Netzwerkschutz mit Microsoft Net Cease

„Net Cease – Hardening Net Session Enumeration“ (https://gallery.technet.microsoft.com/Net-Cease-Blocking-Net-1e8dcb5b) soll dabei helfen die Standardberechtigungen von Net Session Enumeration (NetSessionEnum) so anzupassen, dass Angreifer keinen Zugang zum Netzwerk erhalten, auch nicht über Umwege. Das Skript schützt nicht nur ältere Serversysteme wie Windows Server 2008/2008 R2 und Windows Server 2012/2012 R2, sondern auch Windows Server 2016. Auch Windows 7/8/8.1 und Windows 10 lassen sich absichern. Ältere Windows-Versionen wie Windows Server 2000/2003 werden nicht unterstützt. Die Entwickler empfehlen das Tool auf allen Windows-Rechnern im Netzwerk auszuführen.

Wenn Angreifer in ein Netzwerk eindringen, geschieht das normalerweise über einen einzelnen Endpunkt. Sobald dieser Endpunkt, zum Beispiel ein unsicherer Server, Router oder ein anderes Netzwerkgerät übernommen wurde, gilt es Informationen über das Netzwerk zu sammeln. Denn nur mit ausreichend Informationen kann ein Angreifer auch den Rest des Netzwerks effizient ausspähen oder weitere Angriffe durchführen. Dieses Ausspähen auch Reconnaissance, kurz „recon“ genannt, soll durch das Skript „Net Cease“ verhindert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.