Inhaltsverzeichnis:
Video: Bitte keinen Virenschutz unter Windows 10 installieren, weil… 2024
Wenn Sie Windows-Schwachstellen einschätzen, scannen Sie zunächst Ihre Computer, um zu sehen, was Hacker sehen können. Von dort aus können Sie viele der verfügbaren Tools nutzen, um sich gegen Angriffe zu wappnen. Einige einfache Prozesse können Schwachstellen in Windows-Systemen identifizieren.
Testen Sie Ihr System
Beginnen Sie mit dem Sammeln von Informationen über Ihre Windows-Systeme, indem Sie einen ersten Portscan ausführen:
-
Führen Sie grundlegende Scans durch, um herauszufinden, welche Ports auf jedem Windows-System geöffnet sind:
Mit einem Port-Scan-Tool wie NetScanTools Pro nach TCP-Ports suchen. Die NetScanTools Pro-Ergebnisse zeigen mehrere potenziell anfällige Ports, die auf einem Windows 7-System geöffnet sind, einschließlich solcher für DNS (UDP-Port 53); das allseits beliebte - und leicht gehackte - NetBIOS (Port 139); und SQL Server (UDP 1434).
-
Führen Sie die OS-Enumeration durch (z. B. das Scannen nach Freigaben und bestimmten Betriebssystemversionen), indem Sie ein All-in-One-Bewertungstool wie LanGuard verwenden.
Wenn Sie schnell feststellen müssen, welche Version von Windows ausgeführt wird, können Sie Nmap mit der Option -O verwenden.
Andere Betriebssystem-Fingerprinting-Tools sind verfügbar, aber Nmap scheint am genauesten zu sein.
-
Bestimmen Sie potenzielle Sicherheitslücken.
Dies ist subjektiv und kann von System zu System unterschiedlich sein, aber was Sie suchen möchten, sind interessante Dienste und Anwendungen und von dort aus.
Gegenmaßnahmen gegen Systemscan
Sie können verhindern, dass ein externer Angreifer oder ein böswilliger interner Benutzer bestimmte Informationen zu Ihren Windows-Systemen erfasst, indem Sie die entsprechenden Sicherheitseinstellungen in Ihrem Netzwerk und auf den Windows-Hosts implementieren. Sie haben folgende Möglichkeiten:
-
Verwenden Sie eine Netzwerkfirewall oder eine Webanwendungsfirewall (WAF).
-
Verwenden Sie die Windows-Firewall oder eine andere persönliche Firewall-Software auf jedem System. Sie möchten die Windows-Netzwerkanschlüsse für RPC (Port 135) und NetBIOS (Ports 137-139 und 445) blockieren.
-
Deaktivieren Sie unnötige Dienste, damit sie nicht angezeigt werden, wenn eine Verbindung hergestellt wird.
