Windows Server 2003 - Secure per Default

Nicht installierte Komponenten

Anders als bei seinem Vorgänger wird bei Windows 2003 praktisch keine Server-Komponente installiert. Bei der Web-Edition stimmt das natürlich nicht ganz, denn er ist speziell als Webserver ausgelegt und bei einem solchen System würde man einen automatisch installierten Webserver auch erwarten.

Ganz vorweg gilt das natürlich für die größte Server-Anwendung, nämlich für den Internet Information Server 6. Zwar ist er im Paket enthalten, installiert wird er aber nicht mehr automatisch. Damit entfällt schon mal die Gefahr eines "vergessenen" Web-Servers im Netz, der mögliche Angriffspunkte bietet.

Das gleiche gilt auch für andere Server-Komponenten wie DNS, DHCP, SMTP, POP und andere. Damit die Installation aber nicht allzu aufwendig wird, hat Microsoft für diese Aufgabe einen speziellen Server-Administrierungs-Wizard beigepackt, mit dem die einzelnen Server-Komponenten Stück für Stück zum Server hinzugefügt und auch wieder entfernt werden können.

Ebenso wie bei den Komponenten hat sich auch im Bereich der Dienste eine Menge getan: Statt einfach wie bei vorhergehenden Versionen praktisch jeden Dienst per Default automatisch starten zu lassen, aktiviert Windows 2003 nur einen Satz an elementaren Diensten automatisch. Nicht ausgeführt werden Dienste wie zum Beispiel der Themes-Dienst, der eigentlich nur dafür zuständig ist, dass man auch die "hübschen" GUI-Elemente wie unter XP (Luna) verwenden kann. Darum sind die Windows 2003 Server Default-Installationen auch alle im klassischen Windows-Design gehalten, was ja zusätzlich auch noch Ressourcen schont.

Man kann diese Dienste natürlich einschalten - aber bevor Sie das tun, sollten Sie sich eines ganz genau überlegen: Brauchen Sie das wirklich für den Betrieb des Servers? Wenn Sie den Server nur zu Test- oder Entwicklungszwecken verwenden, ist es mehr oder minder gleichgültig, welche Dienste Sie zusätzlich starten, soll der Server aber tatsächlich mit dem Internet verbunden werden, dann gilt: Hände weg von allen nicht notwendigen Diensten.