Windows Server 2008 R2 Standart için DDOS Engelleme

Şu anda nerede konumlandırılmış durumda bir datacenterda mı ? DDOS engellemek bazen imkansız olabiliyor.

Sanal sunucuda. 

Öğrenmek istediğim donanımsal bir çözüm değil. Yazılımsal olarak alınabilecek önlemler için (dns sunucu ayarları, udp/tcp port bloklama vb) yapılması gerekenler nelerdir.

Yazılımsal birşey zor. Bence donanımsal almak zorundasın.

bahsettiğiniz ayarlar sunucunun içeriden dışarı çıkarken kullandığı ayarlar. dışarıdan gelecek saldırılar için tek engellem yönteminiz windows firewall olabilirki bu güvenlik duvarı yalnızca. interaktif bir koruma sağlayamaz, yani şu koşulda geç bu koşulda kal diyemez yalnızca geç kal dersiniz.

 ips özellikli bir yazılım veya donanım almalısınız, metro Ethernet gibi bir bağlantı kullanıyorsanız ispden de bunu talep edebilirsiniz. 

Zaten sorduğum da kendi sunucumuz üzerinden dışarıya DOS atak yapılmasını engellemek için yapılması gereken ayarlar.

Bunun çözümü yazılımsal olarak mümkün firewall yazılımı üzerinden dışarı portları engelleyerek ama tüm portları engellemek ile sunucuyu Remote Desktop yapılamaz, üzerindeki DNS de tanımlı kayıtlara yanıt veremez hale getirmemek vb durumlara neden olmamak için neler yapılmalıyı araştırıyorum.

-Yani misal 3389 portu dışarı açık olsun 53 kapalı vs vs
-DNS Advanced sekmesindeki Server Optionsdaki "Disable recursion (also disables forwarders)" seçili olacak, Root Hints sekmesindeki Root Serverlar silinecek 

Bu şekilde özellikle eğer yeterli ise  Windows Firewall değilse ücretsiz başka bir firewall yazılımı üzerinde yapılacak engellemeler ve izin vermeler neler olmalıdır ve bunu donanımsal çözümler harici yazılımsal olarak nasıl sağlarız? Asıl sorum budur.

Tekrar teşekkürler. 

Ben yanlış anlamışım o zaman ben sunucuya DDOS atakların engellemesini yasaklamaya çalışıyorsunuz gibi anladım. Efe nin dediği gibi Windows Firewall yada comodo gibi ücretsiz yazılımlar ile bunu sağlayabilirsiniz.