lamerking
21.08.2007, aktualisiert um 09:32:23 Uhr
view10557
view2
0
Goto Top

Leitfaden Terminalserver absichern

FrageMicrosoftWindows Server
Hallo zusammen,

ich setzte gerade eine neue Terminalserverfarm in unserem Unternehmen auf.
Wir kriegen irgendwann mal Besuch von einem Sicherheitsbeauftragten, der das ganze Ding dann untersuchen soll.

Hab schon im BSI rumgesucht, da gibts aber wohl direkt für Terminalserver kein Handbuch, nur für den normalen Windows-Server.
Hab den Server mit Gruppenrichtlinien (nach dem Microsoft Artikel Locking Down Windows 2003 Terminalserver Sessions) meiner Meinung nach soweit gut prepariert.

Gibt es irgendwo eine Anleitung/ Leitfaden auf Betriebssystemebene um Terminalserver so sicher wie möglich zu machen. Also z.B. welche Dienste man abschalten sollte usw.

Vielen Dank schon mal.

Gruß
Tobias
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 66666

Url: https://administrator.de/contentid/66666

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Randyman
Randyman 21.08.2007 um 09:23:14 Uhr
Goto Top
Hallo Tobias,

unter www.gruppenrichtlinien.de findest Du gute Beispiele auch für Terminalserver.

Gruß
Randy
Lamerking
Lamerking 21.08.2007 um 09:32:22 Uhr
Goto Top
Hallo,

danke für den Tipp.
Mir geht es aber weniger um Gruppenrichtlinien, sondern mehr um die Betriebssystemvorkonfiguration (welche natürlich teilweise auch von Gruppenrichtlinien gesteuert werden).

Danke.

Gruß
Tobias
FrageMicrosoftWindows Server
Mehr von LamerkingLamerkingWann zieht die Benutzerkonfiguration einer GPOLamerking - 5 KommentareLamerkingZusätzliches Adressbuch hinterlegenLamerking - 3 KommentareLamerkingGruppenrichtlinie per Skript (de)aktivierenLamerking - 4 KommentareLamerkingLesender Zugriff eines Benutzers auf SQL-2005 DatenbankLamerking - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare