1

Windows Server Absichern

Tipp von LisaCalighan Fragant

Hallo, heute gebe ich euch einige Wertvolle Tipps wie ihr euren Windows Server absichern könnt.

Die Ports Da die Hacker irgendwie in euer System kommen müssten ist es wichtig hier die Fläche so klein wie möglich zu hallten. Was soll euer Server machen? Wen es nur ein Webserver ist, dann sollte nur Port 80 offen sein, wen ihr den Traffic Verschlüßelt, dann auch 443. Wen der Traffic nur Sicher akzeptiert werden soll, dann nur Port 443 offen lassen und Port 80 dicht.

Der IIS Um die Fläche für Hacker sehr gering zu hallten überlegt euch was ihr Hosten wollt, wen ihr nur Statisches HTML hosten wollt, dann Deaktiviert erstmal ASP.NET, und alle CGI / ISAP Module. So können die gängisten Exploits nicht mehr funktionieren.

Es ist ebenfalls sicherer die Standart Verzeichnisse umzubenennen, aber Vorsicht: Exchange, und ActiveSync werden nicht mehr funktionieren wen man sie umbenennt.

Wer auf der Sicheren Seite bleiben will, der Deaktiviert (Rechts klick Seite Beenden) die Standart Website und Richtet eine neue Site ein.

Den User der als Dienstkonto für die Seite fungieren soll, den weisen wir am besten nur die Rechte auf das Root Verzeichniss der Seite zu.

WICHTIG: Blockiert für das IIS Dienstkonto jeden Zugriff auf Dokomente und Einstellungen, bei den Berechtigungen für C:\WINNT / C:\Windows sollte man zwar Vorsichtig sein, aber auf jeden Fall den Zugriff auf %windir%\System32\config untersagen. Gelingt es einer ASP.NET oder ASP Anwendung die SAM (Secure Acount Manager) Datein auszulesen. Dann ist alles Verloren, der Hacker besitzt dann alle Usernamen und Passwörter (auch wen diese zwar mit LM-Hash / NTLM-Hash gesichert sind). LM-Hash ist ncht so scher zu knacken.

Ich hoffe ich konnte euch mit diesen Post hier einige Wertvolle Tipps geben wie ihr euren Windows Server Absichern könnt, diese Anleitung bezieht sich ehr auf WINDOWS2000, WINDOWS NT, und WINDOWS SERVER 2003. Kann aber auch (besonders die Endpfelungen mit den Ports) unter jeden anderen OS (auch Linux) eingesetzt werden.

mehr Tipps
Diesen Tipp

Noch nicht den richtigen Rat gefunden?

Einfach und schnell viele hilfreiche Ratschläge von Deutschlands aktivster Ratgeber-Community erhalten!

Einfach und schnell einen Tipp erstellen und Ihren guten Rat mit anderen teilen!

Einfach und schnell ein Video hochladen und anschaulichen Rat an alle geben!