Forum

Windows Server 2008...
 
Bildirimler
Hepsini Temizle

Windows Server 2008 R2 Standart için DDOS Engelleme

7 Yazılar
3 Üyeler
0 Reactions
908 Görüntüleme
(@SemihMEMiS)
Gönderiler: 3
Active Member
Konu başlatıcı
 

İyi günler;
Windows Server 2008 R2 Standart sunucudan DOS ataklarının yapılmasını (sunucunun kendisi üzerinden dışarıya) engellemek için neler yapılması gerekir? Sunucu üzerinde Windows DNS, IIS, Mail Enable, FileZilla Ftp Server, Windows Firewall, MCafee  kurulu ve Web, Mail, Ftp hosting hizmeti için kullanılıyor.

Teşekkürler. 

 
Gönderildi : 28/01/2014 14:55

(@evrenbanger)
Gönderiler: 2439
Üye
 

Şu anda nerede konumlandırılmış durumda bir datacenterda mı ? DDOS engellemek bazen imkansız olabiliyor.

 
Gönderildi : 28/01/2014 20:03

(@SemihMEMiS)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Sanal sunucuda. 

Öğrenmek istediğim donanımsal bir çözüm değil. Yazılımsal olarak alınabilecek önlemler için (dns sunucu ayarları, udp/tcp port bloklama vb) yapılması gerekenler nelerdir.

 
Gönderildi : 28/01/2014 20:08

(@evrenbanger)
Gönderiler: 2439
Üye
 

Yazılımsal birşey zor. Bence donanımsal almak zorundasın.

 
Gönderildi : 28/01/2014 20:41

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

bahsettiğiniz ayarlar sunucunun içeriden dışarı çıkarken kullandığı ayarlar. dışarıdan gelecek saldırılar için tek engellem yönteminiz windows firewall olabilirki bu güvenlik duvarı yalnızca. interaktif bir koruma sağlayamaz, yani şu koşulda geç bu koşulda kal diyemez yalnızca geç kal dersiniz.

 ips özellikli bir yazılım veya donanım almalısınız, metro Ethernet gibi bir bağlantı kullanıyorsanız ispden de bunu talep edebilirsiniz. 

 
Gönderildi : 29/01/2014 01:35

(@SemihMEMiS)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Zaten sorduğum da kendi sunucumuz üzerinden dışarıya DOS atak yapılmasını engellemek için yapılması gereken ayarlar.

Bunun çözümü yazılımsal olarak mümkün firewall yazılımı üzerinden dışarı portları engelleyerek ama tüm portları engellemek ile sunucuyu Remote Desktop yapılamaz, üzerindeki DNS de tanımlı kayıtlara yanıt veremez hale getirmemek vb durumlara neden olmamak için neler yapılmalıyı araştırıyorum.

-Yani misal 3389 portu dışarı açık olsun 53 kapalı vs vs
-DNS Advanced sekmesindeki Server Optionsdaki "Disable recursion (also disables forwarders)" seçili olacak, Root Hints sekmesindeki Root Serverlar silinecek 

Bu şekilde özellikle eğer yeterli ise  Windows Firewall değilse ücretsiz başka bir firewall yazılımı üzerinde yapılacak engellemeler ve izin vermeler neler olmalıdır ve bunu donanımsal çözümler harici yazılımsal olarak nasıl sağlarız? Asıl sorum budur.

Tekrar teşekkürler. 

 

 
Gönderildi : 29/01/2014 11:36

(@evrenbanger)
Gönderiler: 2439
Üye
 

Ben yanlış anlamışım o zaman ben sunucuya DDOS atakların engellemesini yasaklamaya çalışıyorsunuz gibi anladım. Efe nin dediği gibi Windows Firewall yada comodo gibi ücretsiz yazılımlar ile bunu sağlayabilirsiniz.

 
Gönderildi : 29/01/2014 12:23

Paylaş: