Meldung

Microsoft IIS absichern

Viele Unternehmen beschäftigen sich auch angesichts der Datenschutz-Grundverordnung intensiv mit der Härtung von Windows Server 2016. Als besonders unsicheres Einfallstor erscheint dabei der Webserver IIS. Doch es gibt Maßnahmen und Einstellungen, um hier für einen umfassenden Schutz zu sorgen.
Der Webserver IIS von Microsoft lässt sich mit einigen Handgriffen absichern.
Wenn Sie dafür sorgen wollen, dass nicht jedermann auf Ihren Webserver zugreifen kann, können Sie theoretisch ganze Domänen vom Zugriff auf den IIS in Windows Server 2016 ausschließen. Dazu muss die DNS-Infrastruktur im Unternehmen ReverseDNS unterstützen. Damit lassen sich die IP-Adressen der zugreifenden Clients zu einer Domäne auflösen. Darüber hinaus müssen Sie zuvor die Einschränkungen für Domänenfilterung aktivieren.

Klicken Sie hierfür im Bereich "Einschränkungen für IP-Adressen und Domänen" auf die Option "Featureeinstellungen bearbeiten". Um jedoch diese Funk tion nutzen zu können, müssen Sie erst den Rollendienst "IP- und Domänenbeschränkungen" installieren. Im Anschluss öffnet sich ein neues Fenster. Hier legen Sie fest, was mit Clients passieren soll, für die keine Regeln hinterlegt sind. Standardmäßig dürfen alle Clients zugreifen, außer denen, für die Sie Ablehnungseinträge konfigurieren.

Aktivieren Sie an dieser Stelle die Option "Verweigern", dürfen nur die Clients Verbindung zum IIS aufbauen, für die Sie einen Zulassungseintrag konfiguriert haben. Aktivieren Sie das Kontrollkästchen "Einschränkungen nach Domänenname aktivieren", können Sie Zulassungs- beziehungsweise Ablehnungseinträge erstellen, die als Basis einen bestimmten Domänennamen nutzen. Nach der Aktivierung erhalten Sie eine Warnung, dass Reverse-DNS-Einträge den Server belasten, was natürlich stets abhängig ist von der Anzahl der erfolgten Zugriffe.
1.06.2018/dr

Tipps & Tools

Vorschau Januar 2020: LAN, WAN & SDN [16.12.2019]

Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. Denn ohne stabile Grundlage kommt es schnell zu Engpässen im Datendurchsatz und Ausfällen von Applikationen. IT-Administrator startet das neue Jahr deshalb mit dem Schwerpunkt "LAN, WAN & SDN". Darin zeigen wir unter anderem, wie Sie Netzwerkgeräte mit rConfig, Jinja2 und Netdisco verwalten. Außerdem lesen Sie, wie Sie Anmeldungen mit dem Microsoft Network Policy Server unter Kontrolle behalten. In den Tests werfen wir einen Blick auf die NetBrain Integrated Edition 8.0. [mehr]

Fernzugriff auf PRTG Core Server [24.11.2019]

PRTG Network Monitor wird in vielen Unternehmen für das Monitoring der IT-Infrastruktur verwendet. Nicht selten kommt die Frage auf, wie der Zugriff auf den PRTG Core Server auch von außerhalb des Unternehmensnetzwerks möglich ist. Was der Admin hier beachten muss und welche Vorkehrungen wichtig sind, um Zugriffe durch unautorisierte Dritte zu verhindern, zeigt dieser Tipp. [mehr]

Fachartikel

Monitoring in der Multicloud [4.12.2019]

Unternehmen kommen häufig nicht mehr mit einer einzigen Cloudumgebung aus, sondern entscheiden sich vermehrt für eine Multicloud-Strategie. Der Nachteil der Multicloud ist jedoch, dass die Komplexität der IT-Infrastruktur dadurch erheblich steigt. Abhilfe kann hier ein proaktives und plattformübergreifendes Monitoring der Infrastruktur und aller Applikationen schaffen. Der Beitrag stellt dar, warum das Monitoring in der Cloud besonders von der Kombination von AIOps und einem intelligenten, zentralen Nervensystem für die IT profitiert. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen