HTTP-Statuscode in IIS Ich habe hier mal eine Tabelle mit den bekanntesten IIS Error Codes zusammengestellt. IIS Error Codes
WeiterlesenAutor: Jörn Walter
PetitPotam-Angriffe mit NETSH-Filtern blockieren
Firewallmanagement RPC Traffic Mit dem Befehl netsh (Network Shell) können wir die Firewall hinsichtlich weiterer Filter und Bedingungen einstellen. Das bedeutet, das der RPC-Datenverkehr auf
WeiterlesenIIS Webseite und AppPool löschen
Default Web Site und AppPool entfernen Mit einem kleinen Skript lässt sich die Default Web Site so wie der AppPool löschen. Zuvor wird geprüft ob
WeiterlesenIIS Einstellungen auf einen weiteren Knoten übertragen
IIS Bindungen exportieren und importieren Wer einen IIS-Server aufwändig konfiguriert hat, und die Einstellungen nicht ein zweites Mal durchführen möchte, z.B. auf einen weiteren Knoten
WeiterlesenEDGEProfiles Backup and Restore
Manage EDGE (Anaheim) Profiles Mit diesem Skript erstellen wir ein Backup unseres EDGEProfiles. Bei Bedarf kann das Profil jederzeit wiederhergstellt werden. Beginnen wir mit der
WeiterlesenAdministrative Freigaben deaktivieren
Wofür braucht man die administrativen Freigaben? Die administrativen Freigaben sind versteckte Freigaben (C$, Admin$), und der Admin nutzt diese, für den Remotezugriff auf alle angeschlossenen
WeiterlesenAzPreview PowerShell Modul
Juli 2021 – Azure PowerShell-Updates Vor kurzem wurde verkündet, dass das Azure PowerShell-Team ab Juli 2021 folgende Anpassungen vornimmt: Das Az PowerShell-Modul wird nun jeden
WeiterlesenRDP Zertifikatwarnungen verhindern
Die Identität des Remotecomputers Die Identität des Remotecomputers konnte aufgrund von Sicherheitszertifikatsproblemen nicht authentifiziert werden. Das Forsetzen des Vorgangs ist eventuell nicht sicher. Zertifikatswarnungen haben
WeiterlesenDNS-Abfrage Richtlinien
Richtlinien zur Steuerung von DNS-Abfragen Das Thema Traffic Management schont Ressourcen und erhöht die Sicherheit. Richtlinien bestimmen die Auflösung von Abfragen basierend auf bestimmte Kriterien.
WeiterlesenDNS Server absichern
DNS Zonen Berechtigung anpassen In den letzten Tagen habe ich vermehrt festellen dürfen, das es immer noch DNS-Server gibt, die so eingestellt sind, das auch
WeiterlesenPetit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
WeiterlesenHardening Print Spooler Druckwarteschlange
PrintNightmare Schadecode Lücke Über Schwachstellen (Sicherheitsanfälligkeiten) im Print-Spooler-Service (Druckwarteschlangendienst) lässt sich Schadcode mit SYSTEM-RECHTEN ausführen. Geführt werden die beiden aktuellen Anfälligkeiten in CVE-2021-1675 (PrintNightmare) und
Weiterlesen