Firewallmanagement RPC Traffic Mit dem Befehl netsh (Network Shell) können wir die Firewall hinsichtlich weiterer Filter und Bedingungen einstellen. Das bedeutet, das der RPC-Datenverkehr auf
Weiterlesen
Kategorie: Netzwerk
Alles zum Thema Netzwerk. Hauptsächlich geht es mir um die Sicherheit der Benutzer und deren Usability.
Kerberoasting gMSA Accounts
Verschlüsselungsstufe erhöhen Zur Erhöhung der Sicherhheit (Hardening), sollten die Kerberos-Verschlüsselungstypen für Computerobjekte und Dienstkonten konfiguriert und nicht auf Standard belassen werden, sofern möglich. Das kann
Weiterlesen
Firewall Ports CAWE OCSP NDES
Firewallregeln für Registrierungsdienste und OCSP Welche Firewall-Ports werden für die Kommunikation in einer Domäne benötigt bzw. müssen freigeschaltet werden? Die Zertifizierungsstellen-Webregistrierung (CAWE Certificate Authority Web
Weiterlesen
NetBIOS NBT-NS deaktivieren per Remote
Disable NetBios Gerne würde ich noch einmal an das Thema Disable NetBios over TCP/IP anknüpfen und weitere Methoden der Deaktivierung zeigen. Neben den bereits beschrieben
Weiterlesen
Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren
Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt
Weiterlesen
Welche Cipher Suites werden vom Web- oder Mail- Server unterstützt
Auflistung aller unterstützten Cipher Suiten Wenn man wissen möchte welche Cipher Suiten von einem Web-Service unterstützt werden, dann lässt sich das mit nmap für Windows
Weiterlesen
Unterschied zwischen Ping und Tracert
Was kann Ping und was kann Tracert? Ping (Paket Internet Groper) ist wohl das meist genutzte Tool zum Testen der Erreichbarkeit eines Endgeräts bzw. es
Weiterlesen
Solarwinds SFTP Server Inbetriebnahme
Daten mit Freunden tauschen Wer Dateien, Bilder oder Videos mit seinen Freunden teilen möchte, aber kein Cloud-Konto besitzt, der kann auf Solarwinds (Free) SFTP Server
Weiterlesen
Windows Client Trust wiederherstellen
Netzwerk-ID ändern Eine weitere Möglichkeit die Vertrauensstellung wiederherzustellen, besteht in der Änderung der Netzwerk-ID. In diesem Dokument gehe ich den Weg über die GUI und
Weiterlesen
Disable NetBios over TCP/IP
NetBIOS NBT-NS deaktivieren NetBIOS NBT-NS ist ein weiteres Broadcast-Protokoll über TCP/IP gleich wie LLMNR. Leicht auszunutzen und somit gefährlich. Ich erwähne es deshalb, weil es
Weiterlesen
DNS-Abfragen protokollieren
DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und
Weiterlesen
Public DNS Server
Öffentliche DNS Server DNS ist praktisch das Adressbuch des Internets. Beim Aufruf einer Webseite sucht der Browser im DNS-System nach der Adresse der Webseite. Je
Weiterlesen