Die Lösung ist denkbar einfach, um den Domainnamenserver (DNS) auf einem Windows-Server zu deaktivieren oder zu aktivieren?Die Gefahr, wenn ein DNS Server sinnloser Weise aktiviert ist! Erlaubt es Angreifern im Internet extrem große Datenmengen über falsch konfigurierte DNS-Server leiten zu können und somit auch Ihren Server zu missbrauchen. Um diesen zu deaktivieren, drücken Sie die Windows-Taste danach im Suchfeld wf.msc eingeben und mit ENTER bestätigen! ( ... siehe Bild-1 Pfeil-1) Ab Windows-Server 2012 können Sie den wf.msc über Ausführen starten [Windows + R]! Im Fenster "Windows-Firewall mit erweiterter Sicherheit" auf Eingehende Regel gehen, DNS request via TCP protocol und DNS request via UDP protocol" deaktivieren! ( ... siehe Bild-1 Pfeil-2)!
Es kommt in letzten Zeit verstärkt zu ausgehenden DNS Amplifikation Attacken von so genannten Open Resolvern im Internet. Das bedeutet, dass Angreifer extrem große Datenmengen über falsch konfigurierte DNS-Server leiten und somit auch Ihren Server missbrauchen. Die Gefahr bei "Open Resolver" ist, dass ihr Server nicht nur bestimmten DNS Anfragen nach eigenen Domains beantwortet, sondern es ermöglicht jedermann rekursive DNS-Anfragen, so dass auch fremde Domains aufgelöst werden können. Die Gefahr für Ihren Server ist somit klar erkennbar! FAQ 10: Aktualisiert am: 20 Juli 2022 20:20 |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
