Ihr Partner für Hosting und IT-Dienstleistungen im Ruhrgebiet - Kuhlma ITS


Windows SSD Cloud Server absichern
Es gibt ein Paar grundlegende Dinge, die bei der Konfiguration eines Servers berücksichtigt werden sollten. Hierzu zählen unter anderem die Absicherung durch eine Firewall oder die Abänderung der Standardbenutzer. Zudem sollte auch geklärt werden, ob es zwingend notwendig sein muss, dass der Server öffentlich per Remotedesktopverbindung erreichbar ist. Weitere Alternativen zeigen wir Ihnen in diesem Beitrag auf.

Änderung des Standardbenutzers

Es empfiehlt sich, den Standardbenutzer (Administrator) durch einen neuen Benutzer zu ersetzen. Hintergrund ist, dass Angriffe in erster Linie immer auf den Standardbenutzer gehen, in diesem Fall eben der "Administrator". Um diesen Benutzer zu ändern und durch einen neuen zu erstzen, gehen Sie wie folgt vor. Loggen Sie sich auf Ihrem Server via Remotedesktopverbindung oder VNC Console aus dem Cloud Server Control Panel ein.

Gehen Sie in das Startmenü und suchen nach "Computerverwaltung".


Ist die Computerverwaltung geöffnet, muss auf der linken Seite die Menüstruktur wie unten angegeben aufgeklappt werden. Mit einem Rechtsklick auf "Neuer Benutzer" öffnet sich ein neues Fenster, indem der neue Benutzer definiert werden kann.


Definieren Sie im nachfolgenden Fenster den Benutzernamen und das Kennwört, sowie den vollständigen Namen. Die Beschreibung ist optional.

WICHTIG: Setzen Sie unbedingt den Haken bei "Kennwort läuft nie ab". Sollte dieser vergessen werden und das Kennwort ablaufen, ist es unter Umständen möglich, dass Sie keinen Zugriff mehr auf den Server erhalten. Das Zurücksetzen des Kennworts ist nicht möglich!!

Mit "Erstellen" wird der User angelegt.


Nun ist es noch wichtig, diesen User der Administrator Gruppe hinzuzufügen. Sie sind sonst nämlich nicht mehr in der Lage, Installationen auf Ihrem Server durchzuführen, da Sie keine Berechtigungen besitzen. Rufen Sie hierzu mit einem Rechtsklick die "Eigenschaften" des neuen Benutzers auf.


Wechseln Sie zu dem Reiter "Mitglied von" und fügen eine neue Gruppe hinzu (Hinzufügen).


Tragen Sie im unten angegebenen Feld die Administratoren Gruppe ein. Je nach Sprache des Betriebssystems, ist dies "Administratoren" (DE) oder "Administrators" (EN). Mit "Namen überprüfen" wird der Name gesucht und aktiviert. Zum Schluss wählen Sie noch "OK" um die Gruppe hinzuzufügen.


Hat die Auflösung erfolgreich funktioniert, wird die Administratoren Gruppe in der Liste "Mitglied von" angezeigt. Mit "OK" wird die Konfiguration gespeichert.


Melden Sie sich nun mit dem neuen Benutzer per VNC oder Remotedesktop an. Da der User in der lokalen Administratoren Gruppe ist, kann dieser sich automatisch via Remotedesktop verbinden. Vergessen Sie nicht, den Benutzer "Administrator" abzumelden, da sonst der User im Nachgang nicht deaktiviert werden kann.

Rufen Sie nun unter dem neuen Benutzer die Computerverwaltung auf (Siehe oben) und klicken mit der rechten Maustaste auf den Administrator und wählen "Eigenschaften".


In den Eigenschaften haben Sie die Möglichkeit, den Standard Benutzer zu deaktivieren. Setzen Sie hierfür den Haken bei "Konto deaktivieren". Der User ist somit nicht mehr berechtigt, sich an Ihrem Server anzumelden.


Firewall einschalten

Die Firewall ist im Standard bereits aktiviert und sollte nicht ausgeschaltet werden. Es empfiehlt sich dennoch zu prüfen, ob die Firewall wirklich eingeschaltet ist. Gehen Sie im Startmenü in die Einstellungen.


Wählen Sie "Netzwerk und Internet".



Nun auf "Windows-Firewall".


Ist der Server in einer Domäne, so finden Sie hier noch einen weiteren Eintrag für die Domänen Firewall. Sofern alle Firewalls, sowohl für das private als auch das öffentliche Netzwerk mit einem grünen Haken versehen sind, ist die Firewall aktiviert und Sie müssen nichts weiter tun. Sollte die Firewall ausgeschaltet sein, erhalten Sie an dieser Stelle ein rotes X. Führen Sie die Konfiguration im nächsten Schritt weiter.



Wählen Sie "Windows-Firewall ein- oder ausschalten".


Und aktivieren alle Firewalls wie im Bild zu sehen.






Vielen Dank. Ihr Feedback hilft uns, unseren Service zu optimieren.