Ab dem 14.07.2015 erhält der Windows Server 2003 keinerlei Aktualisierung, Patches oder Hotfixes mehr. Davon betroffen sind auch die Small Business Server 2003/2003 R2. Grund genug, einige Vorbereitungen zu treffen. [...]
PRAXIS: ABSICHERN EINES SERVER MIT WINDOWS SERVER 2003 UND EXCHANGE SERVER 2003 MIT DEM SCW
Wenn Sie den Assistenten starten, erscheint der Startbildschirm, der Sie über die Features des Assistenten informiert. Die Änderungen werden erst am Ende durchgeführt, wenn Sie diese übernehmen wollen. SCW arbeitet bei der Absicherung von Servern über die bereits erwähnten Sicherheitsrichtlinien.
Nachdem Sie festgelegt haben, dass eine neue Richtlinie erstellt werden soll, müssen Sie zunächst entscheiden, welcher Server als Basis für diese Richtlinie verwendet werden soll. Nachdem die Datenbank des Servers gescannt wurde, können Sie sich Informationen über die einzelnen Serverrollen ansehen.
Auch für Exchange gibt es eine solche Beschreibung, die nochmals in Exchange-Back-End und Exchange-Front-End unterteilt ist.
Vor allem der Teil des SCW, der die Firewall und die dazugehörigen Ports konfiguriert, verdient besondere Beachtung. Die Konfiguration der Sicherheitsrichtlinie unterteilt sich in unterschiedliche Bereiche. In jedem Bereich werden spezifische Serverdienste oder -Funktionen abgeprüft. Sie sollten bei jedem Fenster genau überprüfen, ob der Assistent alle Dienste und Funktionen erkannt hat. Sie können jederzeit einzelne Punkte aktivieren oder deaktivieren.
ALLE AKTUELLEN PATCHES AUF EINMAL HERUNTERLADEN – WSUS OFFLINE-UPDATE
Mit dem kostenlosen Tool WSUS Offline Update können Sie gezielt alle vorhandenen Aktualisierungen für Windows Server 2003 auf einmal herunterladen und installieren.
Dazu laden Sie das Tool herunter, entpacken das Archiv und starten es. Wechseln Sie danach auf die Registerkarte Altprodukt und aktivieren Sie die Sprachen für Windows Server 2003, die Sie herunterladen wollen. Setzen Sie eine 64-Bit-Version von Windows Server 2003 ein, aktivieren Sie auch hier die entsprechende Sprache. Klicken Sie danach auf Start und lassen Sie alle Aktualisierungen herunterladen.
Die Updates werden in das Verzeichnis von WSUS Offline Update heruntergeladen. Nach dem Download installieren Sie die einzelnen Aktualisierungen nacheinander, bis alle Patches auf dem Server installiert sind.
Überprüfen Sie nach der Installation der Patches noch auf Basis der Liste von ManageEngine, ob noch Aktualisierungen fehlen und installieren diese unter Umständen nach.
ABSICHERUNG DES DNS-SERVERS IN WINDOWS SERVER 2003
Auch wenn Sie das SP2 für Windows Server 2003 installiert haben, sind noch einige Sicherheitslücken bekannt, die Sie manuell schließen sollten, um den Server vor Angriffen zu schützen.
Die erste Schutzmaßnahme betrifft den DNS-Server. Dieser kann von extern angegriffen werden. Microsoft empfiehlt allen Unternehmen die Windows Server 2003/2003 R2 oder Small Business Server 2003/2003 R2 einsetzen, diese Absicherung vor zu nehmen. Gehen Sie zur Absicherung Ihres Servers folgendermaßen vor:
1. Starten Sie den Registry-Editor über Start/Ausführen/regedit.
2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters
3. Erstellen Sie einen neuen DWORD-Wert mit der Bezeichnung RpcProtocol.
4. Geben Sie dem neuen DWORD-Wert den Wert 4.
5. Geben Sie in der Befehlszeile net stop dns und dann net start dns ein um den DNS-Server neu zu starten. Alternativ starten Sie den ganzen Server durch.
Be the first to comment