Hvordan forhindres VIRUS på en Windows 2000 server installation ?

Her er min opskrift:

  1. Installer Windows NT2000 server fra CD'en.
    Herunder opret en Standarbruger sammen med Administratorbrugeren, og sikre dem med en stærk adgangskode,
    Læs mere herom på http://www.planker.dk/PDF/administrator.pdf
  2. Konfigurere din internet-adgang, men undlad at aktivere den.
  3. Konfigurer en MINI-Firewall:
  1. Under Properties for net-adgangen til internettet, (dit netkort til Internet)
  2. Tappen General ses et ´hak´ ud for Internet Protocol (TCP/IP), marker linien, og tryk på Properties
  3. Her fremkommer din indtastede IP-adresse, Mask m.m., tryk på Advanced
  4. Her fremkommer Advanced TCP/IP Settings, tryk på Options
  5. Under Optional settings markeres linien med TCP/IP filtering, og der vælges Properties
  6. Fjern evt. ´hak´ i Enable TCP/IP filtering (All adaptors)
  7. Under TCP ports markeres Permit only
  8. Tryk på ADD-knappen og tilføj port 80 for WEB-adgang til din WEB-server

Øvrige porte der kan åbnes kunne være:

Port  Anvendelse  Protocol
21  FTP  TCP
25  SMTP (Mailserver (send/modtag))  TCP 
53  Nameserver  UDP
80  HTTP - WWW  TCP
110  POP3 Mailservice  TCP
443  SSL Secure Socket Layer  TCP
443  SSL Secure Socket Layer  UDP

og bemærk portene lukkes kun for adgang udefra og ind....

  1. Aktiver din forbindelse til Internettet:
  2. Gå til Microsoft Update og installer alle sikkerheds-patches og øvrige UPDATES, W2Ksr1 og W2Ksr2, samt den seneste W2Ksr3. )
  3. Installer et effektivt ANTI-VIRUS program.
  4. Test din maskine for sårbarhed over for virusangreb med programmet CodeRedScanner fra en anden maskine i dit netværk.
    Se at din maskine er sikret og teksten Patched! Win 2000 system fremkommer for netop din IP-adresse.

Du er nu så sikker som du kan blive, uden en professionel Fire-wall.