Forum
İyi günler;
Windows Server 2008 R2 Standart sunucudan DOS ataklarının yapılmasını (sunucunun kendisi üzerinden dışarıya) engellemek için neler yapılması gerekir? Sunucu üzerinde Windows DNS, IIS, Mail Enable, FileZilla Ftp Server, Windows Firewall, MCafee kurulu ve Web, Mail, Ftp hosting hizmeti için kullanılıyor.
Teşekkürler.
Şu anda nerede konumlandırılmış durumda bir datacenterda mı ? DDOS engellemek bazen imkansız olabiliyor.
Sanal sunucuda.
Öğrenmek istediğim donanımsal bir çözüm değil. Yazılımsal olarak alınabilecek önlemler için (dns sunucu ayarları, udp/tcp port bloklama vb) yapılması gerekenler nelerdir.
Yazılımsal birşey zor. Bence donanımsal almak zorundasın.
bahsettiğiniz ayarlar sunucunun içeriden dışarı çıkarken kullandığı ayarlar. dışarıdan gelecek saldırılar için tek engellem yönteminiz windows firewall olabilirki bu güvenlik duvarı yalnızca. interaktif bir koruma sağlayamaz, yani şu koşulda geç bu koşulda kal diyemez yalnızca geç kal dersiniz.
ips özellikli bir yazılım veya donanım almalısınız, metro Ethernet gibi bir bağlantı kullanıyorsanız ispden de bunu talep edebilirsiniz.
Zaten sorduğum da kendi sunucumuz üzerinden dışarıya DOS atak yapılmasını engellemek için yapılması gereken ayarlar.
Bunun çözümü yazılımsal olarak mümkün firewall yazılımı üzerinden dışarı portları engelleyerek ama tüm portları engellemek ile sunucuyu Remote Desktop yapılamaz, üzerindeki DNS de tanımlı kayıtlara yanıt veremez hale getirmemek vb durumlara neden olmamak için neler yapılmalıyı araştırıyorum.
-Yani misal 3389 portu dışarı açık olsun 53 kapalı vs vs
-DNS Advanced sekmesindeki Server Optionsdaki "Disable recursion (also disables forwarders)" seçili olacak, Root Hints sekmesindeki Root Serverlar silinecek
Bu şekilde özellikle eğer yeterli ise Windows Firewall değilse ücretsiz başka bir firewall yazılımı üzerinde yapılacak engellemeler ve izin vermeler neler olmalıdır ve bunu donanımsal çözümler harici yazılımsal olarak nasıl sağlarız? Asıl sorum budur.
Tekrar teşekkürler.
Ben yanlış anlamışım o zaman ben sunucuya DDOS atakların engellemesini yasaklamaya çalışıyorsunuz gibi anladım. Efe nin dediği gibi Windows Firewall yada comodo gibi ücretsiz yazılımlar ile bunu sağlayabilirsiniz.