manny4566 10 Geschrieben 26. August 2011 Melden Geschrieben 26. August 2011 Hallo, ich möchte gerade einige Windows Server in der DMZ härten. Gibt es eine Liste, eventuell von MS, oder aus eurer Erfahrungen heraus, die empfiehlt bestimmte Dienste auf einem Server zu deaktivieren, sprich sicherheitskritische Dienste. Der Server hat natürlich keine AD Anbindung Danke für die Hilfe
tesso 384 Geschrieben 26. August 2011 Melden Geschrieben 26. August 2011 Schau dir mal den Security Configuration Wizard an.
NilsK 3.045 Geschrieben 26. August 2011 Melden Geschrieben 26. August 2011 Moin, mit Pauschallisten wäre ich immer sehr vorsichtig. Gerade bei den differenziert aufgesplitteten Diensten seit Windows 2008 macht man oft mehr kaputt als man hilft, wenn man scheinbar unnötige Dienste einfach mal abschaltet. In jedem Fall gehört sorgfältiges Testen dazu. Berücksichtige dabei, dass durch die Rollentrennung in Windows 2008 R2 ohnehin viele Funktionen und Dienste gar nicht standardmäßig aktiv (bzw. nicht mal als Binary vorhanden) sind. Zudem sind einige Dienste in ihren Berechtigungen eingeschränkt. Verglichen mit Windows 2003 (oder noch früher) hast du also schon nach der Installation ein hohes Härtungsniveau. Zudem empfiehlt sich natürlich, die Windows Firewall aktiv zu belassen und aktiv zu konfigurieren. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden