Meldung

Microsoft IIS absichern

Viele Unternehmen beschäftigen sich auch angesichts der Datenschutz-Grundverordnung intensiv mit der Härtung von Windows Server 2016. Als besonders unsicheres Einfallstor erscheint dabei der Webserver IIS. Doch es gibt Maßnahmen und Einstellungen, um hier für einen umfassenden Schutz zu sorgen.
Der Webserver IIS von Microsoft lässt sich mit einigen Handgriffen absichern.
Wenn Sie dafür sorgen wollen, dass nicht jedermann auf Ihren Webserver zugreifen kann, können Sie theoretisch ganze Domänen vom Zugriff auf den IIS in Windows Server 2016 ausschließen. Dazu muss die DNS-Infrastruktur im Unternehmen ReverseDNS unterstützen. Damit lassen sich die IP-Adressen der zugreifenden Clients zu einer Domäne auflösen. Darüber hinaus müssen Sie zuvor die Einschränkungen für Domänenfilterung aktivieren.

Klicken Sie hierfür im Bereich "Einschränkungen für IP-Adressen und Domänen" auf die Option "Featureeinstellungen bearbeiten". Um jedoch diese Funk tion nutzen zu können, müssen Sie erst den Rollendienst "IP- und Domänenbeschränkungen" installieren. Im Anschluss öffnet sich ein neues Fenster. Hier legen Sie fest, was mit Clients passieren soll, für die keine Regeln hinterlegt sind. Standardmäßig dürfen alle Clients zugreifen, außer denen, für die Sie Ablehnungseinträge konfigurieren.

Aktivieren Sie an dieser Stelle die Option "Verweigern", dürfen nur die Clients Verbindung zum IIS aufbauen, für die Sie einen Zulassungseintrag konfiguriert haben. Aktivieren Sie das Kontrollkästchen "Einschränkungen nach Domänenname aktivieren", können Sie Zulassungs- beziehungsweise Ablehnungseinträge erstellen, die als Basis einen bestimmten Domänennamen nutzen. Nach der Aktivierung erhalten Sie eine Warnung, dass Reverse-DNS-Einträge den Server belasten, was natürlich stets abhängig ist von der Anzahl der erfolgten Zugriffe.
1.06.2018/dr

Tipps & Tools

Im Test: Checkmk 2.0 [29.07.2021]

Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität. [mehr]

Download der Woche: BoxToGo Free [6.07.2021]

Gerade in kleinen Büros verrichtet oft eine FRITZ!Box als Router ihren Dienst. Richtig eingestellt, lässt sie sich auch per Remote-Zugriff konfigurieren und warten. Wer dies vom Handy oder Tablet aus tun möchte, sollte einen Blick auf die Android-App "BoxToGo Free" werfen. Neben dem Anzeigen der Anrufliste, dem Einstellen von Rufumleitungen oder der Steuerung von Smart-Home-Geräten lassen sich vom mobilen Gerät aus zudem die WLAN-Optionen kontrollieren. [mehr]

Fachartikel

Im Test: Checkmk 2.0 [26.07.2021]

Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen