9 обавештајних савета за обезбеђивање Виндовс сервера

Виндовс Сервер је један од најчешће коришћених оперативних система за напајање сервера. Због природе операције која обично укључује предузећа, безбедност Виндовс сервера је пресудна за податке предузећа.

Виндовс Сервер подразумевано има неке мере безбедности. Али, можете учинити више како бисте осигурали да ваши Виндовс сервери имају довољну одбрану од потенцијалних претњи. Ево неколико критичних савета за заштиту Виндовс сервера.

1. Редовно ажурирајте свој Виндовс Сервер

Иако то може изгледати као очигледно, већина сервера инсталираних са Виндовс Сервер сликама нема најновија ажурирања о безбедности и перформансама. Инсталирање најновијих безбедносних закрпа је пресудно у заштити вашег система од злонамерних напада.

Ако сте поставили нови Виндовс сервер или сте на њега добили акредитиве, обавезно преузмите и инсталирајте све најновије исправке доступне за ваш рачунар. Ажурирање функције можете одложити на неко време, али бисте требали инсталирати сигурносне исправке чим постане доступно.

2. Инсталирајте само основне компоненте ОС преко Виндовс Сервер Цоре-а

На Виндовс Сервер 2012 и новијим верзијама можете да користите оперативни систем у основном режиму. Режим Виндовс Сервер кода је минимална опција инсталације која инсталира Виндовс Сервер без ГУИ-а, што значи смањене функције.

Инсталирање Виндовс Сервер Цоре-а има бројне предности. Очигледна је предност у перформансама. Исти хардвер можете користити за побољшање перформанси кроз неискоришћене компоненте ОС-а што резултира мањим захтевима РАМ-а и ЦПУ-а, бољим временом непрекидног рада и покретања система, а мање закрпа.

Иако су предности перформанси лепе, предности безбедности су још боље. Нападати систем са мање алата и вектора напада теже је него хаковање потпуно оперативног система заснованог на ГУИ-у. Виндовс Сервер Цоре смањује површину напада, нуди Виндовс Сервер РСАТ (Ремоте Сервер Администратион) алате и могућност преласка са Цоре на ГУИ.

3. Заштитите администраторски налог

Именује се подразумевани кориснички налог у Виндовс серверу Администратор. Као резултат тога, већина напада грубом силом циља се на овај рачун. Да бисте заштитили налог, можете га преименовати у нешто друго. Можете и да потпуно онемогућите налог локалног администратора и направите нови администраторски налог.

Када онемогућите локални администраторски налог, проверите да ли је доступан локални кориснички рачун. Локални рачуни гостију су најмање сигурни, па је најбоље да их макнете с пута кад год је то могуће. Користите исти третман за неискоришћене корисничке налоге.

Добра политика лозинке која захтева редовне промене лозинки, сложене и дуге лозинке са бројевима, знаковима и посебним знаковима могу вам помоћи осигурати корисничке налоге од напада грубом силом.

4. НТП конфигурација

Важно је да конфигуришете сервер да синхронизује време са НТП (Нетворк Тиме Синцхронизатион) серверима како би спречио померање сата. Ово је неопходно јер чак и разлика од неколико минута може да поквари разне функције, укључујући пријаву на Виндовс.

Организације користе мрежне уређаје који користе интерне сатове или се за синхронизацију ослањају на јавни Интернет Тиме Сервер. Сервери који су чланови домена обично синхронизују време са контролером домена. Међутим, самостални сервери ће захтевати од вас да поставите НТП на спољни извор како бисте спречили нападе поновне репродукције.

5. Омогућите и конфигуришите Виндовс заштитни зид и антивирус

Виндовс сервери долазе са уграђеним заштитним зидом и антивирусним алатом. На серверима који немају хардверски заштитни зид, Виндовс заштитни зид може смањити површину напада и пружити пристојну заштиту од цибер напада ограничавањем промета на неопходне путеве. То је рекао, хардверски заснован или Заштитни зид заснован на облаку понудиће већу заштиту и скинути оптерећење са вашег сервера.

Конфигурисање заштитног зида у почетку може бити неуредан задатак и тешко га је савладати. Међутим, ако нису правилно конфигурисани, отворени портови доступни неовлашћеним клијентима могу представљати огроман сигурносни ризик за сервере. Такође, забележите правила створена за његову употребу и друге атрибуте за будуће референце.

6. Сигурна удаљена радна површина (РДП)

Ако користите РДП (Ремоте Десктоп Протоцол), уверите се да није отворен за Интернет. Да бисте спречили неовлашћени приступ, промените подразумевани порт и ограничите РДП приступ одређеној ИП адреси ако имате приступ наменској ИП адреси. Можда ћете желети и да одлучите ко може да приступа и користи РДП, јер је подразумевано омогућен за све кориснике на серверу.

Такође, усвојите све остале основне мере безбедности како бисте заштитили РДП, укључујући употребу јаке лозинке, омогућавање двофакторске аутентификације, задржавање ажуриран софтвер, ограничавајући приступ напредним поставкама заштитног зида, омогућавајући аутентификацију на нивоу мреже и постављајући закључавање налога политике.

Повезан: Врхунски софтвер за даљински приступ за управљање Виндовс рачунаром са било ког места

7. Омогућите шифровање БитЛоцкер погона

Слично Виндовс 10 Про, серверско издање оперативног система долази са уграђеним алатом за шифровање диска тзв БитЛоцкер. Сигурносни професионалци сматрају га једним од најбољих алата за шифровање, јер вам омогућава да шифрујете читав чврсти диск чак и ако је физичка сигурност вашег сервера нарушена.

Током шифровања, БитЛоцкер бележи информације о вашем рачунару и користи их за проверу аутентичности рачунара. Једном када се верификујете, можете се пријавити на рачунар помоћу лозинке. Када се открије сумњива активност, БитЛоцкер ће затражити да унесете кључ за опоравак. Ако се не обезбеди кључ за дешифровање, подаци ће остати закључани.

Ако сте нови у шифрирању тврдог диска, погледајте овај детаљни водич на како се користи БитЛоцкер у оперативном систему Виндовс 10.

8. Користите Мицрософт Баселине Сецурити Анализер

Мицрософт Баселине Сецурити Анализер (МБСА) је бесплатна алатка за заштиту коју ИТ стручњаци користе за управљање сигурношћу својих сервера. На серверу може да пронађе сигурносне проблеме и недостајуће исправке и препоручи смернице за исправљање у складу са Мицрософт-овим препорукама за безбедност.

Када се користи, МБСА ће проверити да ли има Виндовс административних рањивости, попут слабих лозинки, присуства СКЛ и ИИС рањивости и недостајућих безбедносних исправки на појединачним системима. Такође може да скенира појединца или групу рачунара према ИП адреси, домену и другим атрибутима. На крају, детаљан извештај о безбедности биће припремљен и приказан на графичком корисничком интерфејсу у ХТМЛ-у.

9. Конфигуришите надзор дневника и онемогућите непотребне мрежне портове

Све услуге или протоколи који нису потребни или их користи Виндовс Сервер и инсталиране компоненте морају бити онемогућени. Можете покрените скенирање порта да провери које су мрежне услуге изложене Интернету.

Надгледање покушаја пријаве корисно је за спречавање упада и заштиту вашег сервера од напада грубом силом. Наменски алати за спречавање упада могу вам помоћи да прегледате и прегледате све датотеке евиденције и пошаљете упозорења ако се открију сумњиве активности. На основу упозорења можете предузети одговарајуће мере како бисте блокирали повезивање ИП адреса са вашим серверима.

Отврдњавање Виндовс сервера може смањити ризик од цибер-напада!

Што се тиче безбедности вашег Виндовс сервера, увек је добро бити на врху редовно контролишући систем ради сигурносних ризика. Можете да започнете инсталирањем најновијих исправки, заштитите администраторски налог, користите режим Виндовс Сервер Цоре кад год је то могуће и омогућите шифровање погона путем БитЛоцкера.

Иако Виндовс Сервер може делити исти код као потрошачко издање Виндовс 10 и изгледати идентично, начин на који је конфигурисан и коришћен је знатно другачији.

Шта је Виндовс Сервер и по чему се разликује од Виндовс-а?

Шта је Виндовс Сервер и за шта се користи? Ево како се Виндовс Сервер разликује од потрошачких издања ОС-а.

Прочитајте следеће

О аутору