none
Windows Server Offene Ports RRS feed

  • Frage

  • Moin,

    ich bin gerade dabei einen Sever 2012 zu "härten" und besser vor Angriffen zu schützen. Beim Thema Firewall habe ich nun aber ein Problem. Selbst ein frisch aufgesetzter Server hat eine Menge Firewall-Freigaben(Incoming). Ich frage mich nun ob diese alle nötig sind. Ist die Standardkonfiguration grundsätzlich sicher genug oder sollte ich Regeln deaktivieren? Meinem Verständnis nach sollte ein Server doch eigentlich gar keinen ankommenden Traffic erlauben, abgesehen von den Diensten, die er anbietet (z.B. Http port 80)

    Hier eine Liste der aktiven Firewallregeln (alle incoming & accept):

    Dateiserver-Remoteverwaltung(DCOM)
    Dateiserver-Remoteverwaltung(SMB)
    Dateiserver-Remoteverwaltung(WMI)
    Kernnetzwerk - DHCP
    Kernnetzwerk – DHCP IPv6
    Kernnetzwerk – IGMP
    Kernnetzwerk – IP-HTTPS (TCP)
    Kernnetzwerk – IPv6
    Kernnetzwerk – Multicastabhörabfrage (ICMPv6)
    Kernnetzwerk – Multicastabhörbericht (ICMPv6)
    Kernnetzwerk – Multicastabhörbericht v2(ICMPv6)
    Kernnetzwerk – Multicastabhörvorgang abgeschlossen (ICMPv6)
    Kernnetzwerk – Nachbarermittlungsanfrage (ICMPv6)
    Kernnetzwerk – Nachbarermittlungsankündigung (ICMPv6)
    Kernnetzwerk – Packet zu groß (ICMPv6)
    Kernnetzwerk – Parameterproblem (ICMPv6)
    Kernnetzwerk – Routeranfrage (ICMPv6)
    Kernnetzwerk – Routerankündigung (ICMPv6)
    Kernnetzwerk – Teredo (UDP)
    Kernnetzwerk – Zeitüberschreitung (ICMPv6)
    Kernnetzwerk – Ziel nicht erreichbar (ICMPv6)
    Kernnetzwerk – Ziel nicht erreichbar, Fragmentierung erforderlich (ICMPv4)
    2x Windows-Remoteverwaltung(HTTP)

    Danke


    • Bearbeitet bswforum Samstag, 10. Mai 2014 11:37
    Samstag, 10. Mai 2014 11:36

Antworten

  • Am 10.05.2014 13:36, schrieb bswforum:

    Ich frage mich nun ob diese alle nötig sind

    Ja.
    - weil du ihn verwalten willst
    - weil du remote drauf zugreifen möchtest
    - weil du "alle" Funktionen intenr übers Netzwerk nutzen möchtest, die er anbietet.
    - weil du auch mal per "ping" eine Diagnose machen möchtest ob das system noch lebt, oder nach Neustart schon wieder erreichbar ist. usw.

    Es sind nur die Türen offen, die auch da sind.
    Microsoft öffnet keine Türen/Dienst/Ports, für Funktionen die nicht da sind.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 12. Mai 2014 09:09

Alle Antworten

  • So einfach läßt sich die Frage nicht beantworten. Handelt es sich um ein Standalone-Gerät oder ein Mitglied in einer Domäne? Welche Aufgaben hat der Server? Stellt er Programme/Dienst zur Verfügung, ist es nur ein Datenserver? Wie werden Updates verteilt (WSUS, SCCM..)? Wird IPV6 genutzt?

    MfG

    JGJ

    Samstag, 10. Mai 2014 19:10
  • Am 10.05.2014 13:36, schrieb bswforum:

    Ich frage mich nun ob diese alle nötig sind

    Ja.
    - weil du ihn verwalten willst
    - weil du remote drauf zugreifen möchtest
    - weil du "alle" Funktionen intenr übers Netzwerk nutzen möchtest, die er anbietet.
    - weil du auch mal per "ping" eine Diagnose machen möchtest ob das system noch lebt, oder nach Neustart schon wieder erreichbar ist. usw.

    Es sind nur die Türen offen, die auch da sind.
    Microsoft öffnet keine Türen/Dienst/Ports, für Funktionen die nicht da sind.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 12. Mai 2014 09:09