Absichern eines Windows Servers

Aus Qloc Wiki
Wechseln zu: Navigation, Suche

Hier finden Sie wichtige Grundlagen zur Absicherung eines Windows Systems. Außer den hier aufgelisteten Tipps gibt es eine Reihe von weiteren Sicherheitsmaßnahmen, die Angriffe erschweren.
Generell gilt für alle öffentlich erreichbare Systeme, dass nur notwendige Dienste von außen erreichbar sein sollten. Dienste wie z.B. Webserver oder MySQL Server sollten bei Nichtverwendung entweder mit Hilfe von Firewall Regeln nicht erreichbar oder ganz deaktiviert werden.

Sichere Kennwörter verwenden

Ändern Sie regelmäßig Ihre Kennwörter und beachten Sie folgende Punkte:

  • Kleinbuchstaben (a-z)
  • Großbuchstaben (A-Z)
  • Ziffern (0-9)
  • mindestens 8 Zeichen lang
  • keine Wörter enthalten
  • das selbe Passwort nicht für mehrere Dienste nutzen
  • Passwörter nicht an Dritte weitergeben

In diesem Artikel finden Sie eine Anleitung, wie Sie das Kennwort unter Windows Server ändern können.

RDP Port von Windows ändern

  • Starten Sie den Registrierungs-Editor von Windows
  • Suchen Sie folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  • Klicken Sie im Menü "Bearbeiten" auf "Ändern" und klicken Sie anschließend auf "Dezimal".
  • Geben Sie die neue Portnummer ein und klicken Sie auf "OK".
  • Beenden Sie den Registrierungs-Editor.
  • Starten Sie Ihren Server neu.


Hinweis: Bei der Änderung des RDP Ports muss der neue Port in der Windows Firewall freigegeben werden.
Beachten Sie, dass durch den Eingriff in die Windows Registrierung, irreparable Schäden am Betriebssystem verursacht werden können.

Sperrung von Ports mit der Windows Firewall

Es sollten nur die Ports von außen erreichbar sein, die benötigt werden. Andernfalls bieten diese offene Tore für Angreifer.
Auf den folgenden Webseiten finden Sie weitere Informationen:

Regelmäßig Windows Updates installieren

Halten Sie Ihr Windows System mit Hilfe der Windows Update aktuell. Diese beheben oftmals kritische Sicherheitslücken.
Der Microsoft Patchday findet immer am 2. Dienstag im Monat statt. Die Updates erscheinen um ca. 19 Uhr deutscher Zeit (UTC+1).
Die Windows Update Funktion finden Sie in der Systemsteuerung von Windows. Nach der Update-Installation ist gegebenenfalls ein Neustart des Servers notwendig.

Konfiguration von Anwendungen und Diensten

Achten Sie bei der Konfiguration von installierten Diensten, auf mögliche Angriffsziele acht. Beispielsweise sollte ein MySQL Server nur lokal oder nur nur von bestimmten IP Adressen erreichbar sein.

Viren und Trojaner

Auch Windows Server leiden schnell unter Schädlingsbefall. Umso wichtiger ist es, sich davor zu schützen.

  • Laden Sie nicht unbedacht Dateien aus dem Internet herunter.
  • Rufen Sie wenn möglich nur bekannte Webseiten auf, von denen nur geringe Gefahr ausgeht.
  • Nutzen Sie eine AntiVirus Software

Windows Firewall aktivieren

Aus Sicherheitsgründen sollte die Windows Firewall eines Windows Servers nicht deaktiviert werden. Unsererseits ist diese bei Auslieferung immer aktiv. Weitere Informationen finden Sie in diesem Artikel.