M 4.139 Konfiguration von Windows 2000 als Server

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Nutzung von Windows 2000 als Serverbetriebssystem stellt eine der drei Hauptnutzungsvarianten dar. Generell können Server als Rechner angesehen werden, die Dienste zur Nutzung durch Clients, d. h. durch Arbeitsplatzrechner, aber auch durch andere Server, anbieten. Die angebotenen Dienste können sehr vielfältig sein, wenn zusätzliche Produkte von Drittherstellern zum Einsatz kommen.

Schon in einer Standarddistribution von Windows 2000 Server sind verschiedene Dienste enthalten, die meist Systemdienst-Charakter besitzen und damit als Infrastrukturdienste angesehen werden können (siehe auch M 4.140 Sichere Konfiguration wichtiger Windows 2000 Dienste).

Aus Sicherheitssicht ist für einen Server Folgendes zu beachten:

Die aufgezeigten Empfehlungen sind als Anregung für weitere Maßnahmen zu verstehen, die in Abhängigkeit spezieller Dienste und deren Funktion durchgeführt werden müssen. Vor Einführung eines neuen Dienstes sollte daher eine geeignete Analyse der Auswirkungen auf die Systemsicherheit sowie eine Schutzbedarfsfeststellung erfolgen (siehe dazu auch IT-Grundschutz-Vorgehensweise).

Ergänzende Kontrollfragen: