Hier is een PowerShell-script dat een uitgebreide beveiligingsaudit uitvoert op je Windows Server 2016, gericht op gebruikersrechten en firewallregels. Het script genereert een samenvattend rapport dat je helpt om de beveiligingsstatus te beoordelen en mogelijke verbeteringen te identificeren. ```powershell # Script voor beveiligingsaudit op Windows Server 2016 # Output rapport $rapportPath = "$env:USERPROFILE\Desktop\Beveiligingsaudit_Rapport.txt" "Beveiligingsaudit Rapport - Windows Server 2016" | Out-File -FilePath $rapportPath "Datum: $(Get-Date)" | Add-Content -Path $rapportPath "==========================================" | Add-Content -Path $rapportPath "" # Controleer gebruikersrechten (beperkte privileges en toegewezen rechten) "1. Gebruikersrechten en Groepslidmaatschappen" | Add-Content -Path $rapportPath $gebruikersgroepen = @( "Administrators", "Remote Desktop Users", "Guests", "Power Users", "Users", "Backup Operators", "Account Operators", "Server Operators" ) foreach ($groep in $gebruikersgroepen) { "Groep: $groep" | Add-Content -Path $rapportPath try { $leden = Get-LocalGroupMember -Group $groep -ErrorAction Stop if ($leden) { $leden | Select-Object Name, ObjectClass | Format-Table -AutoSize | Out-String | Add-Content -Path $rapportPath } else { "Geen leden gevonden." | Add-Content -Path $rapportPath } } catch { "Groep niet gevonden of geen leden." | Add-Content -Path $rapportPath } "" | Add-Content -Path $rapportPath } # Controleren van lidmaatschap Active Directory groepen (indien AD-rollen geïnstalleerd) try { Import-Module ActiveDirectory -ErrorAction Stop "2. Active Directory Groepslidmaatschappen" | Add-Content -Path $rapportPath $adGroepen = @("Domain Admins", "Enterprise Admins", "Schema Admins", "Administrators") foreach ($adGroep in $adGroepen) { $leden = Get-ADGroupMember -Identity $adGroep -Recursive | Select-Object Name, ObjectClass "Groep: $adGroep" | Add-Content -Path $rapportPath if ($leden) { $leden | Format-Table -AutoSize | Out-String | Add-Content -Path $rapportPath } else { "Geen leden gevonden." | Add-Content -Path $rapportPath } "" | Add-Content -Path $rapportPath } } catch { "Active Directory module niet beschikbaar of geen AD-rollen geïnstalleerd." | Add-Content -Path $rapportPath } # Firewallregels controleren "3. Firewallregels" | Add-Content -Path $rapportPath try { $firewalls = Get-NetFirewallRule | Where-Object { $_.Enabled -eq 'True' } | Select-Object Name, DisplayName, Direction, Action, Profile if ($firewalls) { "Actieve Firewallregels:" | Add-Content -Path $rapportPath $firewalls | Format-Table -AutoSize | Out-String | Add-Content -Path $rapportPath } else { "Geen actieve firewallregels gevonden." | Add-Content -Path $rapportPath } } catch { "Fout bij ophalen firewallregels." | Add-Content -Path $rapportPath } # Samenvatting en aanbevelingen "4. Samenvatting en Verbeterpunten" | Add-Content -Path $rapportPath " - Controleer of gebruikersgroepen juiste privileges hebben. Verwijder overbodige leden uit beheerdersgroepen." " - Controleer actieve firewallregels en beperk openstaande poorten tot het minimum." " - Overweeg het gebruik van beveiligingsbeleid en audits voor verdere controle." " - Zorg dat alle patches en updates geïnstalleerd zijn." # Rapport afsluiten "==========================================" | Add-Content -Path $rapportPath "Dit rapport is gegenereerd door PowerShell script." | Add-Content -Path $rapportPath # Informeer de gebruiker Write-Output "Beveiligingsaudit voltooid. Rapport opgeslagen op: $rapportPath" ``` **Uitleg:** - Het script maakt een overzicht van gebruikersrechten door groepen en AD-groepen te controleren. - Het verzamelt informatie over actieve firewallregels. - Het genereert een samenvatting met aanbevelingen voor verbeteringen. - Het rapport wordt opgeslagen op je bureaublad voor gemakkelijke toegang. **Aanbevelingen:** - Beperk leden in beheerdersgroepen tot het minimum. - Verwijder ongebruikte of overbodige firewallregels. - Zorg dat je server up-to-date is met de laatste beveiligingspatches. - Overweeg aanvullende audits zoals wachtwoordbeleid, accountbeleidsregels en auditing. Laat me weten als je verdere aanpassingen nodig hebt of hulp bij interpretatie van de rapportage!

Hier is een uitgebreid PowerShell-script voor een beveiligingsaudit van uw Windows Server 2016: ```powershell # Uitgebreide Beveiligingsaudit Script voor Windows Server 2016 # Auditdoelen: Gebruikersrechten en Firewallregels Write-Host "=== BEVEILIGINGSAUDIT WINDOWS SERVER 2016 ===" -ForegroundColor Green Write-Host "Starttijd: $(Get-Date)" -ForegroundColor Yellow Write-Host "" # 1. AUDIT GEBRUIKERSRECHTEN EN ACTIVE DIRECTORY Write-Host "=== GEBRUIKERSRECHTEN AUDIT ===" -ForegroundColor Cyan # Lokale gebruikers met beheerdersrechten Write-Host "`nLokale beheerdersgroep:" -ForegroundColor Yellow try { $LocalAdmins = Get-LocalGroupMember -Group "Administrators" -ErrorAction Stop $LocalAdmins | Format-Table Name, PrincipalSource -AutoSize } catch { Write-Host "Fout bij ophalen lokale beheerders: $($_.Exception.Message)" -ForegroundColor Red } # Gebruikers met specifieke rechten Write-Host "`nGebruikers met specifieke rechten:" -ForegroundColor Yellow $PrivilegedUsers = @() $RightsToCheck = @("SeBackupPrivilege", "SeRestorePrivilege", "SeDebugPrivilege", "SeTakeOwnershipPrivilege") foreach ($right in $RightsToCheck) { try { $Users = whoami /priv | Select-String $right if ($Users) { $PrivilegedUsers += [PSCustomObject]@{ Recht = $right Gebruikers = "Aangemelde gebruiker heeft dit recht" } } } catch { Write-Host "Fout bij controleren recht $right" -ForegroundColor Red } } $PrivilegedUsers | Format-Table -AutoSize # 2. FIREWALL AUDIT Write-Host "`n=== FIREWALL REGELS AUDIT ===" -ForegroundColor Cyan # Firewall status controleren Write-Host "`nFirewall Status:" -ForegroundColor Yellow $FirewallProfiles = Get-NetFirewallProfile $FirewallProfiles | Format-Table Name, Enabled, DefaultInboundAction, DefaultOutboundAction -AutoSize # Inkomende regels analyseren Write-Host "`nInkomende firewall regels (Ingeschakeld):" -ForegroundColor Yellow try { $InboundRules = Get-NetFirewallRule -Direction Inbound -Enabled True | Where-Object { $_.DisplayName -notlike "*Default*" } | Sort-Object DisplayName $InboundRules | Select-Object DisplayName, Description, Action, Protocol, LocalPort, RemoteAddress | Format-Table -AutoSize } catch { Write-Host "Fout bij ophalen inkomende firewall regels: $($_.Exception.Message)" -ForegroundColor Red } # Uitgaande regels analyseren Write-Host "`nUitgaande firewall regels (Ingeschakeld):" -ForegroundColor Yellow try { $OutboundRules = Get-NetFirewallRule -Direction Outbound -Enabled True | Where-Object { $_.DisplayName -notlike "*Default*" } | Sort-Object DisplayName $OutboundRules | Select-Object DisplayName, Description, Action, Protocol, LocalPort, RemoteAddress | Format-Table -AutoSize } catch { Write-Host "Fout bij ophalen uitgaande firewall regels: $($_.Exception.Message)" -ForegroundColor Red } # 3. ACTIVE DIRECTORY SPECIFIEKE CONTROLES Write-Host "`n=== ACTIVE DIRECTORY AUDIT ===" -ForegroundColor Cyan # Controleren of AD DS service draait Write-Host "`nActive Directory Domain Services Status:" -ForegroundColor Yellow try { $ADService = Get-Service -Name "NTDS" -ErrorAction SilentlyContinue if ($ADService) { Write-Host "Status: $($ADService.Status)" -ForegroundColor $(if($ADService.Status -eq "Running"){"Green"}else{"Red"}) } else { Write-Host "AD DS service niet gevonden" -ForegroundColor Yellow } } catch { Write-Host "Fout bij controleren AD service" -ForegroundColor Red } # 4. DNS SERVER CONTROLES Write-Host "`n=== DNS SERVER AUDIT ===" -ForegroundColor Cyan # DNS service status Write-Host "`nDNS Server Status:" -ForegroundColor Yellow try { $DNSService = Get-Service -Name "DNS" -ErrorAction SilentlyContinue if ($DNSService) { Write-Host "Status: $($DNSService.Status)" -ForegroundColor $(if($DNSService.Status -eq "Running"){"Green"}else{"Red"}) # DNS zones controleren $DNSZones = Get-DnsServerZone -ErrorAction SilentlyContinue if ($DNSZones) { Write-Host "`nDNS Zones:" -ForegroundColor Yellow $DNSZones | Format-Table ZoneName, ZoneType -AutoSize } } else { Write-Host "DNS service niet gevonden" -ForegroundColor Yellow } } catch { Write-Host "Fout bij controleren DNS service" -ForegroundColor Red } # 5. BEVEILIGINGSRAPPORTAGE Write-Host "`n=== SAMENVATTEND BEVEILIGINGSRAPPORT ===" -ForegroundColor Green # Aanbevelingen genereren Write-Host "`nAANBEVELINGEN EN VERBETERPUNTEN:" -ForegroundColor Yellow $Recommendations = @() # Firewall aanbevelingen if ($FirewallProfiles | Where-Object { $_.Enabled -eq "False" }) { $Recommendations += "❌ Firewall niet overal ingeschakeld - Schakel alle firewallprofielen in" } else { $Recommendations += "✅ Alle firewallprofielen zijn ingeschakeld" } # Gebruikersrechten aanbevelingen if ($LocalAdmins.Count -gt 5) { $Recommendations += "⚠️ Te veel gebruikers in lokale beheerdersgroep - Minimaliseer beheerdersrechten" } else { $Recommendations += "✅ Redelijk aantal lokale beheerders" } # Service specifieke aanbevelingen if ($ADService -and $ADService.Status -ne "Running") { $Recommendations += "❌ AD DS service niet actief - Controleer domeincontroller status" } elseif ($ADService) { $Recommendations += "✅ AD DS service actief" } if ($DNSService -and $DNSService.Status -ne "Running") { $Recommendations += "❌ DNS service niet actief - Herstart DNS service indien nodig" } elseif ($DNSService) { $Recommendations += "✅ DNS service actief" } # Algemene beveiligingsaanbevelingen $Recommendations += "🔍 Controleer regelmatig gebeurtenislogboeken op verdachte activiteiten" $Recommendations += "🔍 Verwijder ongebruikte firewallregels" $Recommendations += "🔍 Implementeer regelmatige back-ups van AD en DNS" $Recommendations += "🔍 Houd Windows Server en beveiligingsupdates bij" # Toon aanbevelingen $Recommendations | ForEach-Object { Write-Host $_ } Write-Host "`nEindtijd: $(Get-Date)" -ForegroundColor Yellow Write-Host "Audit voltooid. Controleer de resultaten en implementeer de aanbevelingen." -ForegroundColor Green # Exporteer resultaten naar bestand (optioneel) $ExportPath = "C:\BeveiligingsAudit_$(Get-Date -Format 'yyyyMMdd_HHmmss').txt" try { $Results = $Recommendations -join "`r`n" $Results | Out-File -FilePath $ExportPath -Encoding UTF8 Write-Host "`nResultaten geëxporteerd naar: $ExportPath" -ForegroundColor Cyan } catch { Write-Host "Export naar bestand mislukt: $($_.Exception.Message)" -ForegroundColor Red } ``` ## Uitleg van het script: ### **1. Gebruikersrechten Audit:** - Controleert lokale beheerdersgroep leden - Identificeert gebruikers met specifieke bevoegdheden - Toont potentiële beveiligingsrisico's ### **2. Firewall Audit:** - Controleert firewall status per profiel - Analyseert ingeschakelde inkomende en uitgaande regels - Identificeert mogelijk onveilige configuraties ### **3. Active Directory & DNS Audit:** - Verifieert service status voor AD DS en DNS - Controleert DNS zones configuratie - Beoordeelt essentiële services ### **4. Rapportage:** - Genereert samenvattend rapport met aanbevelingen - Classificeert bevindingen (✅ Goed, ⚠️ Waarschuwing, ❌ Kritiek) - Biedt praktische verbeterpunten ## Gebruiksaanwijzing: 1. **Run PowerShell als Administrator** 2. **Sla het script op als .ps1 bestand** 3. **Voer uit met:** `.\BeveiligingsAudit.ps1` 4. **Bekijk het gegenereerde rapport** ## Belangrijke beveiligingsaanbevelingen: - Minimaliseer beheerdersrechten - Houd firewall strikt geconfigureerd - Monitor services regelmatig - Implementeer regelmatige updates - Controleer gebeurtenislogboeken Dit script geeft u een uitgebreid inzicht in uw serverbeveiliging en helpt bij het identificeren van verbeterpunten!