So machen Sie Windows Server 2003 fit für 2015

Ab dem 14.07.2015 erhält der Windows Server 2003 keinerlei Aktualisierung, Patches oder Hotfixes mehr. Davon betroffen sind auch die Small Business Server 2003/2003 R2. Grund genug, einige Vorbereitungen zu treffen. [...]

PRAXIS: ABSICHERN EINES SERVER MIT WINDOWS SERVER 2003 UND EXCHANGE SERVER 2003 MIT DEM SCW
Wenn Sie den Assistenten starten, erscheint der Startbildschirm, der Sie über die Features des Assistenten informiert. Die Änderungen werden erst am Ende durchgeführt, wenn Sie diese übernehmen wollen. SCW arbeitet bei der Absicherung von Servern über die bereits erwähnten Sicherheitsrichtlinien.

Nachdem Sie festgelegt haben, dass eine neue Richtlinie erstellt werden soll, müssen Sie zunächst entscheiden, welcher Server als Basis für diese Richtlinie verwendet werden soll. Nachdem die Datenbank des Servers gescannt wurde, können Sie sich Informationen über die einzelnen Serverrollen ansehen.

Auch für Exchange gibt es eine solche Beschreibung, die nochmals in Exchange-Back-End und Exchange-Front-End unterteilt ist.

Vor allem der Teil des SCW, der die Firewall und die dazugehörigen Ports konfiguriert, verdient besondere Beachtung. Die Konfiguration der Sicherheitsrichtlinie unterteilt sich in unterschiedliche Bereiche. In jedem Bereich werden spezifische Serverdienste oder -Funktionen abgeprüft. Sie sollten bei jedem Fenster genau überprüfen, ob der Assistent alle Dienste und Funktionen erkannt hat. Sie können jederzeit einzelne Punkte aktivieren oder deaktivieren.

ALLE AKTUELLEN PATCHES AUF EINMAL HERUNTERLADEN – WSUS OFFLINE-UPDATE
Mit dem kostenlosen Tool WSUS Offline Update können Sie gezielt alle vorhandenen Aktualisierungen für Windows Server 2003 auf einmal herunterladen und installieren.

Hilfreich: Mit WSUS Offline Update laden Sie alle aktuellen Microsoft-Aktualisierungen für Windows Server 2003 auf einmal herunter. (c) Thomas Joos

Dazu laden Sie das Tool herunter, entpacken das Archiv und starten es. Wechseln Sie danach auf die Registerkarte Altprodukt und aktivieren Sie die Sprachen für Windows Server 2003, die Sie herunterladen wollen. Setzen Sie eine 64-Bit-Version von Windows Server 2003 ein, aktivieren Sie auch hier die entsprechende Sprache. Klicken Sie danach auf Start und lassen Sie alle Aktualisierungen herunterladen.

Die Updates werden in das Verzeichnis von WSUS Offline Update heruntergeladen. Nach dem Download installieren Sie die einzelnen Aktualisierungen nacheinander, bis alle Patches auf dem Server installiert sind.

Überprüfen Sie nach der Installation der Patches noch auf Basis der Liste von ManageEngine, ob noch Aktualisierungen fehlen und installieren diese unter Umständen nach.

ABSICHERUNG DES DNS-SERVERS IN WINDOWS SERVER 2003
Auch wenn Sie das SP2 für Windows Server 2003 installiert haben, sind noch einige Sicherheitslücken bekannt, die Sie manuell schließen sollten, um den Server vor Angriffen zu schützen.

Elementar: Die Installation von SP2 für Windows Server 2003 sowie die Installation nachfolgender Aktualisierungen ist wichtig für den sicheren Betrieb des Servers (c) Thomas Joos

Die erste Schutzmaßnahme betrifft den DNS-Server. Dieser kann von extern angegriffen werden. Microsoft empfiehlt allen Unternehmen die Windows Server 2003/2003 R2 oder Small Business Server 2003/2003 R2 einsetzen, diese Absicherung vor zu nehmen. Gehen Sie zur Absicherung Ihres Servers folgendermaßen vor:

1. Starten Sie den Registry-Editor über Start/Ausführen/regedit.

2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters

3. Erstellen Sie einen neuen DWORD-Wert mit der Bezeichnung RpcProtocol.

4. Geben Sie dem neuen DWORD-Wert den Wert 4.

5. Geben Sie in der Befehlszeile net stop dns und dann net start dns ein um den DNS-Server neu zu starten. Alternativ starten Sie den ganzen Server durch.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*