Windows Server gehört zu den am häufigsten verwendeten Betriebssystemen für die Stromversorgung der Server. Aufgrund der Art des Vorgangs, an dem normalerweise Unternehmen beteiligt sind, ist die Windows Server-Sicherheit für Unternehmensdaten von entscheidender Bedeutung.
Standardmäßig verfügt Windows Server über einige Sicherheitsmaßnahmen. Sie können jedoch noch mehr tun, um sicherzustellen, dass Ihre Windows-Server ausreichend gegen potenzielle Bedrohungen geschützt sind. Im Folgenden finden Sie einige wichtige Tipps zum Sichern Ihres Windows Servers.
1. Halten Sie Ihren Windows Server auf dem neuesten Stand
Die meisten Server, auf denen Windows Server-Images installiert sind, verfügen zwar nicht über die neuesten Sicherheits- und Leistungsupdates. Die Installation der neuesten Sicherheitspatches ist entscheidend, um Ihr System vor böswilligen Angriffen zu schützen.
Wenn Sie einen neuen Windows-Server eingerichtet oder Anmeldeinformationen für einen Server erhalten haben, müssen Sie die neuesten für Ihren Computer verfügbaren Updates herunterladen und installieren. Sie können das Feature-Update für einige Zeit verschieben, sollten jedoch Sicherheitsupdates installieren, sobald diese verfügbar sind.
2. Installieren Sie nur wesentliche Betriebssystemkomponenten über Windows Server Core
Unter Windows Server 2012 und höher können Sie das Betriebssystem im Kernmodus verwenden. Der Windows Server-Codemodus ist eine minimale Installationsoption, mit der Windows Server ohne die grafische Benutzeroberfläche installiert wird, was reduzierte Funktionen bedeutet.
Die Installation von Windows Server Core bietet viele Vorteile. Der offensichtliche ist der Leistungsvorteil. Sie können dieselbe Hardware verwenden, um Leistungsverbesserungen durch nicht verwendete Betriebssystemkomponenten zu erzielen, was zu geringeren RAM- und CPU-Anforderungen, einer besseren Verfügbarkeit und Startzeit sowie weniger Patches führt.
Während die Leistungsvorteile nett sind, sind die Sicherheitsvorteile noch besser. Es ist schwieriger, ein System mit weniger Werkzeugen und Angriffsmethoden anzugreifen als ein vollständig GUI-basiertes Betriebssystem zu hacken. Windows Server Core reduziert die Angriffsfläche, bietet Windows Server RSAT-Tools (Remote Server Administration) und die Möglichkeit, von Core zu GUI zu wechseln.
3. Schützen Sie das Administratorkonto
Das Standardbenutzerkonto in Windows Server wird benannt Administrator. Infolgedessen zielen die meisten Brute-Force-Angriffe auf dieses Konto ab. Um das Konto zu schützen, können Sie es in etwas anderes umbenennen. Alternativ können Sie das lokale Administratorkonto auch ganz deaktivieren und ein neues Administratorkonto erstellen.
Überprüfen Sie nach Deaktivierung des lokalen Administratorkontos, ob ein lokales Gastkonto verfügbar ist. Lokale Gastkonten sind am wenigsten sicher, daher ist es am besten, sie nach Möglichkeit aus dem Weg zu räumen. Verwenden Sie die gleiche Behandlung für nicht verwendete Benutzerkonten.
Eine gute Kennwortrichtlinie, die regelmäßige Kennwortänderungen sowie komplexe und lange Kennwörter mit Zahlen, Zeichen und Sonderzeichen erfordert, kann Ihnen helfen sichere Benutzerkonten gegen Brute-Force-Angriffe.
4. NTP-Konfiguration
Es ist wichtig, dass Sie Ihren Server so konfigurieren, dass die Zeit mit NTP-Servern (Network Time Synchronization) synchronisiert wird, um eine Zeitverschiebung zu verhindern. Dies ist wichtig, da bereits ein Unterschied von wenigen Minuten verschiedene Funktionen beeinträchtigen kann, einschließlich der Windows-Anmeldung.
Unternehmen verwenden Netzwerkgeräte, die interne Uhren verwenden oder sich für die Synchronisierung auf einen öffentlichen Internet-Zeitserver verlassen. Die Zeit von Servern, die Domänenmitglieder sind, wird normalerweise mit einem Domänencontroller synchronisiert. Für eigenständige Server müssen Sie jedoch NTP für eine externe Quelle einrichten, um Wiederholungsangriffe zu verhindern.
5. Aktivieren und Konfigurieren von Windows-Firewall und -Antivirus
Windows Server werden mit einer integrierten Firewall und einem Antiviren-Tool geliefert. Auf Servern ohne Hardware-Firewall kann die Windows-Firewall die Angriffsfläche reduzieren und einen angemessenen Schutz vor Cyberangriffen bieten, indem der Datenverkehr auf die notwendigen Pfade beschränkt wird. Das heißt, ein hardwarebasiertes oder Cloud-basierte Firewall bietet mehr Schutz und entlastet Ihren Server.
Die Konfiguration der Firewall kann eine chaotische Aufgabe sein und anfangs schwer zu meistern. Wenn sie jedoch nicht richtig konfiguriert sind, können offene Ports, auf die nicht autorisierte Clients zugreifen können, ein großes Sicherheitsrisiko für Server darstellen. Notieren Sie sich außerdem die Regeln, die für die Verwendung erstellt wurden, und andere Attribute für zukünftige Referenzen.
6. Sicherer Remotedesktop (RDP)
Wenn Sie RDP (Remote Desktop Protocol) verwenden, stellen Sie sicher, dass es nicht für das Internet geöffnet ist. Um unbefugten Zugriff zu verhindern, ändern Sie den Standardport und beschränken Sie den RDP-Zugriff auf eine bestimmte IP-Adresse, wenn Sie Zugriff auf eine dedizierte IP-Adresse haben. Möglicherweise möchten Sie auch entscheiden, wer auf RDP zugreifen und es verwenden kann, da es standardmäßig für alle Benutzer auf dem Server aktiviert ist.
Treffen Sie auch alle anderen grundlegenden Sicherheitsmaßnahmen, um RDP zu sichern, einschließlich der Verwendung eines sicheren Kennworts, das die Zwei-Faktor-Authentifizierung ermöglicht und die Software auf dem neuesten Stand, Einschränkung des Zugriffs durch erweiterte Firewall-Einstellungen, Aktivierung der Authentifizierung auf Netzwerkebene und Festlegen einer Kontosperrung Politik.
Verbunden: Top-RAS-Software zur Steuerung Ihres Windows-PCs von überall
7. Aktivieren Sie die BitLocker-Laufwerkverschlüsselung
Ähnlich wie bei Windows 10 Pro verfügt die Server Edition des Betriebssystems über ein integriertes Laufwerkverschlüsselungstool namens BitLocker. Es wird von den Sicherheitsprofis als eines der besten Verschlüsselungstools angesehen, da Sie damit Ihre gesamte Festplatte verschlüsseln können, selbst wenn die physische Sicherheit Ihres Servers verletzt wird.
Während der Verschlüsselung erfasst BitLocker Informationen über Ihren Computer und überprüft damit die Authentizität des Computers. Nach der Überprüfung können Sie sich mit dem Kennwort bei Ihrem Computer anmelden. Wenn verdächtige Aktivitäten erkannt werden, BitLocker fordert Sie auf, den Wiederherstellungsschlüssel einzugeben. Sofern der Entschlüsselungsschlüssel nicht angegeben wird, bleiben die Daten gesperrt.
Wenn Sie mit der Festplattenverschlüsselung noch nicht vertraut sind, lesen Sie diese ausführliche Anleitung unter Verwendung von BitLocker in Windows 10.
8. Verwenden Sie Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Sicherheitstool, mit dem IT-Experten die Sicherheit ihrer Server verwalten können. Es kann Sicherheitsprobleme und fehlende Updates auf dem Server finden und Richtlinien zur Behebung gemäß den Sicherheitsempfehlungen von Microsoft empfehlen.
Bei Verwendung sucht MBSA nach administrativen Windows-Sicherheitslücken wie schwachen Kennwörtern, dem Vorhandensein von SQL- und IIS-Schwachstellen und fehlenden Sicherheitsupdates auf einzelnen Systemen. Es kann auch eine Person oder eine Gruppe von Computern nach IP-Adresse, Domäne und anderen Attributen scannen. Schließlich wird ein detaillierter Sicherheitsbericht erstellt und auf der grafischen Benutzeroberfläche in HTML angezeigt.
9. Konfigurieren Sie die Protokollüberwachung und deaktivieren Sie nicht benötigte Netzwerkports
Alle Dienste oder Protokolle, die vom Windows Server und den installierten Komponenten nicht benötigt oder verwendet werden, müssen deaktiviert werden. Sie können Führen Sie einen Port-Scan durch um zu überprüfen, welche Netzwerkdienste dem Internet ausgesetzt sind.
Das Überwachen von Anmeldeversuchen ist nützlich, um ein Eindringen zu verhindern und Ihren Server vor Brute-Force-Angriffen zu schützen. Mithilfe spezieller Tools zur Verhinderung von Eindringlingen können Sie alle Protokolldateien anzeigen und überprüfen sowie Warnungen senden, wenn verdächtige Aktivitäten erkannt werden. Basierend auf den Warnungen können Sie geeignete Maßnahmen ergreifen, um zu verhindern, dass die IP-Adressen eine Verbindung zu Ihren Servern herstellen.
Windows Server Hardening kann das Risiko von Cyber-Angriffen verringern!
Wenn es um Ihre Windows Server-Sicherheit geht, ist es immer gut, den Überblick zu behalten, indem Sie das System regelmäßig auf Sicherheitsrisiken überprüfen. Sie können zunächst die neuesten Updates installieren, das Administratorkonto schützen, wann immer möglich den Windows Server Core-Modus verwenden und die Laufwerkverschlüsselung über BitLocker aktivieren.
Während Windows Server möglicherweise denselben Code wie die Consumer Edition von Windows 10 verwendet und identisch aussieht, unterscheidet sich die Art und Weise, wie Windows Server konfiguriert und verwendet wird, erheblich.
Was ist Windows Server und wofür wird es verwendet? Hier erfahren Sie, wie sich Windows Server von Consumer-Editionen des Betriebssystems unterscheidet.
Weiter lesen
- Windows
- Sicherheit
- Business-Technologie
- Sicherheitslücke
- Computersicherheit
- Windows-Tipps
Tashreef ist ein Technologie-Autor bei MakeUseOf. Mit einem Bachelor-Abschluss in Computeranwendungen verfügt Tashreef über mehr als 5 Jahre Erfahrung im Schreiben und deckt Microsoft Windows und alles, was damit zu tun hat, ab. Wenn er nicht arbeitet, kann er an seinem PC basteln oder FPS-Spiele spielen.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
