Windows Server

Windows Server: Geoblocking mit Windows Firewall und Powershell

Wer seine Webseiten auf verdächtige Aktivitäten überwacht, stellt fest, dass sie permanenten Angriffen ausgesetzt sind. Der Einsatz aktueller Software, (Application) Firewalls und Intrusion Prevention Systeme (IPS) kann in den meisten Fällen vor erfolgreichen Angriffen schützen. Doch es gibt keinen hundertprozentigen Schutz, insbesondere wenn neue oder gänzlich unentdeckte Sicherheitslücken ausgenutzt werden. Nimmt man die Angriffe genauer unter die Lupe, finden sich immer wieder IP-Adressen aus Ländern wie China, Russland oder der Ukraine. Wer einen deutschsprachigen Blog wie ich betreibt, kann davon ausgehen, dass die Besucher eher aus dem deutschsprachigen Raum kommen. Warum also nicht die IP-Adressen anderer Länder sperren und somit den Angriffsvektor der eigenen Webseiten verringern?

(mehr …)

Von Mac, vor

Windows Server: Sicherheit Webserver – IIS

Der Webserver Microsofts wird seit jeher belächelt, und das völlig zu Unrecht. Seit den Anfangsversionen hat sich viel getan. Sowohl in puncto Sicherheit als auch Performance. Er ist nicht ohne Grund unter den Top 3 der weltweit eingesetzten Webservern. Im zweiten Teil des Workshop “Sicherheit Webserver”, werden relevante Technologien des Internet Information Services (IIS), aktuell in Version 10, angesprochen und mit Beispielen näher gebracht, um den IIS abzusichern (Hardening).

(mehr …)

Von Mac, vor

Windows Server: Sicherheit Webserver – Grundlagen

Webserver sind – gemäß ihrer Natur – einer permanenten Gefahr ausgesetzt: dem Internet. Der Server steht an vorderster Front und bildet ein beliebtes Ziel von Attacken aller Art. Man sollte sich der trügerischen Annahme, man sei kein lohnendes Ziel, nicht hingeben. Angreifer nutzen jede Möglichkeit, um ihre Ziele zu verfolgen: Verbreitung von Schadcode, Bildung von Botnetzen, Identitäts- und Datenklau, Erpressung, Spionage, politische Propaganda oder einfach nur Chaos verbreiten… die Liste ist lang. Den Windows Webserver gegen diese Gefahren abzusichern, ist Ziel dieses Workshops. Teil 1: Grundlagen.

(mehr …)

Von Mac, vor

SAN (Subject Alternative Names) Zertifikat erstellen

Ob Webanwendung oder Serversysteme, häufig benötigen Dienste zur Verschlüsselung der Datenübertragung Zertifikate, die mehrere Hostnamen oder Domänen abdecken. Sei es ein E-Mail-Server mit diversen Domänen oder ein Webserver mit zahlreichen Websites, SAN-Zertifikate finden häufig Verwendung. Eine gute Alternative, wenn andere Zertifikatstypen nicht eingesetzt werden können. So lehnt bspw. Microsofts Exchange Server Wildcard-Zertifikate ab, wenn man IMAPS oder POPS konfiguriert.

(mehr …)

Von Mac, vor

Robocopy über Aufgabenplanung sehr langsam

Wird ein Datenumzug über Robocopy manuell gestartet, etwa über ein Skript, sind die Transferraten höher, als wenn dieser Vorgang über die Aufgabenplanung (Scheduled Tasks bzw. Task Scheduler auf englischem Windows Server 2003 bzw. 2008) initiiert würde. Die Ursache hierfür liegt in der Priorisierung der Aufgabenplanung. Diese lässt sich über die GUI nicht konfigurieren. Abhilfe schafft ein Tweak.

(mehr …)

Von Mac, vor

Citrix XenApp: Sitzungsspiegelung mit Microsoft Remote Assistance (Remoteunterstützung)

Bisher brachte Citrix XenApp eine eigene Sitzungsspiegelung (Session Mirroring) mit, um Anwendern einfach und schnell Unterstützung anzubieten. Seit XenApp 6.0 und neuer ist es jedoch nicht mehr möglich die Spiegelungs-Funktionalität zu verwenden, wenn der zu spiegelnde Benutzer zwei oder mehr Monitore verwendet. Es kommt dann zu einem der folgenden Fehler. 

(mehr …)

Von Mac, vor

Microsoft DHCP-Server: Installation & Konfiguration

Mein heutiges Thema ist leichte Kost für Professionals: Microsofts DHCP-Server. DHCP dient der automatischen Zuweisung von IP-Adressen in Netzwerken. Dadurch wird die Verwaltung der Netzwerkgeräte (DHCP-Client) stark vereinfacht. Der DHCP-Client ermittelt durch Broadcast (DHCPDISCOVER) einen DHCP-Server, welcher mit einer Bestätigung (DHCPOFFER) reagiert. Der Client fordert eine der angebotenen IP-Adressen an (DHCPREQUEST), der Server bestätigt (DHCPACK) oder lehnt ab (DHCPNACK). Das Verfahren ist auch als DORA-Prozess bekannt: Discover, Offer, Request, Acknowledge.

Abschließend überprüft der Client, ob ein anderes Gerät im Netzwerk auf die soeben erhaltene IP-Adresse reagiert. Erhält er eine Antwort, wird die IP abgelehnt (DHCPDECLINE) und eine neue angefordert. Alternativ kann ein DHCP-Client seine IP freigeben und dies dem DHCP-Server mitteilen (DHCPRELEASE). Besitzt der DHCP-Client eine statische IP-Adresse, wird das Netzwerk informiert (DHCPINFORM).

(mehr …)

Von Mac, vor

Windows Server 2012: Preview

Seit einiger Zeit ist der Nachfolger von Windows Server 2008 R2 zwecks Evaluierung als Developer Preview erhältlich: Windows Server 2012. Welche Features und Neuerungen in Windows Server 2012 integriert sind, decken wir heute auf.

Um es vorneweg zu sagen: Das Metro Design ist äußerst gewöhnungsbedürftig. Was bei einem Tablet oder Smartphone durchaus Sinn macht, wird auf einem Server eher hinderlich sein. Doch dazu später mehr.

(mehr …)

Von Mac, vor

Active Directory: Vertrauensstellung (Trust) einrichten

In vielen Szenarien ist es erforderlich, zwei oder mehrere Gesamtstrukturen (Forest) zusammen zu schließen. Dieser Artikel beschreibt anschaulich, welche Schritte durchgeführt werden müssen.

Das in diesem Beitrag beschriebene Verfahren, ist für alle verfügbaren Windows Server-Versionen (aktuell Windows Server 2012 R2) gültig. Weitere Informationen zum Thema Active Directory findest du in meinem Post Active Directory – Grundlagen.

Von Mac, vor

Telefonische Aktivierung von Windows

Ist ein Rechner mit dem Windows Client OS – ab Windows Vista – installiert worden und nicht in der Lage sich online zu aktivieren, muss man sich auf die Suche alternativer Aktivierungsmöglichkeiten machen. Anders als bei Windows Servern, bietet der Aktivierungsprozess keinen anderen Weg an (Stand 2008). Windows Server 2008 ermöglichen eine Offline-Aktivierung, da sie sich oftmals in vom Internet isolierten Netzwerken befinden. (mehr …)

Von Mac, vor