Grundlegende Sicherheitsmaßnahmen für Windows Server 2016

Bei diesem Text handelt es sich um eine maschinell erstellte Übersetzung. Eine überarbeitete Version ist in Planung.

Einführung

Nachdem Sie einen neuen Cloud Server mit Windows 2016 erstellt haben, gibt es mehrere Verfahren, die wir Ihnen empfehlen, um die Sicherheit des Servers zu erhöhen. Erfahren Sie mehr über die empfohlenen "Best Practices" für einen neuen Windows-Server, einschließlich der Änderung des Administratornamens, der Festlegung einer Kontosperrrichtlinie und vielem mehr.

Anforderungen

  • Ein Cloud Server läuft Windows Server 2016.

Cloud Panel Aufgaben: Firewall-Richtlinie, Überwachungsrichtlinie und Backup-Manager

Es gibt drei grundlegende Sicherheitsaufgaben, die schnell und einfach über das Cloud Panel durchgeführt werden können:

  • Erstellen Sie eine Firewall-Richtlinie, um ungenutzte Ports zu blockieren.
  • Richten Sie eine Überwachungsrichtlinie ein, um die Auslastung und die Prozesse des Servers zu überwachen.
  • Installieren Sie den Backup Manager, um Backups Ihres Servers durchzuführen.

Eine Schritt-für-Schritt-Anleitung zur Durchführung dieser drei Aufgaben finden Sie im Artikel Drei Cloud Panel Einrichtungsaufgaben für neue Konten.

Bleiben Sie mit Sicherheitspatches auf dem neuesten Stand.

Eine der ersten und wichtigsten Aufgaben für ein neues Windows 2016 ist die Suche und Installation aller notwendigen System-Updates. System-Updates werden häufig veröffentlicht, und selbst ein brandneuer Server wird höchstwahrscheinlich ein oder mehrere Updates zur Installation bereitstellen. Diese Updates können die Leistung Ihres Servers verbessern, Sicherheitslücken schließen, zusätzliche Funktionen hinzufügen und vieles mehr.

Eine Schritt-für-Schritt-Anleitung zum Aktualisieren eines Windows 2016-Servers finden Sie in unserem Artikel Installieren von Updates auf einem Cloud Server mit Windows 2016.

Ändern des Administratorennamens

Als eine erste grundlegende Sicherheitsmaßnahme empfehlen wir Ihnen, den Namen des Administratorkontos auf Cloud Server unter Windows 2016 zu ändern. Der Administratorbenutzer ist der Standardbenutzer für alle Windows-Konten und wird daher häufig von Brute-Force-Passwortversuchen angegriffen. Die Änderung des Benutzernamens ist ein einfacher Weg, um ein höheres Sicherheitsniveau für Ihren neuen Server zu erreichen.

Eine Schritt-für-Schritt-Anleitung zum Ändern des Administrator-Kontonamens finden Sie in unserem Artikel Ändern des Administratorennamens auf einem Cloud Server unter Windows 2016.

Festlegen einer Richtlinie zur Sperrung von Konten

Die Account Lockout Policy ist ein leistungsstarkes Mittel, um Brute-Force-Angriffe zu blockieren, die mit nur wenigen Klicks eingerichtet werden können. Die Sperrrichtlinie sperrt ein Konto nach einer bestimmten Anzahl ungültiger Anmeldeversuche.

Eine Schritt-für-Schritt-Anleitung zum Einrichten einer Kontosperrrichtlinie finden Sie in unserem Artikel Windows Server Sicherheitsregel 1: Erhöhung der Authentifizierungssicherheit.