Synecta SecCheck - Prüfungsbericht für IP
Transcrição
Synecta SecCheck - Prüfungsbericht für IP
Synecta SecCheck - Prüfungsbericht für IP-Adresse XXX.XXX.XXX.XXX Erstellt am 1.1.2003 um 1:00:00 für [email protected] [ Allgemein ] [ TCP Ports ] [ UDP Ports ] [ NetBIOS ] [ Passwörter ] [ Empfehlung ] Allgemeine Informationen IP-Adresse rDNS Hostname Betriebssystem Uptime Firewall XXX.XXX.XXX.XXX XXX-XXX-XXX-XXX.synecta.ch Windows Millennium Edition (Me), Win 2000, oder WinXP Information nicht verfügbar Firewall gefunden (Default Policy ACCEPT) [ nach Oben ] Offene TCP-Ports Port Service Name 25 SMTP 80 http 135 Microsoft RPC/DCE 139 NETBIOS Session Service 443 HTTPS 445 Microsoft SMB 1025 Beschreibung Information Klasse Simple Mail Transfer Protcol - Das Internet-EMail Protokoll Hypertext Transport Protocol - Dieser Port wird vom Webservern zur Übertragung von Websiten benutzt. Der Microsoft RPC-Dienst Info... 3 Info... 3 Info... NFS-OR-IIS NetBIOS Session - Wird von Microsoft Windows zur Bereitstellung von File- und Printer-Sharing verwendet Secure HTTP – Wird zur gesicherten Übertragung von Websites benutzt. Server Message Block Protokoll – Wird von Microsoft Windows 2000/XP verwendet. NFS oder IIS http RPC 1026 LSA-OR-nterm keine Beschreibung gefunden 4 3372 MSDTC 4 3389 MSRDP Microsoft DTC (Distributed Transaction Coordinator) Wird in clustern verwendet Microsoft Terminal Services - Remote Desktop Protokoll für Windows (RDP) 4 4 3 4 4 Info... 3 [ nach Oben ] Offene UDP-Ports Port Service Name Beschreibung 135 Microsoft RPC/DCE Der Microsoft RPC Dienst 4 137 netbios-ns NetBIOS Name Service 4 138 netbios-dgm NetBIOS Datagram Service 4 445 microsoft-ds Microsoft SMB over TCP/IP 4 500 Isakmp IPSEC Key Exchange 1 3456 IISrpc-or-vat keine Beschreibung gefunden - Information Klasse [ nach Oben ] NetBIOS Informationen Computername Passwortsperre NetBIOS Shares Benutzerkonten TESTBOX nicht definiert E$, IPC$, ADMIN$, C$ Administrator, TsInternetUser, IUSR_TESTBOX, IWAM_TESTBOX, testuser [ nach Oben ] Gefundene Passwörter Benutzerkonto Passwort Administrator Testuser kein Passwort definiert schwaches Passwort [ nach Oben ] Generelle Empfehlung Sicherheitsindex ihres Computers: 13.96 – Handlungsbedarf! • • • • • • • • Überprüfen Sie das Administratorpasswort ! Überprüfen Sie generell alle Ihre Benutzerkennwörter Ziehen Sie in Betracht, das Administratorkonto umzubenennen Verweigern Sie anonyme NetBIOS-Verbindungen mittels Registryeinstellungen Entfernen Sie unnötige Shares oder Default-Freigaben Sie sollten NetBIOS wenn möglich abschalten Ändern Sie ihre Firewall-Einstellungen auf DEFAULT-CLOSE Updates und Patches aktuell halten [ nach Oben ] Synecta Informatik AG übernimmt keinerlei Gewähr für die Richtigkeit dieser Angaben. © 2003 by Synecta Informatik AG - Alle Rechte vorbehalten