Microsoft beschäftigt ein ganzes Team von Programmieren, die nichts anderes tun, als nach Sicherheitslücken zu suchen und diese zu beheben. Hin und wieder werden diese Fehlerbehebungen in einem großen Paket zusammengefasst, Servicepack genannt. Gewöhnlich gibt es zwei verschiedene Versionen des Servicepack: eine 40-Bit-Version für alle und eine 128-Bit-Version für die USA und Kanada. Die 128-Bit-Version verwendet 128-Bit-Verschlüsserlung und ist deutlich sicherer als die 40-Bit-Version. Wenn Sie derzeit ein 40-Bit-Servicepack ausführen und in den USA oder Kanada leben, sollten Sie unbedingt die 128-Bit-Version laden.
Bis zur Freigabe von Servicepacks vergehen manchmal mehrere Monate – so lange möchten Sie wohl kaum warten, wenn es um ein größeres Sicherheitsloch geht. Das müssen Sie nicht. Microsoft veröffentlicht die Hot Fixes auf der FTP-Site. Diese Hot Fixes sind Sicherheitspatches, die seit dem Erscheinen des letzten Servicepacks veröffentlicht wurden. Informieren Sie sich häufig über neue Hot Fixes. Denken Sie daran, dass die Hot Fixes chronologisch eingespielt werden müssen. Wenn Sie die Reihenfolge nicht beachten, haben Sie am Ende die falsche Version einiger Dateien, und Windows funktioniert nicht mehr.
- Sieben Tipps für mehr Server-Sicherheit
- Tipp 1: Seien Sie sich über die Grundlagen im Klaren
- Tipp 2: Schützen Sie Ihre Backups
- Tipp 3: Verwenden Sie Callback mit RAS
- Tipp 4: Denken Sie an die Workstation-Sicherheit
- Tipp 5: Spielen Sie Hot Fixes ein
- Tipp 6: Legen Sie strenge Sicherheitsrichtlinien fest
- Tipp 7: Prüfen Sie Ihre Firewall doppelt
- Fazit
Neueste Kommentare
1 Kommentar zu Sieben Tipps für mehr Server-Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kennen Server nur Windows als Betriebssystem???
Es ist schon erschreckend wie einseitig die Diskussionen verlaufen.
Hat jemand von den Fachleuten schon einmal gehört, daß Hacker auf einem Netware Server der Versionen 5.1 – 6.5 eingebrochen sind, bei dem die Anmeldung ordnungsgemäß über den Netware-Client 4.91SP2 abgewickelt wird???
Welcher der momentan aktiven Hacker hat denn noch Ahnung vom NetWare Betriebssystem??
Bei mir und meinen Kunden holen sich die Hacker alle rote Nasen, da auf dem Server kein "system32"-Verzeichnis existiert oder ein "messenger" oder sonstiger Schrott installiert ist, da ist ein Server eben noch ein Server und kein der Allgemeinheit zugängliches Bastelobjekt.
Und wenn dann noch eine seriöse Firewall zwischen dem Server und dem InterNet liegt, kann ich ziemlich ruhig schlafen.
Wie werden den im Windows-Umfeld in Klein- und Mittelstands-Unternehmen Administratoren ausgebildet ???
GARNICHT, wer am besten mit Maus und Explorer umgehend kann wird mehr oder weniger automatisch zum "Herrn des Netzes" ernannt, und damit die Eindringlinge es noch einfacher haben werden die IP-Adressen völlig unstrukturiert vom Internet-Router und parallel von den Printservern und parallel von den Servern etc. willkürlich verteilt, NetBIOS bleibt eh eingeschaltet.
Und wenn es dann zum Daten-Gau durch subversive Eindringlinge kommt, kann sich das niemand erklären, oder??