Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Deutsch Español Français Italiano Português 日本語
Computer Security So vermeiden Sie Sicherheitsanfälligkeiten für...

So vermeiden Sie Sicherheitsanfälligkeiten für Inetpub-Ordner unter Windows 10

Von Favila in Computer Security
Übersetzen Sie in:
Deutsch

Inetpub-Ordner-Schwachstellen gewinnen 10 Der Ordner "inetpub" wird normalerweise im Zusammenhang mit der Entwicklung und Pflege von Internet-Websites mit den Internet Information Services (IIS) von Microsoft erwähnt. Die IIS-Funktion und ihr standardmäßiger inetpub-Ordner wurden häufig zu einem Kanal, über den Cyberkriminelle auf Zielcomputern schädliche Skripts ausgeführt haben. Daher ist es wichtig zu verstehen, wie der inetpub-Ordner genau funktioniert und wie man damit verbundene Sicherheitslücken vermeidet.

Was ist der Inetpub-Ordner?

Websites, die über den IIS-Manager erstellt wurden, haben meist statischen Inhalt. Dies bedeutet, dass für jeden Benutzer derselbe HTML-Code bereitgestellt wird. Einige Versionen unterstützen jedoch auch dynamischen Inhalt, der von Webanwendungen erstellt wird. Der Inhalt der Website und die Webanwendungen werden im Ordner inetpub gespeichert und organisiert, der sich im Laufwerk C: eines Windows-Computers befindet. Es hat fünf Unterordner:

  • Der Unterordner \ inetpub \ iissamples : Der Inhalt dieses Ordners dient nur zu Demonstrationszwecken und besteht aus Beispielanwendungen, die Entwicklern zeigen sollen, wie Website und Web-Apps funktionieren.
  • Unterordner \ inetpub \ scripts : Hier sind Webanwendungen enthalten, die der vom IIS-Webserver bereitgestellten Website verschiedene Funktionen hinzufügen.
  • Der Unterordner \ inetpub \ adminscripts : Dieser Unterordner enthält Verwaltungsskripte, mit denen der Webadministrator die vom Inetpub-Ordner aus bereitgestellten Websites fernsteuern kann, und Server-Verwaltungsaufgaben erstellen, die automatisch ausgeführt werden sollen.
  • Der Unterordner \ inetpub \ mailroot : Dieser Unterordner dient zusammen mit den zugehörigen Unterordnern der Verarbeitung des SMTP-Diensts für E-Mails.
  • Der Unterordner \ inetpub \ wwwroot : Dies ist das Standardverzeichnis für die Veröffentlichung von Websites. Es enthält den Inhalt aller Webseiten, die im Internet veröffentlicht werden.

Windows IIS schafft Risiken für den gesamten Windows-Computer

Mit IIS erstellte und vom IIS-Webserver bereitgestellte Websites werden in den inetpub-Unterordnern abgelegt, wo sie ordnungsgemäß gesichert werden können. Microsoft hat eine Menge Ressourcen investiert, um den Hostcomputer abzusichern und Unterstützung bei der Problembehandlung bereitzustellen. Es gibt auch eine große Community von Entwicklern, die den IIS-Webserver von Microsoft verwenden und sich gegenseitig bei der Lösung auftretender Probleme unterstützen. Drittanbieter können IIS-Benutzern auch verschiedene Schutzprodukte anbieten. Jeder Windows-Computer, der als IIS-Server verwendet wird, kann jedoch für Angriffe der folgenden Arten anfällig werden:

  • Microsoft Index Server Pufferüberlauf
  • Analysieren von Web-Server-Dateianforderungen
  • Erhöhung der SSI-Pufferüberlaufrechte
  • Webserver-Ordner-Durchlauf
  • Offenlegung des Quellcodes in Unicode.asp
  • Sicherheitsanfälligkeit im HTTP-Protokollstapel
  • Offenlegung von Dateifragmenten

So vermeiden Sie Inetpub-Schwachstellen

Es gibt einige grundlegende Maßnahmen, die Sie ergreifen können, um das Risiko einer Gefährdung Ihres Windows-Computers durch den Ordner inetpub zu verringern.

  • Die Websites, die vom IIS-Webserver bereitgestellt werden, müssen über die Berechtigung verfügen, auf die im Ordner inetpub gespeicherten Dateien zuzugreifen, um Informationen an die Öffentlichkeit weitergeben zu können. Daher müssen Sie den Zugriff auf die inetpub-Unterordner und -Dateien ordnungsgemäß einschränken, da ansonsten Ihr gesamter Computer für Angriffe anfällig ist, nicht nur für die zu Ihren Websites gehörenden Dateien.
  • Die Beispielwebsites und Apps, die sich im Unterordner iissamples befinden, weisen bekannte Schwachstellen auf, enthalten jedoch Informationen, die Produktionsserver niemals verwenden sollten. Daher können Sie den Unterordner inetpub \ iissamples löschen .
  • Die Treiber von Druckern, die an einen Microsoft-Computer angeschlossen sind, der als IIS-Webserver fungiert, können gefährdet werden. Um einen möglichen Angriff über diesen Kanal zu verhindern, sollten Sie alle Drucker auf dem Computer deinstallieren .
  • Es ist bekannt, dass sich der Ordner inetpub \ wwwroot, der Standardordner für IIS-Websites, im Laufwerk C: eines Computers befindet. Dadurch wird der Computer für Verzeichnisdurchquerungsangriffe anfällig. Microsoft empfiehlt daher , das Website-Verzeichnis auf das Laufwerk D: zu verschieben .
  • Wenn Sie Ihren Computer nicht als Webserver verwenden möchten, empfiehlt es sich, IIS zu deaktivieren . Dieser Dienst ist standardmäßig deaktiviert. Falls er jedoch aus irgendeinem Grund aktiv ist, können Sie ihn jederzeit deaktivieren:
    1. Öffnen Sie "Systemsteuerung" und klicken Sie auf "Programme" .
    2. Klicken Sie auf "Windows-Funktionen ein- oder ausschalten" .
    3. Deaktivieren Sie "Internetinformationsdienste" .
    4. Starte den Computer neu.
Wird geladen...