Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
So sichern Sie eine IIS-Website, fügen Sie hinzu & aktivieren Sie die Windows-Authentifizierung

So sichern Sie eine IIS-Website, fügen Sie hinzu & aktivieren Sie die Windows-Authentifizierung

Oct 20, 2022

Standardmäßig ist eine neu erstellte Internet Information Services (IIS)-Website für jeden mit aktiviertem anonymen Zugriff offen – jeder kann auf die von dieser Website gehosteten Daten zugreifen und sie einsehen. Natürlich ist dies für die meisten Organisationen ein Sicherheitsrisiko. Tatsächlich werde ich oft von Kunden und Kollegen gefragt, wie man eine IIS-Website absichert, sodass nur die gewünschten Personen darauf zugreifen können.

Die Antwort ist ziemlich einfach: Um eine IIS-Website zu sichern, muss man lediglich die Standardberechtigungen ändern, die Windows-Authentifizierung für Benutzerkonten aktivieren und die anonyme Authentifizierung im IIS-Manager deaktivieren. Hier sind die Schritte:

So sichern Sie Ihre IIS-Website

1.Wählen Sie Ihre Website aus und klicken Sie auf „Authentifizierung“. Im folgenden Screenshot können Sie sehen, dass ich viele IIS-Websites habe, einschließlich einer mit dem Namen „Default Web Site“.

Image

2. Wenn Sie Windows-Authentifizierung für IIS installiert haben, fahren Sie mit Schritt 3 fort. Wenn Sie keine Windows-Authentifizierung in IIS integriert haben, fügen Sie dieses Feature über den Server-Manager unter „Rollen/Dienste“ für IIS hinzu. Bsp. IIS Windows Authentication Feature of IIS.

Image

3. Aktivieren Sie die Windows-Authentifizierungsoption für Ihre Website:

Image

4. Konfigurieren Sie die Berechtigungen der Website neu. Zuerst werden wir die Vererbung unterbrechen und dann entfernen wir „Benutzer“ von jeglichem Zugriff:

4.1 Klicken Sie mit der rechten Maustaste auf die Website und wählen Sie „Berechtigungen bearbeiten“

Image

4.2 Klicken Sie auf „Erweitert.“

Image

4.3 Klicken Sie auf „Berechtigungen ändern.“

Image

4.4 Deaktivieren Sie das Kästchen „Vererbbare Berechtigungen von übergeordnetem Objekt einbeziehen“. Wenn eine Warnung erscheint, wählen Sie HINZUFÜGEN. Dadurch werden die bestehenden Berechtigungen einfach ohne Vererbung kopiert; das ist sehr wichtig, um die Website für Sie selbst und das System im Allgemeinen nicht zu beeinträchtigen.

Image

4.5 Löschen Sie die Berechtigung für Benutzer. Dadurch wird die Möglichkeit für alle Domänenbenutzer deaktiviert, sich einfach zu authentifizieren, um die Berichte auf Ihrer Website anzusehen, während lokalen Administratoren und Mitgliedern von IIS_IUSRS weiterhin der Login und das Ansehen der Berichte ermöglicht wird. (Der Satz der Basisberechtigungen kann von Betriebssystem zu Betriebssystem variieren.) Stellen Sie außerdem sicher, dass Sicherheitsprinzipale wie „Jeder“ und „Authentifizierte Benutzer“ keinen Zugang haben.

Image

4.6 Zuletzt können Sie nun den grundlegenden „Bearbeiten“-Button verwenden, um ausgewählten Benutzern und Gruppen Lesezugriff zu gewähren. In meinem Fall habe ich Frank Lesezugriff auf meine Berichte gegeben. Für die grundlegende Nutzung der Website ist wirklich nichts mehr als Lesezugriff erforderlich; geben Sie niemandem Änderungs- oder Vollzugriff, es sei denn, es besteht ein besonderer Bedarf.

Image

Beachten Sie, dass ich diese Tests auf Windows 2008 und Win 7 durchgeführt habe und es nicht notwendig war, IIS neu zu starten, damit diese Konfigurationsänderungen wirksam wurden.

Wie kann Netwrix helfen?

Netwrix Access Analyzer kann Ihnen helfen, die Sicherheit Ihrer Windows-Infrastruktur zu verbessern und das Risiko einer Datenpanne zu minimieren. Es ermöglicht Ihnen Folgendes:

  • Identifizieren Sie Schwachstellen, die von Angreifern genutzt werden können, um Windows-Systeme zu kompromittieren und an Ihre Daten zu gelangen.
  • Durchsetzung von Sicherheits- und Betriebsrichtlinien durch Baseline Configuration-Analyse.
  • Auditieren und verwalten Sie Privileged Accounts.
  • Erweisen Sie Compliance einfacher mit vorgefertigten Berichten und vollständiger Systemtransparenz.

FAQ

Was ist Windows-Authentifizierung in IIS?

Windows-Authentifizierung in IIS ist eine sichere Authentifizierungsart, bei der die Benutzerkontozugangsdaten gehasht werden, bevor sie über das Netzwerk übertragen werden.

Ist die Windows-Authentifizierung dasselbe wie Active Directory?

Nein. Sie können Windows-Authentifizierung verwenden, auch wenn Ihr Server kein Mitglied einer Active Directory domain ist.

Verwendet die IIS Windows-Authentifizierung LDAP?

Nein. IIS Windows Authentication unterstützt nur die Protokolle Kerberos und NTLM.

Netwrix Access Analyzer

Verbessern Sie die Sicherheit Ihrer Windows-Infrastruktur mit Netwrix

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Joe Dibley

Sicherheitsforscher

Security Researcher bei Netwrix und Mitglied des Netwrix Security Research Teams. Joe ist ein Experte für Active Directory, Windows und eine Vielzahl von Unternehmenssoftwareplattformen und -technologien. Joe erforscht neue Sicherheitsrisiken, komplexe Angriffstechniken sowie zugehörige Milderungs- und Erkennungsmaßnahmen.

Erfahren Sie mehr zu diesem Thema

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Was ist elektronisches Records Management?

Quantitative Risikoanalyse: Jährliche Verlust Erwartung

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen