsoft.com/technet/pro...s/iis5chk.mspx

Hier noch paars aus Zeitschriften:
http://www.winnetmag.com/Article/Art...001/21001.html
http://www.winnetmag.com/Web/Article...934/25934.html

Thx werde die Sachen anschauen...weil das muss schon richtig sicher sein...gibt en ebanking webserver

zertifikat hab ich auch gerade vorhin bestellt

okey würde aber den Webserver via Firewall absichern, zusätzlich
zu den obrigen Securityeinstellungen.
Dazu gibt viele gute Lösungen Software / Hardwaremässig mit oder ohne DMZ. Das Microsofttool dazu heisst ISA Server.

Jope hab ne Checkpoint Firewall am laufen

Werde zusätzlich noch im IIS Server IP Restriktionen festlegen welche IP drauf zugreifen kann. Die Bankübermittlungen selbst laufen dann sowieso über einen eigenen Server der in der DMZ steht.

Dann würde ich gleich Windows 2003 und den IIS 6 nehmen...

Ist von Grund auf schon mal sicherer....

Gruss,

Lukas

@lucky

Mit dem Lockdwon Tool und eine gute Sicherheitsrichtline ist
W2k sicher. Warum nochmals dann eine Lizenz kaufen???

Da haste schon recht, aber:

- Win 200 Server ist wie Win 2000 professional
- Windows 2003 Server vergleich ich mal mit dem XP Prof.

Man kann den 2000 schon so sicher machen wie den 2003er, aber der 2003er ist von Hause aus schon ettliches sicher als der 2000er Server.

Weiter ist der IIS6 etwas moderner als der IIS5 und so kriegst Du nebst dem Security auch noch nen gewissen Investitionsschutz drauf. Oder willst Du in einem Jahr schon wieder alles neu machen, weill Du dann auf 2003 oder den Nachfolger umsteigen musst?

Gruss,

Lukas

@lucky

Hast Du Aktien bei MS ???
Wobei noch sehr viele Firmen W2k verwenden, ausserdem sind
schon viele Fehler bekannt und nach 4 SP's sehr weit behoben.
Da W2k3 hat da noch seine tücken und macken - naja. Für die
Anwendung, welche er macht wirds woll reichen mit W2k ...

@kazeerulaz
Poste ein Feedback, wie es Dir mit IIS ergangen ist und ob die
Tools gingen ??? Viel erfolg

Hello

Ne, von MS kaufe ich keine Aktien und habe auch keine. Es geht mir ja besonders um den IIS 6, der sich schon etwas vom IIS 5 unterscheidet. Zudem kommt nun dann da SP1 vom W2K3 Server...

Und dann schaue mal, wie manche Vulnerability es für den W2K und wie manche es für den W2K3 Server gibt! Es sind etwa 2:1!!

Ich meine ja nur, wenn ich heute ein neues System aufsetze, dann sicher nicht mehr mit Win 2000. Die Kohle für das Update auf 2003 ist schnell mal eingespielt durch geringere Servicekosten, Stabilität und die etwas länger zu erhoffte Unterstützung von MS.

Is ja egal, hauptsache die Anwendung funzt...

Grüsschen

Lucky