Microsoft Security Tool Kit: Ein vorhandenes Windows NT 4.0, Terminal Server Edition-System absichern

Veröffentlicht: 06. Aug 2003

(Engl. Originaltitel: Microsoft Security Tool Kit: Securing an Existing Windows NT 4.0, Terminal Server Edition System)

In dieser Anleitung erfahren Sie, wie Sie ein System unter Windows NT 4.0, Terminal Server Edition absichern können. Wir gehen dabei davon aus, dass die Installation nicht kompromittiert wurde.

Links zu verwandten Themen

•	Engl. Originalversion dieses Artikels

Auf dieser Seite

	Schritt 1: Den aktuellen Systemstatus feststellen
	Schritt 2: Absichern der Basisinstallation
	Schritt 3: Das System weiter absichern
	Schritt 4: Systemwartung

In dieser Anleitung gehen wir davon aus, dass die vorhandene Installation nicht kompromittiert wurde. Wenn Ihr System bereits kompromittiert wurde, folgen Sie den empfohlenen Schritt zur Wiederherstellung, bevor Sie die grundlegenden Absicherungsschritte durchführen. Weitere Informationen, die Ihnen bei der Erkennung einer Kompromittierung Ihres Systems oder Netzwerkes helfen, finden Sie hier. Diese Anleitung bezieht sich auf zusätzliche Dokumente, die Sie im Abschnitt Inhalte des Microsoft Security Tool Kits finden.

Schritt 1: Den aktuellen Systemstatus feststellen

Es ist oft schwierig den aktuellen Zustand einer schon vorhandenen Installation zu prüfen. Sie müssen nicht nur wissen welche Patches installiert wurden, sondern auch welche Dienste ausgeführt werden.

•	Es ist äußerst wichtig festzustellen welche Anwendungen und Servicepacks auf dem System installiert sind. Microsoft empfiehlt ganz besonders, festzustellen welche Servicepacks für Betriebssystem und Internet Explorer installiert sind.
•	Der IIS 3.0 ist für Sicherheitsangriff verwundbar, und sollte unter Windows NT Server 4.0, Terminal Server Edition nicht installiert werden. Der IIS 4.0 wird unter Windows NT Server 4.0, Terminal Server Edition nicht unterstützt. Es wird empfohlen, für den IIS-Dienst einen separaten Server zu verwenden.

Zum Seitenanfang

Schritt 2: Absichern der Basisinstallation

•	Installieren Sie das Windows NT Server 4.0, Terminal Server Edition Service Pack 6. Informationen zur Installation von Servicepacks unter Windows NT 4.0 finden Sie unter Windows NT 4.0, Terminal Server Edition SP6 Readme (englischsprachig) und Windows NT 4.0 SP6a über den Systems Management Server 1.2 und 2.0 verteilen (englischsprachig).
•	Installieren Sie das Windows NT Server 4.0, Terminal Services Edition Security Rollup Package (SRP)
•	Sie haben bei der Absicherung des Internet Explorers mehrere Möglichkeiten:
•	Installieren Sie den Internet Explorer 5.01 SP2, um den minimalen Anforderungen an eine grundlegende Sicherheit zu genügen.

ODER

•	Installieren Sie den Internet Explorer 5.5 SP2, wenn Sie die erweiterten Funktionen dieser neueren Browserversion nutzen möchten.

ODER

•	Installieren Sie den Internet Explorer 6.0 SP1 und den kumulativen Patch aus dem Microsoft Knowledge Base Artikel 810847 (englischsprachig) oder höher (dies wird empfohlen), wenn Sie die erweiterten Funktionen dieser neueren Browserversion nutzen möchten.
•	Installieren Sie alle kritischen Sicherheitshotfixes seit Terminal Services Edition SRP. Verwenden Sie hierzu das Tool Qchain.
•	Installieren Sie die Windows Media Player 6.4 Patches.

Zum Seitenanfang

Schritt 3: Das System weiter absichern

Der Terminal Server wurde entwickelt, um viele Anwendungen, die normalerweise nicht auf einem Server installiert werden, zur Verfügung zu stellen. Aus diesem Grund sollten Sie bei der Absicherung der einzelnen Anwendungen besondere Vorsicht walten lassen.

•	Weiter Information betreffend der Installation und Verteilung von Microsoft Office Anwendungen finden Sie auf der Microsoft Office Resource Kit Webseite (englischsprachig).
•	Weiter Informationen über die Installation und Absicherung von nicht Microsoft Anwendungen finden Sie in der Dokumentation der jeweiligen Anwendung.

Zum Seitenanfang

Schritt 4: Systemwartung

Sie haben Ihr System nun mit einer guten, grundlegenden Sicherheit installiert. Ohne eine fortwährende Wartung des Systems könnte es jedoch für neue Arten von Angriffen wieder verwundbar werden.

•	Abonnieren Sie den Microsoft Sicherheitsbenachrichtigungsdienst. Hierbei handelt es sich um einen kostenlosen EMail-Benachrichtigungsdienst, der seine Abonnenten über die Sicherheit von Microsoft Produkten informiert.
•	Laden Sie Sich über die Windows Update Webseite eine Liste der aktuellen kritischen Updates herunter.
•	Wenn Sie Hotfixes auf mehrere Systeme verteilen, verwenden Sie das Tool Qchain um Hotfixes zusammenzufassen. So müssen Sie bei der Installation von mehreren Hotfixes nur einen Neustart durchführen.

Weitere Artikel aus dem Microsoft Security Tool Kit:

•	Microsoft Security Tool Kit: Anleitungen, Updates und Tools
•	Microsoft Security Tool Kit: Kompromittierte Systeme
•	Microsoft Security Tool Kit: Ein neues Windows 2000-System installieren und absichern
•	Microsoft Security Tool Kit: Ein neues Windows NT 4.0-System installieren und absichern
•	Microsoft Security Tool Kit: Ein neues Windows NT Server 4.0, Terminal Server Edition-System installieren und absichern
•	Microsoft Security Tool Kit: Ein vorhandenes Windows NT 4.0-System absichern
•	Microsoft Security Tool Kit: Ein vorhandenes Windows NT 4.0, Terminal Server Edition-System absichern

Zum Seitenanfang