Ein echter (Windows)Serverprofi würde nie auf die Idee kommen, einen Windows Server ins Internet zu hängen. Und wenn es "diktiert" wird mal zumindest einen Linux Server als Firewall davor schalten.
Ein echter (Windows)Serverprofi würde nie auf die Idee kommen, einen Windows Server ins Internet zu hängen. Und wenn es "diktiert" wird mal zumindest einen Linux Server als Firewall davor schalten.
Deswegen frage ich ja die „Profis“ 🤓
Ich denke die nächsten Fragen wären:
1. Weshalb denkst du, dass es ein Windows Server sein MUSS?
2. welche Apllikationen sollen laufen, bzw. was soll im Internet bereitgestellt werden?
sollte man einen Windows Server 2019 Schützen mit Viren oder Schdwareprogrammen oder reichen Boardmittel?
Zunächst einmal würde ich den Server gegen und nicht mit Viren schützen. Denke Viren sind nicht sehr hilfreich beim Schützen. 
Spaß beiseite. Ich betreibe hier bei netcup auch einen Windows Server (manche Software wurde leider nur dafür entwickelt). Er hängt auch direkt am Internet. Jedoch habe ich die Firewall penibel konfiguriert um nur die Dinge nach außen zu öffnen, die auch wirklich von außen erreichbar sein sollen.
Als Antivirus-Schutz setze ich tatsächlich auf die Boardmittel. Damit habe ich auf meinem privaten Rechner die beste Erfahrung in den letzten Jahren gemacht.
Der RDP-Zugriff ist jedoch nicht ohne weiteres von außen möglich. Dafür verwende ich ZeroTier.
Fahre damit seit > 5 Jahren problemlos (ZeroTier nutze ich erst seit kurzem. Vorher habe ich RDP-Zugriffe über einen Jumpserver gemacht).
Ich empfehle, wenn RDP nach außen offen ist, https://github.com/DigitalRuby/IPBan (kostenfrei, "good enough"), oder dessen (immer noch sehr günstigen) kommerziellen Ableger IPBan Pro https://ipban.com/ mit sehr sehr vielen weiteren Funktionen zu installieren. Da werden ganze IP Netze über die Firewall gesperrt, die gefährlich sind und Brute Force Attacken über RDP werden so unmöglich.
Ansonsten verwende ich natürlich auch Zerotier und empfehle das hier auch häufig, weil es einfach ein so geniales Prinzip ist.
Ich denke die nächsten Fragen wären:
1. Weshalb denkst du, dass es ein Windows Server sein MUSS?
2. welche Apllikationen sollen laufen, bzw. was soll im Internet bereitgestellt werden?
Ich muss jetzt mal ganz ehrlich was zu dir sagen, also es tut mir wirklich Leid aber deine Beiträge sind echt für die KATZE! Und langsam nervt es mich total!
Ein User egal ob ich oder sonst wer das ist, äußert eine Frage weil er/sie es nicht weiter weiß und von jemanden Hilfe braucht (dafür ist ein Forum da). Da kommst du jedes mal um die Ecke geschi**en und gibst Kommentare ab wie: "Wieso macht man das", "Sowas macht man nicht", "Das machen Profis nicht" u.s.w. mal ganz ehrlich wenn doch alles solche Anfänger wären dann wären die größten Hosten in D schon lange pleite! Warum machst du kein Hosting Unternehmen auf?
Du gibst keinerlei konstruktive Ideen oder Möglichkeiten dazu! Siehe TBT oder Virinum oder DerRené u.s.w. die uns schon so oft mit Problemen geholfen haben, klar haben Sie auch Ihre Meinung dazu gesagt aber ich HABE nicht gefragt OB ich es so machen soll sondern WIE kann ich das absichern b.z.w. was könnt ihr mir empfehlen!!!!
Wie es bei anderen ist, ist mir völlig egal aber ich bitte dich zukünftig einfach meine Beiträge zu überlesen b.z.w. konstruktiv AUF DIE FRAGE einzugehen!!!!
Weil sonst kann ich auf deine "Profi" "Hilfe" (Kommentare) verzichten. Wenn du deine Aussagen adäquat auf professionelle Kommentare auslegen würdest statt auf "Klugscheisserei" Wäre das Problem schon gelöst!
EDIT: Wenn du im EDEKA ein Stück Margarine kaufen möchtest um jeden morgen deine Frühstücksbrot mit Margarine zu beschirmen würde es dir gefallen, wenn die EDEKA "Ernährungsprofis" zu dir kommen und sagen warum kaufst du Margarine das ist ungesund!! Und dir NICHT EINMAL verraten das Butter besser wäre!!!!
Alles anzeigenZunächst einmal würde ich den Server gegen und nicht mit Viren schützen. Denke Viren sind nicht sehr hilfreich beim Schützen.
Spaß beiseite. Ich betreibe hier bei netcup auch einen Windows Server (manche Software wurde leider nur dafür entwickelt). Er hängt auch direkt am Internet. Jedoch habe ich die Firewall penibel konfiguriert um nur die Dinge nach außen zu öffnen, die auch wirklich von außen erreichbar sein sollen.
Als Antivirus-Schutz setze ich tatsächlich auf die Boardmittel. Damit habe ich auf meinem privaten Rechner die beste Erfahrung in den letzten Jahren gemacht.
Der RDP-Zugriff ist jedoch nicht ohne weiteres von außen möglich. Dafür verwende ich ZeroTier.
Fahre damit seit > 5 Jahren problemlos (ZeroTier nutze ich erst seit kurzem. Vorher habe ich RDP-Zugriffe über einen Jumpserver gemacht).
HAHAH stimmt völlig verschreiben war am Handy und schon sehr spät Verzeihen Sie mir Meister
aber vielen Dank das werde ich so in betracht ziehen =)
hast du noch eine Idee zur Datensicherung? Außer Acronis!
Naja Musti,
du solltest auch verstehen dass gerade viele Anfänger denken ein Windows Server wäre einfacher als Linux (weil mit Bunt und Klicki und so) und deshalb einfach mal fragen wie sie einen Windows Server installieren können.
Normalerweise will man das aber nur wenn es nicht anders geht, denn
a) Windows Server auf VMs von netcup sind nur schwer zu lizensieren,
b) Windows Server kosten was,
c) Windows Server sind (trotz bunter GUI) deutlich komplizierter, und
d) Windows Server werden bevorzugt angegriffen.
Und der Bonuspunkt:
e) Windows Server werden gerne von Anfängern betrieben die nicht wissen was sie tun.
Also ist es durchaus sinnvoll hier zu fragen ob es denn unbeding ein Windows Server sein muss, eben wegen der vielen Nachteile.
Bedenke auch dass ein gehackter Windows Server im netcup Netz unsere Server auch beeinträchtigt. (versucht diese anzugreifen oder sorgt für Blockaden der IP Range)
Und wenn ich mir deine Fragen so durchlese so sind diese doch auf ziemlichen Anfängerniveau. Und niemand will dass jemand auf dem Niveau einen Server im Internet betreibt.
Wenn wir dir davon abraten schützen wir ja nicht nur uns sondern auch dich. So Schadensersatzklagen können recht teuer werden!
Und ich finde die Fragen von ASS durchaus berechtigt. Warum muss es ein teurer und komplizierter Windows Server sein?
Bist du dir denn sicher dass ein schlankes Linux die Aufgabe nicht erfüllen kann?
Thomas
das Butter besser wäre!!!!
Off Topic: Da könnte man jetzt drüber diskutieren, ob es das oder die Butter heißt. Ich bin ja Fraktion "die Butter", der Duden sieht das wohl auch so. 
Gibt aber in meinen südlichen Gefilden sicherlich auch "gib mir mal den Butter" Vertreter. 
Übrigens finde ich Margarine besser und sie ist auch gesünder. 
Von diesem kulinarisch und rechtschreibphilosophisch wichtigen Punkt abgesehen kann ich beide Seiten verstehen. Imho kann man EINMAL die von ThomasChr geäußerten Punkte bringen, denn es kann ja sein, dass sie einem neuen Serverbetreiber unbekannt sind. Ansonsten sollte man aber in der Tat, wie von Musti gefordert, auf die Frage eingehen und diese beantworten und nicht den Thread komplett in eine andere Richtung (hier Win vs Lin) lenken.
Alles anzeigenNaja Musti,
du solltest auch verstehen dass gerade viele Anfänger denken ein Windows Server wäre einfacher als Linux (weil mit Bunt und Klicki und so) und deshalb einfach mal fragen wie sie einen Windows Server installieren können.
Normalerweise will man das aber nur wenn es nicht anders geht, denn
a) Windows Server auf VMs von netcup sind nur schwer zu lizensieren,
b) Windows Server kosten was,
c) Windows Server sind (trotz bunter GUI) deutlich komplizierter, und
d) Windows Server werden bevorzugt angegriffen.
Und der Bonuspunkt:
e) Windows Server werden gerne von Anfängern betrieben die nicht wissen was sie tun.
Also ist es durchaus sinnvoll hier zu fragen ob es denn unbeding ein Windows Server sein muss, eben wegen der vielen Nachteile.
Bedenke auch dass ein gehackter Windows Server im netcup Netz unsere Server auch beeinträchtigt. (versucht diese anzugreifen oder sorgt für Blockaden der IP Range)
Und wenn ich mir deine Fragen so durchlese so sind diese doch auf ziemlichen Anfängerniveau. Und niemand will dass jemand auf dem Niveau einen Server im Internet betreibt.
Wenn wir dir davon abraten schützen wir ja nicht nur uns sondern auch dich. So Schadensersatzklagen können recht teuer werden!
Und ich finde die Fragen von ASS durchaus berechtigt. Warum muss es ein teurer und komplizierter Windows Server sein?
Bist du dir denn sicher dass ein schlankes Linux die Aufgabe nicht erfüllen kann?
Thomas
Ich sehe das alles ein so wie Ihr das alles schreibt! Ist ja auch okay wie haben Aja ich nur linux im Einsatz leider bei dem kommenden Projekt ist und kommt nur Windows in Frage! Ich habe nie behauptet das ich ein Windows Profi bin ich bin Entwickler und bin seit 10 Jahren Python Profi das ist mein Fachgebiet aber im Kollegium wollen wir schon ruh die Aufgabe der anderen verstehen unterm Strich reiche ich die Infos weiter und setze diese natürlich nicht SELBER um das ist genau so als würde einer in meinem Code rumschreiend er keine Ahnung hat!
Keine Sorge eure Server werden nicht betroffen sein! Weil der Server momentan KOMPLETT abgeschirmt ist da geht nicht rein oder raus! Es war nur eine Frage, was man behalten soll eventuell gab es gute Ideen, das war der Ansatz nicht mehr oder weniger.
Aber okay das Thema ist jetzt erledigt!
Ich rede mit meinem Vorgesetzten morgen, und gebe die Infos weiter!
Off Topic: Da könnte man jetzt drüber diskutieren, ob es das oder die Butter heißt. Ich bin ja Fraktion "die Butter", der Duden sieht das wohl auch so.
Von diesem kulinarisch und rechtschreibphilosophisch wichtigen Punkt abgesehen kann ich beide Seiten verstehen. Imho kann man EINMAL die von ThomasChr geäußerten Punkte bringen, denn es kann ja sein, dass sie einem neuen Serverbetreiber unbekannt sind. Ansonsten sollte man aber in der Tat, wie von Musti gefordert, auf die Frage eingehen und diese beantworten und nicht den Thread komplett in eine andere Richtung (hier Win vs Lin) lenken.
du machst mich alle, ich kann auch anders, nach der Form dAs Duden schreiben :p
Wie gesagt es sollte kein Angriff werden, es war nur eine Äußerung! ich bin seit 21 Jahren in Softwareentwicklung tätig und weiß was es bedeutet, dilettantisch an Dinge ranzugehen! Ich wollte lediglich Informationen und eventuelle Verbesserungen! Nicht mehr oder weniger.
Aber danke dir sehr 
EDIT: ich weiß das Margarine gesünder als Butter ist es war ja nur ein Bespiel das ich mir vorkomme wie Butter
Alles anzeigen
Wie gesagt es sollte kein Angriff werden, es war nur eine Äußerung! ich bin seit 21 Jahren in Softwareentwicklung tätig und weiß was es bedeutet, dilettantisch an Dinge ranzugehen! Ich wollte lediglich Informationen und eventuelle Verbesserungen! Nicht mehr oder weniger.
Aber danke dir sehr
EDIT: ich weiß das Margarine gesünder als Butter ist
Wenn du in der Softwareentwicklung tätig bist, dann kennst du dich ja auch mit Lizenzen aus. Die waren (auch wenn das vielleicht falsch rübergekommen ist) waren berechtigt.
Ich bin auch der Meinung das man (auch wenn ich schon beruflich das des öfteren gemacht habe) Window Server hinter Reverse Proxys (Nginx, Apache, HAProxy) oder einer PFSense (etc.) betreiben sollte.
hast du noch eine Idee zur Datensicherung?
Ich habe letztens restic für mich entdeckt. Vorher hatte ich abenteuerliche selbstgestrickte Scripte mit 7zip und WinSCP im Einsatz. Jetzt sind es eben abenteuerliche selbstgestrickte Scripte mit restic. 
Wenn du in der Softwareentwicklung tätig bist, dann kennst du dich ja auch mit Lizenzen aus. Die waren (auch wenn das vielleicht falsch rübergekommen ist) waren berechtigt.
Ich bin auch der Meinung das man (auch wenn ich schon beruflich das des öfteren gemacht habe) Window Server hinter Reverse Proxys (Nginx, Apache, HAProxy) oder einer PFSense (etc.) betreiben sollte.
Lizenzen sind auch meine besten Freunde … nicht 🤣🤣🤣 Vor allem der Lizenz Irrsinn von Microsoft 🙄. Um hier eine Sache mal komplett klar zu stellen PFSense wäre sowieso zum Einsatz gekommen, ich habe niemals die Bedenken und die Fragen angezweifelt, nur war ich traurig darüber das mancher 0 auf die Frage eingeht. Das ist der Punkt!
Beispiel:
Du fragst mich wie du in Python die else if Anweisungen von links nach rechts kürzen kannst weil die Abfragen einfach zuuuu lang werden und die Übersicht komplett flöten geht! Und bevor ich dir überhaupt eine Antwort liefere Frage ich dich tausend andere Dinge die null mit deiner Frage zu tun haben! Und irgendwann kommt einer daher und sagt du schreibst die Anweisungen als elif (sonst-wenn).
Verstehst du was ich sagen will.
Natürlich bin ich in der backend Entwicklung tätig und nodejs sql etc. Sind meine stetigen Begleiter in Windows wollte ich einfach EINE FRAGE stellen! Wie gesagt ich bin Entwickler kein Administrator, natürlich ein gesundes Wissen habe ich darüber was mit meiner Entwicklung gekoppelt ist. Als Beispiel in unserer Firma haben wir extra Server Administratoren die nur dafür zuständig sind die Server so zu gestalten das ich darauf unsere Programme darauf programmieren kann! Wir nutzen dazu ja auch keine Server von hier Hoster „Shopping Riese“ Name darf ja nicht genannt werden. Da hat dann jeder sein Bereich. Schwer zu erklären aber ich denke du weißt was ich meine
Ich habe letztens restic für mich entdeckt. Vorher hatte ich abenteuerliche selbstgestrickte Scripte mit 7zip und WinSCP im Einsatz. Jetzt sind es eben abenteuerliche selbstgestrickte Scripte mit restic.
Ich schau es mir mal an. Ich habe da auch was eigen geschriebenes in py aber irgendwie mag es den Server von Windows nicht. 🤣🤣🤣 nur keine Zeit gehabt da mal weiterzuschreiten. Freizeitprogramm.
Danke dir 😊
freefilesync ist auch schickt mit gui und so.
Hallo,
1. Habt ihr eine Empfehlung bzw. sollte man einen Windows Server 2019 Schützen mit Viren oder Schdwareprogrammen oder reichen Boardmittel? Wenn ja habt ihr Empfehlungen?!
2. Gibt es eine kostenfreie Alternative eventuell mit Boardmitteln einzelne Daten bzw Laufwerke auf entfernte Netzwerke oder FTP zu sichern?
Zu Punkt 1 wären mehr Infos notwendig. Geht es dabei um die Absicherung des Systems? Da reicht der Windows Defender aus. Wichtiger als das AV ist das gesamte System Hardening, z.B. die Windows Kiste hinter einer externen Firewall setzen. Das kann man bei Netcup einfach mit dem VLAN und einer Open Source Firewall wie pfSense realisieren. Die öffentliche NIC des Windows Servers dann zum Schluss komplett deaktivieren oder mit einer RFC1918 Adresse beschmücken. Hauptsache das Teil kann man nur noch über die Firewall erreichen.
Zu Punkt 2: Wenn es keine besonderen Anforderungen gibt, dann würde ich einfach das Windows Server Backup Tool nehmen, welches schon direkt in Windows Server integriert ist. Ansonsten kann man immer noch individuell ein Powershell Skript schreiben.
So nun zum OT: egal welches Betriebsystem zum Einsatz kommt, wer einen öffentlichen Server betreiben möchte, der braucht entsprechende Kenntnisse dafür. Wenn du Windows einsetzen möchtest, musst du diesen außerdem korrekt Lizenzieren. Hier gab es schon öfters die Diskussion ob man überhaupt auf Netcup einen Windows Server korrekt lizenzieren kann. Darüber solltest du dich informieren. Im schlimmsten Fall suche lieber einen anderen Provider der dir eine VM mit einer Windows Lizenz bereitstellt. Dann bist du auf der sicheren Seite.
MfG
Alles anzeigenHallo,
Zu Punkt 1 wären mehr Infos notwendig. Geht es dabei um die Absicherung des Systems? Da reicht der Windows Defender aus. Wichtiger als das AV ist das gesamte System Hardening, z.B. die Windows Kiste hinter einer externen Firewall setzen. Das kann man bei Netcup einfach mit dem VLAN und einer Open Source Firewall wie pfSense realisieren. Die öffentliche NIC des Windows Servers dann zum Schluss komplett deaktivieren oder mit einer RFC1918 Adresse beschmücken. Hauptsache das Teil kann man nur noch über die Firewall erreichen.
Zu Punkt 2: Wenn es keine besonderen Anforderungen gibt, dann würde ich einfach das Windows Server Backup Tool nehmen, welches schon direkt in Windows Server integriert ist. Ansonsten kann man immer noch individuell ein Powershell Skript schreiben.
So nun zum OT: egal welches Betriebsystem zum Einsatz kommt, wer einen öffentlichen Server betreiben möchte, der braucht entsprechende Kenntnisse dafür. Wenn du Windows einsetzen möchtest, musst du diesen außerdem korrekt Lizenzieren. Hier gab es schon öfters die Diskussion ob man überhaupt auf Netcup einen Windows Server korrekt lizenzieren kann. Darüber solltest du dich informieren. Im schlimmsten Fall suche lieber einen anderen Provider der dir eine VM mit einer Windows Lizenz bereitstellt. Dann bist du auf der sicheren Seite.
MfG
Vielen Dank das Problem ist schon gelöst! Danke an DerRené alhazred Virinum
Thema ist erledigt! 
