Categories: Unternehmen

Sicherheit durch Verschleierung

Abschließen
Um auf die Eigenschaften einer bestimmten Zone zuzugreifen, starten Sie das Tool zur DNS-Verwaltung (über Start | Programme | Verwaltungsprogramme | DNS) und öffnen Ihren lokalen Server sowie die lokalen Lookup-Zonen. Klicken Sie mit der rechten Maustaste auf die Zone, deren Zonentransfers Sie einschränken wollen, wählen Sie „Eigenschaften“, und klicken Sie auf die Registerkarte „Zonentransfers“.

Eine Reihe von Optionen stehen zur Absicherung Ihrer Zoneninformation zur Verfügung (siehe Abbildung A). Als erstes kann man sämtliche Zonentransfers unterbinden. Dies mag zwar für Domänen funktionieren, die Active Directory integriert haben und wo die Information im Verzeichnis gespeichert und daher für andere DNS-Server zugänglich ist, aber es klappt nicht in Situationen, wo Zonentransfers die einzige Möglichkeit sind, um diese anderen Server auf dem Laufenden zu halten.

Wenn Sie Zonentransfers zulassen müssen, können Sie sie auf andere DNS-Server in Ihrer Domäne beschränken, indem Sie die Option „Nur mit Servern, die auf der Registerkarte Name Server aufgeführt sind“ wählen.

Und schließlich kann man für eine noch feiner abgestimmte Kontrolle die IP-Adressen angeben, indem man „Nur mit den folgenden Servern“ wählt und die IP-Adressen dieser Server auflistet.

Diese Einstellungen verhindern unautorisierten Zugriff auf Ihre Zoneninformation unter Windows 2000 und machen es potenziellen Eindringlingen schwieriger, Zugang zu Ihrem Netzwerk zu erlangen.

Windows NT 4
Ebenso wie Windows 2000 erlaubt Windows NT standardmäßig uneingeschränkte Zonentransfers. Um dieses Verhalten zu ändern, starten Sie den DNS-Manager (über Start | Programme | Verwaltungsprogramme | DNS-Manager) und öffnen Ihren Server. Klicken Sie mit der rechten Maustaste auf die zu verwaltende Zone, wählen Sie „Eigenschaften“, und klicken Sie auf die Registerkarte „Benachrichtigen“.

Diese Registerkarte enthält eine Liste von IP-Adressen, die benachrichtigt werden, sobald zu einem Ressourceneintrag Änderungen vorgenommen werden. Um Zonentransfers auf diese Empfänger zu beschränken, wählen Sie „Zugriff nur von Empfängern erlauben, die in der Benachrichtigungsliste enthalten sind“ (Abbildung B) und klicken auf OK.


Abbildung B: Beschränken des Zonentransfers auf 192.168.1.204

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

6 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

7 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

7 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago