FAQ - Häfig gestellte Fragen

vServer (Windows)

Auf einem Windows Server ist standardgemäß die verstärkte Sicherheitskonfiguration für den Internet Explorer aktiv. Sie deinstallieren diese über die Systemsteuerung -> „Software". Klicken Sie dort auf „Windows Komponenten hinzufügen/entfernen" und deinstallieren Sie „Internet Explorer Enhanced Security Configuration".

Aktualisiert: Montag, 13. Mai 2013 08:47
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=202#a202

Bei unseren vServern wird die Verteilung der Ressourcen durch in der Virtualisierung konfigurierte Parameter festgelegt, die kompletten Werte finden Sie in folgendem Dokument: Server-Parameter-Alfahosting.pdf (Stand 07.01.2012)

Es werden jeweils zwei Werte genannt, "Barrier" ist die Grenze ab der es eine Warnmeldung im Administrationsbereich gibt,  "Limit" ist die tatsächliche Grenze. Die Auslastung Ihrer Ressourcen finden Sie im Administrationsbereich unter "System-Ressourcen".

Wichtig:  Bitte beachten Sie, dass es für die genannten Limits keine Garantien gibt da diese keinen Produktbestandteil darstellen. Wir behalten uns vor, die Limits nach eigenem Ermessen anzupassen, wenn hierfür eine Notwendigkeit besteht.

Aktualisiert: Montag, 13. Mai 2013 08:47
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=314#a314

Nein, auf den virtuellen Servern können Sie selbst keine Windows-Updates einspielen. Dies wird in regelmäßigen Abständen durch unsere Techniker direkt am Hostsystem durchgeführt.

Sollten Sie dennoch Windows-Updates oder Programme mit Firewall-Funktionalität installieren, führt dies dazu, dass der Server nicht mehr verwendet werden kann. Hier hilft dann nur noch eine Neuinstallation des Betriebssystems.

 

Aktualisiert: Montag, 13. Mai 2013 08:47
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=201#a201

Mit One-Click-Installation installieren Sie die jeweilige Anwendung mit einer minimalen Konfiguration. Häufig sind danach noch individuelle Konfigurationsschritte nötig, um die Anwendung nutzen zu können. Wir stellen Ihnen dafür für die jeweilige Anwendung eine bebilderte Konfigurationsanleitung zur Verfügung, die Sie bei der Konfiguration unterstützt.

Für einige Anwendungen, wie z.B. Plesk, benötigen Sie darüberhinaus weitere Lizenzen für den Einsatz. Auf diese Besonderheiten weisen wir Sie in der jeweiligen Konfigurationsanleitung hin.

Aktualisiert: Montag, 13. Mai 2013 08:48
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=199#a199

Sie dürfen prinzipiell jede Anwendung auf Ihrem Windows-Server installieren. Beachten müssen Sie lediglich die Lizenzbestimmungen von Windows. Bei der verwendeten Windows-Server-Lizenz handelt es sich um eine "unauthenticated" Server-Lizenz. Diese darf nicht für Windows-basierte Authentifizierungsdienste verwendet werden. Wenn Sie Dienste installieren, die eine Windows-Authentifizierung benötigen (z.B. Active Directory), benötigen Sie Zusatzlizenzen. Setzen Sie sich dafür bitte mit uns in Verbindung.

Aktualisiert: Montag, 13. Mai 2013 08:48
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=200#a200

Ihnen steht Windows Server 2008 Enterprise SP2 (Deutsch oder Englisch) in der 64bit-Edition zur Verfügung.

Aktualisiert: Mittwoch, 12. Juni 2013 14:07
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=197#a197

Das Remote-Desktop-Programm von Microsoft gestattet den Zugriff auf lokale Ressourcen, z.B. Ihren lokalen Drucker oder Ihre lokale Festplatte.

Öffnen Sie dazu im Remotedesktop-Verbindungsprogramm über die Schaltfläche „Optionen" die Verbindungseinstellungen. Hier legen Sie im Register „Lokale Ressourcen" nun fest, welche lokalen Geräte auf dem entfernten Server zur Verfügung stehen sollen. Wenn Sie sich nun mit dem Server verbinden, stehen diese Geräte zur Verfügung. Laufwerke finden Sie z.B. im Arbeitsplatz.

Aktualisiert: Montag, 13. Mai 2013 08:48
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=198#a198

Wie schütze ich die RDP-Verbindungen per SSL?

Per Remote Desktop Protokoll (RDP) greifen Sie komfortabel auf Ihre Windows-Server zu. Doch um die Sicherheit steht es bei RDP nicht zum Besten. Insbesondere sieht die Standardausführung von RDP keine Authentifizierung des Servers vor, was für Ihren administrativen Zugang natürlich vollkommen inakzeptabel ist. Am Support-Telefon werde ich daher häufig gefragt, wie ein sicherer Zugriff auf Windows-Server möglich ist. Die Lösung dafür ist eine SSL-Verschlüsselung Ihres RDP-Zugriffs. Mit den richtigen Einstellungen sorgen Sie so für eine hohe Sicherheit Ihres RDP-Zugangs. Im Folgenden zeige ich Ihnen deshalb, wie Sie diesen Zugang konfigurieren.

Schritt 1: Besorgen Sie sich ein passendes Zertifikat

Zunächst benötigen Sie ein SSL-Zertifikat, das Sie später auf Ihrem Windows-Server hinterlegen. Dafür müssen Sie allerdings nicht auf ein kostenpflichtiges SSL-Zertifikat zurückgreifen. Ein kostenloses SSL-Zertifikat erstellen Sie mit SelfSSL aus Microsofts Resource Kit Tools für die Internet Information Services (IIS) 6.0. Installieren Sie das Paket einfach auf Ihrem Windows-Server. Wenn Sie als Installationsart "Custom" auswählen, können Sie die Installation anderer IIS-Tools verhindern und ausschließlich SelfSSL installieren.

Nach der Installation öffnen Sie eine Kommandozeile und wechseln in das Installationsverzeichnis von SelfSSL. Geben Sie dort den folgenden Befehlein:

SelfSSL.exe /N:CN=meineDomain.de /V:365

Dabei müssen Sie "meineDomain.de" durch die Domain ersetzen, über die Sie später auf Ihren Windows-Server zugreifen, beispielsweise "vps3100.alfahosting-vps.de". Die "365" gibt die Gültigkeit Ihres Zertifikats in Tagen an. Spätestens nach dem Ablauf dieser Zeitspanne müssen Sie ein neues Zertifikat erstellen.

Wenn Sie den Befehl auf Ihrem Windows-Server ausführen wird das Zertifikat direkt im Zertifikatspeicher des Servers installiert. Aber Vorsicht: Sind die IIS auf Ihrem Server vorhanden, tauscht der Befehl das SSL-Zertifikat Ihrer Standard-Webseite gegen das neu generierte Zertifikat aus. Sie müssen dann im Internetinformationsdieste-Manager Ihr altes Zertifikat für die Standardwebseite erneut auswählen. Falls Sie die IIS nicht installiert haben, erhalten Sie lediglich eine Warnung, da der automatische Import des Zertifikats in die IIS nicht möglich war. Sie können die Warnung dann einfach ignorieren.

Wenn Sie kein eigenes Zertifikat erstellen, sondern eins kaufen, müssen Sie einige Besonderheiten beachten. Bei einem gekauften Zertifikat muss es sich um ein Computerzertifikat handeln, das zur Server-Authentifizierung ausgestellt worden ist und den privaten Schlüssel enthält. Ist dies der Fall, importieren Sie das Zertifikat auf Ihrem Server, indem Sie die Micrsoft Management Console (MMC) über "Start" -> "Ausführen" -> "mmc" öffnen und das Snap-In "Zertifikate" des lokalen Computers hinzufügen. Dort importieren Sie das Zertifikat über die Rechte Maustaste unter "Eigene Zertifikate".

Schritt 2: So konfigurieren Sie Ihren Server zur Verwendung von RDP per SSL

Erst wenn Sie das Zertifikat auf Ihrem Server installiert haben, können Sie die folgenden Schritte durchführen, um die SSL-Verschlüsselung für Ihren RDP-Zugriff zu aktivieren.

Unter "Start" -> "Verwaltung" -> "Terminaldienstekonfiguration" markieren Sie auf der linken Seite "Verbindungen" und wählen in der rechten Fensterseite mit der rechten Maustaste die RDP-Verbindung und "Eigenschaften". Klicken Sie im unteren Bereich des Reiters "Allgemein" hinter "Zertifikat" auf die Schaltfläche "Bearbeiten". Unter Windows Server 2008 ist die Schaltfläche übrigens in "Auswählen" umgetauft worden. Dort wählen Sie Ihr SSL-Zertifikat aus und schließen Sie das Fenster über "OK". Danach ändern Sie die Sicherheitsstufe auf "SSL" und geben unter Verschlüsselungsstufe "Hoch" an.

Schritt 3: Erzwingen Sie SSL-gesicherte Verbindungen mit Ihrem RDP-Client

Sie haben Ihren Server nun für die Verwendung von SSL bei RDP-Verbindungen eingerichtet. Damit Ihr Client zukünftig keine Verbindung herstellt, wenn Ihr Windows-Server seine Identität nicht mit seinem SSL-Zertifikat bestätigen kann, müssen Sie auch am Client einige Einstellungen vornehmen. Dafür muss dieser mindestens die RDP-Client-Version 5.2 installiert haben, die ab Windows XP mit Service Pack 2 bereits integriert ist. Starten Sie den RDP-Client auf Ihrem Rechner, z.B. über "Start" -> "Ausführen" -> "mstsc".

In den Optionen des RDP-Programms Ihres Clients wechseln Sie nun auf den Reiter "Sicherheit". In der Version 6.0 des RDP-Clients heißt der Reiter mittlerweile "Leistung". Dort legen Sie in Version 5.2 die Option "Authentifizierung erforderlich" fest. In Version 6.0 wählen Sie hingegen "keine Verbindung herstellen". Durch diese Einstellung wird die Verbindung nur noch aufgebaut, wenn Ihr Server das gültige SSL-Zertifikat vorweisen kann.

Schritt 3: Erzwingen Sie SSL-gesicherte Verbindungen mit Ihrem RDP-Client

Sie haben Ihren Server nun für die Verwendung von SSL bei RDP-Verbindungen eingerichtet. Damit Ihr Client zukünftig keine Verbindung herstellt, wenn Ihr Windows-Server seine Identität nicht mit seinem SSL-Zertifikat bestätigen kann, müssen Sie auch am Client einige Einstellungen vornehmen. Dafür muss dieser mindestens die RDP-Client-Version 5.2 installiert haben, die ab Windows XP mit Service Pack 2 bereits integriert ist. Starten Sie den RDP-Client auf Ihrem Rechner, z.B. über "Start" -> "Ausführen" -> "mstsc".

In den Optionen des RDP-Programms Ihres Clients wechseln Sie nun auf den Reiter "Sicherheit". In der Version 6.0 des RDP-Clients heißt der Reiter mittlerweile "Leistung". Dort legen Sie in Version 5.2 die Option "Authentifizierung erforderlich" fest. In Version 6.0 wählen Sie hingegen "keine Verbindung herstellen". Durch diese Einstellung wird die Verbindung nur noch aufgebaut, wenn Ihr Server das gültige SSL-Zertifikat vorweisen kann.

Schritt 4: Importieren Sie das SSL-Zertifikat auf Ihrem Client

Damit Ihr Client das Zertifikat auch als gültig anerkennt, müssen Sie es in seinem Zertifikatspeicher installieren, sofern Sie es nicht von einer vertrauenswürdigen Zertifizierungsstelle erworben haben. Dafür verbinden Sie sich mit Ihrem Windows-Server per RDP.

Es erscheint eine Zertifikatswarnung, in der Sie auf "Zertifikat anzeigen" klicken. Unter "Details" müssen Sie sicherstellen, dass der Fingerabdruck dem entspricht, der auch im Zertifikat Ihres Servers hinterlegt ist. Wenn dies der Fall ist, klicken Sie "Zertifikat installieren…" unter "Allgemein".

Mit diesen Schritten haben Sie nun dafür gesorgt, dass Ihre RDP-Verbindung zukünftig per SSL gesichert ist. Dadurch beseitigen Sie insbesondere die größte Schwäche der Standardausführung von RDP, die nicht einmal nachprüft, ob Sie mit dem richtigen Server verbunden wurden. Ihren Windows-Server identifizieren Sie nun bei jeder Verbindung anhand seines SSL-Zertifikats.

Aktualisiert: Mittwoch, 11. September 2013 10:06
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=171#a171

Die maximale Verbindungsanzahl ist auf 2 Benutzer gleichzeitig beschränkt.

Aktualisiert: Montag, 13. Mai 2013 08:48
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=203#a203

Für die Sicherheitsmaßnahmen sind in erster Linie Sie zuständig.

Sie können grundsätzlich ein Antivirenprogramm installieren, welches aber unter keinen Umständen Firewall-Funktionalität besitzen darf. Auch kann sie nicht eingesetzt werden, wenn dazu die Installation von Systemtreibern erforderlich wird.

Als Firewall können Sie nur die Windows-Firewall verwenden, welche Sie ggf. aktivieren müssen. Ansonsten ist der Server praktisch offen für jeden Angreifer. Achten Sie aber darauf, dass Sie den Port für die Remote Desktop Verbindung offen lassen.

Aktualisiert: Montag, 13. Mai 2013 08:48
Link: http://alfahosting.de/antworten-auf-ihre-fragen/?cid=59&id=234#a234
(4) – Gutschein der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”). Durch die Nutzung erkennen Sie diese und die ergänzenden Gutscheinbedingungen unter www.google.de/gutscheinbedingungen an. Angebot für Gutscheinwert von 75,- € nach einem eigenen Werbeeinsatz von mindestens 25,- € gilt nur für Neukunden von Google AdWords. Aktivierung durch Eingabe des Gutscheincodes innerhalb von 14 Tagen nach Konto-Erstellung und bis spätestens 30.09.2014. Sie müssen den eigenen Werbeeinsatz innerhalb von 31 Tagen nach Aktivierung ausgeben. Eine Gutschrift erfolgt nur nach erfolgreicher Abrechnung Ihres Kontos.