Suchen

Wie sich betagte Server sicherer und stabiler weiter betreiben lassen

So machen Unternehmen Windows Server 2003 fit und sicher

Seite: 2/3

Internet-Verbindung kappen – Server-Dienste sichern

Der größte Angriffspunkt von Windows Server 2003/2003 R2 wird die Ausnutzung bekannter Sicherheitslücken des „IIS“ und anderer Dienste sein. Daher sollten Unternehmen den Server vom Internet trennen. Wer Windows Server 2003 als Web-Server nutzt, sollte sich überlegen, ob die Risiken tragbar sind. Denn ab dem 15.07.2015 wachsen die Sicherheitsrisiken ins Unermessliche. Hacker können kostenlose Tools programmieren und verbreiten, während Microsoft keine Lücken mehr schließt.

Im internen Netzwerk lassen sich die Server ohne Weiteres betreiben.
Im internen Netzwerk lassen sich die Server ohne Weiteres betreiben.
(Bild: bluebay2014 / Fotolia.com)

Im internen Netzwerk lassen sich die Server weiter betreiben. Wenn eine Aktualisierung durchgeführt wurde, und das Ereignisprotokoll keine gravierenden Fehler meldet, ist der Server grundsätzlich noch einsatzbereit. Hier sollte zunächst sichergestellt sein, dass der Server keinerlei Internet-Verbindungen mehr akzeptiert. Das kann erreicht werden, in dem Server-Anfragen in das Internet und vom Internet über andere Server abgewickelt werden. Dadurch wird der Server von der größten Angriffsfläche ausgesperrt.

Sichern von Exchange und Windows-Server mit Assistenten

Neben dem Sperren der Internetverbindung sollten Unternehmen auch die internen Rechner im Netzwerk sperren, außer der Computer und IP-Adresse, die Zugriff auf den Server benötigen. Hier haben Unternehmen die Möglichkeiten den Sicherheitskonfigurations-Assistenten zu installieren und zur Absicherung zu verwenden.

Dieser kann in Windows Server 2003 auch Serverdienste wie SQL-Server und Exchange absichern. Wie eine Absicherung am Beispiel von Windows Server 2003/Exchange Server 2003 aussehen kann, ist auf der Seite MSExchange.org zu sehen.

Firewall vorschalten

Unternehmen sollten vor Servern mit Windows Server 2003, auch im internen Netzwerk eine Firewall vorschalten. Das kann die eigene Unternehmensfirewall sein, die Windows Server 2003 in einem eigenen Netzwerk betreibt, oder eine Zusatzlösung. Über diese lassen sich gezielt die Clients filtern, die Zugriff auf den Server erhalten sollen. Dadurch werden Angriffe weitgehend gefiltert. Alle nicht benötigen Ports zu Windows Server 2003 sollten geschlossen werden, auch IP-Bereiche von Rechnern die keinen Zugriff auf den Server nehmen müssen. Die Windows-Firewall auf dem Server ist dazu nicht geeignet, sondern sollte immer nur zusammen mit dem Sicherheitskonfigurations-Assistenten verwendet werden.

(ID:43275116)