Support-Ende Windows Server 2003

So machen Sie Ihren Server fit für 2015

04.07.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Absichern in der Praxis

Wenn Sie den Assistenten starten, erscheint der Startbildschirm, der Sie über die Features des Assistenten informiert. Die Änderungen werden erst am Ende durchgeführt, wenn Sie diese übernehmen wollen. SCW arbeitet bei der Absicherung von Servern über die bereits erwähnten Sicherheitsrichtlinien.

Nachdem Sie festgelegt haben, dass eine neue Richtlinie erstellt werden soll, müssen Sie zunächst entscheiden, welcher Server als Basis für diese Richtlinie verwendet werden soll. Nachdem die Datenbank des Servers gescannt wurde, können Sie sich Informationen über die einzelnen Serverrollen ansehen.

Auch für Exchange gibt es eine solche Beschreibung, die nochmals in Exchange-Back-End und Exchange-Front-End unterteilt ist.

Vor allem der Teil des SCW, der die Firewall und die dazugehörigen Ports konfiguriert, verdient besondere Beachtung. Die Konfiguration der Sicherheitsrichtlinie unterteilt sich in unterschiedliche Bereiche. In jedem Bereich werden spezifische Serverdienste oder -funktionen geprüft. Sie sollten bei jedem Fenster genau überprüfen, ob der Assistent alle Dienste und Funktionen erkannt hat. Dabei können Sie jederzeit einzelne Punkte aktivieren oder deaktivieren.

Alle aktuellen Patches auf einmal herunterladen

Mit dem kostenlosen Tool WSUS Offline Update können Sie gezielt alle vorhandenen Aktualisierungen für Windows Server 2003 auf einmal herunterladen und installieren.

Dazu laden Sie das Tool herunter, entpacken das Archiv und starten es. Wechseln Sie danach auf die Registerkarte Altprodukt und aktivieren die Sprachen für Windows Server 2003, die Sie herunterladen wollen. Setzen Sie eine 64-Bit-Version von Windows Server 2003 ein, dann aktivieren Sie auch hier die entsprechende Sprache. Klicken Sie danach auf Start lassen sich alle Aktualisierungen herunterladen.

Hilfreich: Mit WSUS Offline Update laden Sie alle aktuellen Microsoft-Aktualisierungen für Windows Server 2003 auf einmal herunter.
Hilfreich: Mit WSUS Offline Update laden Sie alle aktuellen Microsoft-Aktualisierungen für Windows Server 2003 auf einmal herunter.
Foto: Thomas Joos

Die Updates werden in das Verzeichnis von WSUS Offline Update heruntergeladen. Nach dem Download installieren Sie die einzelnen Aktualisierungen nacheinander, bis alle Patches auf dem Server installiert sind.

Überprüfen Sie nach der Installation der Patches auf Basis der Liste von ManageEngine, ob noch Aktualisierungen fehlen und installieren diese unter Umständen nach.

Absicherung des DNS-Servers in Windows Server 2003

Auch wenn Sie das SP2 für Windows Server 2003 installiert haben, sind noch einige Sicherheitslücken bekannt, die Sie manuell schließen sollten, um den Server vor Angriffen zu schützen.

Elementar: Die Installation von SP2 für Windows Server 2003 sowie die Installation nachfolgender Aktualisierungen sind wichtig für den sicheren Betrieb des Servers
Elementar: Die Installation von SP2 für Windows Server 2003 sowie die Installation nachfolgender Aktualisierungen sind wichtig für den sicheren Betrieb des Servers
Foto: Thomas Joos

Die erste Schutzmaßnahme betrifft den DNS-Server. Dieser kann von extern angegriffen werden. Microsoft empfiehlt allen Unternehmen, die Windows Server 2003/2003 R2 oder Small Business Server 2003/2003 R2 einsetzen, diese Absicherung vorzunehmen. Gehen Sie zur Absicherung Ihres Servers folgendermaßen vor:

1. Starten Sie den Registry-Editor über Start/Ausführen/regedit.

2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

3. Erstellen Sie einen neuen DWORD-Wert mit der Bezeichnung RpcProtocol.

4. Geben Sie dem neuen DWORD-Wert den Wert 4.

5. Geben Sie in der Befehlszeile net stop dns und dann net start dns ein, um den DNS-Server neu zu starten. Alternativ starten Sie den ganzen Server durch.