Je cherche a protéger au mieux mon serveur 2003 R2 SBS des attaques extérieurs.
ce matin, je voit ca :
de 2 IP differentes, avec recherche sur sa / admin / root...
et c'est 98% des 79320 evenements
sur le serveur, pour l'instant j'ai un antivirus (symantec 10.1)
j'utilise les services suivants (pour l'instant) :
accés par le net :
FTP (filezilla) ou j'ai eu des attaques, j'ai mis un autoban dessus (5 tentatives, 7h de ban)
l'administration du bureau a distance (protection user / mdp uniquement) comment proteger plus (a part un VPN)?
connection en SSL pour graber des newsgroup
en local :
bureau a distance,
partages de fichiers,
bientot DFS avec replication,
mes postes n'ont pas encore rejoint le domaine pour l'instant, j'utilise juste les repertoires partagés (migration, au prochain reformatage)
connecter avec un DDNS
ports ouverts sur mon routeur : (9 box)
n° nom direction port/plage port WAN IP LAN port LAN
10 rdp2 les deux Port simple 500 192.168.1.200 500
11 rdp3 les deux Port simple 4500 192.168.1.200 4500
12 rdp3 les deux Port simple 5500 192.168.1.200 5500
13 rdp5 les deux Port simple 1723 192.168.1.200 1723
14 gre les deux Port simple 47 192.168.1.200 47
15 rdpltp UDP Port simple 1701 192.168.1.200 1701
17 ftpserveur les deux Port simple 21 192.168.1.200 21
18 serveurFTP les deux Port simple 44 192.168.1.200 44
19 http les deux Port simple 80 192.168.1.200 666
je peut vous faire un netstat si ca vous interesse.
comment puis-je sécuriser mes acces bureau a distance (je m'en sert du taf, de la voiture en GPRS, de chez mes clients, en local...
pour le FTP l'autoban suffit'il ?
et pour le reste ? dans sbs y'a exchange, sql, sharepoint.....
merci d'avance pour votre aide
@+
Yaz
