Mehr Sicherheit in Netzwerken

Netzwerkschutz mit Microsoft Net Cease

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

Microsoft stellt in der TechNet-Gallery immer wieder Tools und Skripte für die PowerShell zur Verfügung, mit denen sich die Verwaltung von Windows-Netzwerken vereinfachen, oder die Sicherheit verbessern lässt. Ein Beispiel für ein solches Skript ist „Net Cease - Hardening Net Session Enumeration“.

„Net Cease - Hardening Net Session Enumeration“ (https://gallery.technet.microsoft.com/Net-Cease-Blocking-Net-1e8dcb5b) soll dabei helfen die Standardberechtigungen von Net Session Enumeration (NetSessionEnum) so anzupassen, dass Angreifer keinen Zugang zum Netzwerk erhalten, auch nicht über Umwege. Das Skript schützt nicht nur ältere Serversysteme wie Windows Server 2008/2008 R2 und Windows Server 2012/2012 R2, sondern auch Windows Server 2016. Auch Windows 7/8/8.1 und Windows 10 lassen sich absichern. Ältere Windows-Versionen wie Windows Server 2000/2003 werden nicht unterstützt. Die Entwickler empfehlen das Tool auf allen Windows-Rechnern im Netzwerk auszuführen.

Wenn Angreifer in ein Netzwerk eindringen, geschieht das normalerweise über einen einzelnen Endpunkt. Sobald dieser Endpunkt, zum Beispiel ein unsicherer Server, Router oder ein anderes Netzwerkgerät übernommen wurde, gilt es Informationen über das Netzwerk zu sammeln. Denn nur mit ausreichend Informationen kann ein Angreifer auch den Rest des Netzwerks effizient ausspähen oder weitere Angriffe durchführen. Dieses Ausspähen auch Reconnaissance, kurz „recon“ genannt, soll durch das Skript „Net Cease“ verhindert werden.