12.February 2020

Windows 2008 Server absichern

Viele Unternehmen werden nach dem Supportende von Windows 7 /Server 2008/ Server 2008R2 nicht rechtzeitig auf eine neuere Serverversion wechseln können, sei es aus Zeitgründen, finanziellen Beweggründen oder aufgrund von Kompatibilitätsproblemen. Hier gilt es, für diesen Zeitraum bis zur Erneuerung der Betriebssysteme die Server so zu abzusichern, das trotz fehlender Sicherheitsupdates seitens Microsoft ein akzeptabler Sicherheitsstatus erhalten bleibt. Dies kann mit Hilfe folgender Punkte realisiert werden:

- das System auf überflüssige Netzwerk- und Systemfreigaben prüfen und diese ggf. deaktivieren

- SMB-Null-Sitzungen verhindern, d.h. Sitzungen mit einem Server, welche ohne Authentifizierung des Nutzers auskommt, deaktivieren oder so konfigurieren, das eine Authentifizierung notwendig ist.

- keine Benutzer ohne komplexes Passwort zulassen.

- Unsichere VPN Zugänge deaktivieren, überflüssige oder veraltete Einwahlberechtigungen löschen.

- Freigabeberechtigungen wie "jeder -> Vollzugriff" deaktivieren bzw.so abändern, das nur authentifizierte Benutzer Zugriff erlangen können.

- Aktuelle Virenschutzsignaturen verwenden.

- Portweiterleitungen auf der Internet-Firewall auf das Notwendigste reduzieren oder wenn möglich komplett darauf verzichten.

Mit diesen Mechanismen lässt sich der Server-Sicherheitsstatus deutlich steigern. Grundsätzlich gilt aber, nicht mehr vom Hersteller unterstützte Betriebssystem möglichst zeitnah abzulösen.