Es wird empfohlen, dass alle Benutzer zu Microsoft Internetinformationsdienste (IIS) 7.0 aktualisieren auf Microsoft Windows Server 2008 ausgeführt. IIS 7.0 erhöht deutlich Infrastruktur Websicherheit. Weitere Informationen zu sicherheitsrelevanten Themen im IIS der folgenden Microsoft-Website:
Wenn Sie Computer mit dem Internet verbinden wird es möglich, mithilfe von TCP/IP-Protokolle mit Millionen von Benutzern und Computern weltweit kommunizieren. Diese umfassende Flexibilität erzwingt ein gewisses Risiko: nicht nur können Sie mit Personen kommunizieren und Systeme mithilfe der Protokolle, die Sie auswählen, es ist auch möglich für Benutzer versuchen, eine Kommunikation mit Ihren Systemen zu initiieren. Die meisten der folgenden Empfehlungen wird vorausgesetzt, Sie Microsoft Proxy Server verwenden. Jedoch möglicherweise einige angewendet, auch wenn Sie keine Proxy-Server haben.
Downloaden oder Programme von nicht vertrauenswürdigen Quellen ausführen nicht. Programme können Anweisungen für Sicherheitsverletzungen auf verschiedene Weise z. B. Datendiebstahl, Denial-of-Service und Zerstörung von Daten enthalten.
Überprüfen Sie die folgende Liste, um die Sicherheitsrisiken reduzieren zu lernen:
Wenn das private Netzwerk TCP/IP ausgeführt wird, sollten Server IP-Forwarding aktivieren das Kontrollkästchen in der Netzwerkanwendung nicht markiert.
Deaktivieren des Kontrollkästchens aktivieren IP-Weiterleitung verhindert nicht autorisierten IP-Pakete vom Netzwerk infiltrating. Die aktivieren IP Forwarding das Kontrollkästchen im Dialogfeld Eigenschaften von Microsoft TCP/IP befindet im. Verwenden Sie diese zum Öffnen der Netzwerkanwendung in der Systemsteuerung.
So deaktivieren Sie IP-Weiterleitung auf Microsoft Windows NT Server 4.0:
Startmenü wählen Sie Einstellungen und klicken Sie auf Systemsteuerung.
Doppelklicken Sie in der Systemsteuerung auf das Symbol Netzwerk.
Klicken Sie im Dialogfeld Netzwerk klicken Sie auf die Registerkarte Protokolle, wählen Sie TCP/IP und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften von Microsoft TCP/IP auf Routing.
Vergewissern Sie sich für IP-Forwarding aktivieren das Kontrollkästchen deaktiviert ist.
Klicken Sie OK erneut auf OK.
Warnung: Wenn der Windows NT (RAS) auf dem Gateway installiert ist, nach der Installation von Microsoft Proxy Server, wird die IP-Weiterleitung aktiviert. Sie müssen die IP-Weiterleitung nach dem Installieren von RAS deaktivieren.
Blockieren Sie nicht benötigte eingehender TCP/IP Ports.
Wenn die Windows NT Server stark zugänglich ist, mit der Auftrag von Diensten wie Web- und FTP, anbieten, dann nur zwei eingehende Pfade vom Router an den Server vorhanden sein müssen: HTTP auf Port 80 und FTP-Port 21. Der Router sollten alle anderen eingehenden Datenverkehr blockieren.
Wenn Sie den Proxyserver verwenden und 2 Netzwerkkarten auf Ihrem Computer haben, können Sie nur IPX für die interne Netzwerkkarte und nur IP auf der externen Netzwerkkarte binden.
Deaktivieren Sie NetBios über TCP/IP.
Standardmäßig unterstützt ein Windows NT Internet verbundenen Computer zwei Transportprotokolle: NetBeui und TCP/IP. Windows-Netzwerkvorgänge erfordern Syntax des Formulars des \\Name. Diese Operationen umfassen Verzeichnis und Druckerfreigabe, NetDDE und Remoteverwaltung. Verbinden mit einem Laufwerk oder Bearbeiten einer Registrierung über das Internet erfordert nur eine Zuordnung in der lokalen LMHOSTS-Datei zwischen dem Remotecomputer NetBIOS-Namen und seine IP-Adresse.
Sie können die Verwendung von NetBIOS über TCP/IP (NBT) steuern, indem Sie in der Systemsteuerung, Netzwerk und die Registerkarte Bindungen wechseln und durch das Deaktivieren der Bindungen zwischen NetBIOS-basierte Dienste und TCP/IP. Auf diese Weise kann niemand versuchen, Remote-Bereitstellung Laufwerke oder Remote-bearbeiten-Registrierungen. Windows NT-Netzwerkdienste ausgeführt promiscuously über mehrere Übertragungstypen; daher intern Computer können weiterhin miteinander kommunizieren über das NetBEUI-Protokoll nicht über das Internet gehen wird.
Verwenden Sie NTFS-Volumes.
Windows NT-Dateisystem (NTFS) bietet Sicherheit und Zugriffssteuerung für Ihre Datendateien. Mit Hilfe von NTFS, können Sie Zugriff auf Teile des Dateisystems für bestimmte Benutzer und Dienste beschränken. Eine Dateizuordnungstabelle (FAT) unterstützt nur die Freigabe auf Benutzerebene.
Für die Sicherheit des Willen empfiehlt es sich layer mehrere Abwehrmaßnahmen, verwenden Sie NTFS also auf Computern unter Windows NT Internet verbundenen. Windows NT nimmt die Schnittmenge des NTFS-ACLs und Freigabe Berechtigungen für Beispiel ob NTFS ACLs ein Netzwerk Benutzer vollständigen Zugriff auf eine Partition bietet aber share-level Berechtigungen nur Lesezugriff und effektiven Zugriff gewähren schreibgeschützt ist. Wenn Sie neue Freigaben erstellen, müssen Sie unbedingt die Standard-Berechtigungen durch Windows NT. andernfalls wird standardmäßig zugewiesen zu ändern, die Gruppe Jeder Vollzugriff aller, die über die Freigabe sichtbar ist verfügen.
Führen Sie nur die Dienste, die Sie benötigen.
Die weniger Dienste, die Sie auf Ihrem Computer ausgeführt werden, weniger wahrscheinlich ein Fehler vorgenommen werden bei der Verwaltung, die ausgenutzt werden kann. Verwenden Sie die Anwendung Dienste in der Systemsteuerung nicht unbedingt erforderlichen Dienste deaktivieren. Auch wenn FTP oder Gopher-Dienste nicht benötigt oder verwendet werden, Deaktivieren dieser Dienste mit dem Dienst-Manager jeden Dienst zu beenden.
Nicht benötigte Dienste von Ihrem Internet-Adapterkarten Bindung.
Verwenden Sie die Bindungen-Funktion in der Netzwerkanwendung in der Systemsteuerung, um alle nicht benötigten Dienste aus alle Netzwerkkarten mit dem Internet verbunden zu trennen. Beispielsweise können Sie den Serverdienst um neue Bilder und Dokumente von Computern im internen Netzwerk zu uploaden, möglicherweise nicht sollen jedoch Benutzer direkten Zugriff auf den Server-Dienst aus dem Internet. Wenn Sie den Serverdienst in Ihrem privaten Netzwerk verwenden müssen, sollte die Server-Dienst-Bindung an alle Netzwerkkarten mit dem Internet verbunden deaktiviert werden.
Verwenden Sie den Windows NT-Serverdienst über das Internet; allerdings Sie sollte vollständig verstehen, die Auswirkungen auf die Sicherheit und Einhaltung von Windows NT Server Anforderungen Lizenzierungsprobleme. Wenn Sie den Windows NT Server-Dienst verwenden, verwenden Sie Microsoft-Netzwerke oder das Protokoll SMB (Server Message Block) und alle Windows NT Server weiterhin Lizenzierungsanforderungen gelten.
Überprüfen Sie Berechtigungen auf Netzwerkfreigaben festgelegt.
Wenn Sie den Serverdienst auf Ihren Internet-Adapterkarten ausführen, müssen Sie doppelte Kontrollkästchen die Berechtigungen auf die Freigaben festgelegt, die auf dem Computer eingerichtet wurden. Außerdem ist es ratsam, doppelte überprüft die Berechtigungen festgelegt in den Verzeichnissen Freigaben enthaltenen Dateien um sicherzustellen, dass Sie diese entsprechend festgelegt haben.
Zugriff vom Netzwerk Berechtigung kann gesperrt werden.
Standardmäßig gewährt Windows NT der Gruppe Jeder die Berechtigung zum Zugriff vom Netzwerk. Durch dieses Recht Sperren können Sie alle Netzwerkdienste blockieren, aber Unterstützung für den Webdienst verwalten, da das Web Server entweder als ein System oder lokaler Benutzer ausgeführt wird.
Umbenennen Sie, und schränken Sie die Mitgliedschaft der Gruppe Administrator.
Umbenennen des Administratorkontos durch Benutzer, Umbenennen von Benutzer-Manager im Menü auswählen. Durch Einschränken der Mitglieder der Gruppe der Administratoren, Anzahl Sie die der Benutzer falsche Kennwörter wählen können.
Erzwingen Sie strenge Kontorichtlinien.
Benutzer-Manager für Domänen stellt Konfigurationsoptionen, die Sicherheitsrichtlinien, wie z. B. einen ermöglicht ein Systemadministrator angeben, wie schnell Kontokennwörter (erzwungene Benutzer ihre Kennwörter regelmäßig ändern) ablaufen und einen, der bestimmt, wie viele fehlerhafte Anmeldeversuchen aufgerufen toleriert werden, bevor ein Benutzer gesperrt wird. Benutzen Sie den Benutzer-Manager für Domänen von Sicherheitsrichtlinien auf den Server gegen vollständig oder zufällige Kennwortangriffe zu konfigurieren.
Wählen Sie gute Kennwörter.
Obwohl dies offensichtlich mag, ist gestohlenen oder leicht zu erratenden Kennwort die beste Möglichkeit für eine Person auf Ihrem Computer zugreifen. Stellen Sie sicher, dass alle Kennwörter verwendet, insbesondere solche mit Administratorrechten schwierig zu erraten Kennwörter verfügen. Insbesondere müssen Sie wählen eine gute Administratorkennwort (lange gemischte Groß-/Kleinschreibung, alphanumerischen) und legen Sie geeignete Kontorichtlinien. Kennwörter können mithilfe von Windows NT Benutzer-Manager für Domänen festgelegt werden.
Weitere Informationen finden Sie Kapitel 2 des Microsoft Proxy Server-Dokumentation enthält Informationen zu dem oben genannten Thema.
Weitere Informationen zum Sichern ein verbunden Web Server in Kapitel 8 von Microsoft Internet Information Server Resource Kit gefunden werden kann. ISBN:1 - 57231 - 638 - 1
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 164882
(http://support.microsoft.com/kb/164882/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Bitte geben Sie Ihr Feedback zu diesem Artikel ab
Hat dieser Artikel bei der Lösung Ihres Problems geholfen?
Ja
Nein
Ich weiß nicht
Waren die Informationen für Ihr Problem relevant?
Ja
Nein
Wie könnte man den Artikelinhalt verbessern?
Hinweis: Leider können wir keine Kommentare persönlich beantworten.
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Maschinell übersetzter Artikel
Zum Anfang
