Suchen

Mehr Verlass auf Betriebssystem-Services – Teil 2

Dienste unter Windows Server 2008 und Windows Vista härten

Seite: 3/4

Firmen zum Thema

Nicht erforderliche Dienste abschalten

Nicht benötigte Dienste stellen ein unnötiges Gefahrenpotential dar. Es ist daher sinnvoll, die zuvor inventarisierten Dienste hinsichtlich ihrer Notwendigkeit zu überprüfen.

Bei produktiven Systemen sollte aber im Vorfeld sehr genau getestet werden, welche Auswirkungen das Deaktivieren bzw. Deinstallieren eines Dienstes auf das System hat. Als erste und einfachste Maßnahme sollten für einen potentiell abzuschaltenden Dienst dessen Abhängigkeiten in der Eigenschaftendialogbox des Dienstes ermittelt und überprüft werden.

Bildergalerie

Bei der Ermittlung nicht benötigter Dienste helfen außerdem weiterführende Informationen zu den Diensten, wie sie Microsoft im Internet zur Verfügung stellt.

Fehler von Diensten überprüfen

Die häufigsten Dienstfehler werden durch Probleme im normalen Betrieb oder aufgrund langer Laufzeit verursacht. Sie können aber durchaus ein Signal für eine Bedrohung sein. Jeder unerwartete Dienstfehler sollte daher untersucht werden, um herauszufinden ob möglicherweise Sicherheitsprobleme bestehen.

Dienstprobleme werden zwar in der Regel durch Faktoren ausgelöst, die nichts mit einem Angriff zu tun haben. Jedoch haben in der Vergangenheit recht viele Vorfälle – wie z.B. der Blaster-Wurm – unerklärliche Dienstprobleme verursacht.

Unter Windows Server 2008 und Windows Vista haben Dienste individuelle SIDs, so dass sich einfacher feststellen lässt, ob ein Dienst keinen Zugriff auf eine benötigte Ressource erhält. Siehe hierzu auch den Beitrag Windows Vista und Server 2008 bieten höhere Sicherheit für Dienste.

Seite 4: Schutz für SIDs aktivieren

(ID:2018463)