برچسب آموزش حفاظت از ویندوز سرور

راهکار آسان برای حفاظت از ویندوز سرور

1. فقط اجزای مورد نیاز سیستم عامل را نصب کنید.

به طور پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند. اما بهتر است بصورت نصب سفارشی (custom) ویندوز را نصب کنید.

بخش های غیر ضروری را نصب نکنید.

این کار، میزان حمله و به روز رسانی مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.

Image result for change administrator username

2. نام کاربری "Admin" را استفاده نکنید .

حساب کاربری پیشفرض کاربر در ویندوز سرور به نام «Administrator» نامگذاری شده و اکثر حملات هکر ها در این حساب کاربری هدف قرار دارند.

بهترین راه برای امن نگه داشتن حساب کاربری مدیر، تغییر نام نام کاربری «Administrator» به چیزی دیگر است.

نکته ای که اینجا باید به آن توجه شود این است که از رمز عبور فوق العاده قوی (موارد مخلوط، اعداد، کاراکترهای خاص) استفاده کنید و اطمینان حاصل کنید که آن را در جایی ذخیره نکنید.

3. تنظیم Account Politics

اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

4- استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.

بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.

تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

• معمولاً Source هایی که کاربران توسط آن ویندوز را نصب می‌کنند از منابعی همچون Torrent و یا دیگر سایت‌های به اشتراک گذاری فایل‌ها تهیه می‌شود. معتبرترین شرکت‌های داخلی که ویندوزهایی غیر اصلی (با منشائی غیر از شرکت تولید کننده – مایکروسافت) و بدون محدودیت را با قیمتی بسیار پایین در اختیار کاربران می‌گذارند نیز قابل اطمینان نیستند و حتی اگر ادعایی بر "Untouched" بودن آن کنند نمی‌توان از دست‌کاری نشده بودن آن سورس‌ها اطمینان حاصل کرد.

• رفع محدودیت‌های ویندوزها معمولاً توسط اجرای فایل‌های Crack تولید شده توسط افرادی ناشناس صورت می‌پذیرد؛ اجرای فایل‌های Crack دروازه‌ای همیشگی در کامپیوتر به روی آن افراد باز می‌کند که نرم افزار امنیتی و آنتی ویروس نیز نمی‌تواند از این امر جلوگیری کند.

• استفاده از Windows Update که مایکروسافت روزانه و یا هفتگی در اختیار کاربران قرار می‌دهد بسیار حائز اهمیت است و نه تنها ایرادهای شناسایی شده ویندوز را برطرف می‌کند بلکه امکانات جدید و به‌روز رسانی‌های مفیدی را در اختیار کاربران قرار می‌دهد.3. تنظیم Account Politics

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

4- استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.

بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.

تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

5. غیر فعال کردن پورت های شبکه و خدمات غیر ضروری

فقط پورت های شبکه مورد استفاده توسط سیستم عامل و اجزای نصب شده را فعال کنید.

پورت های باقی مانده را غیرفعال کنید.

یک پورت اسکن از سیستم را اجرا کنید تا تأیید کنید که تمام پورت های به اصطلاح non-functionalبه درستی محافظت می شوند.

برای امنیت بیشر همه خدمات شبکه استفاده نشده (بلوتوث، فای و غیره) را غیرفعال کنید.

6. فعال کردن فایروال ویندوز و آنتی ویروس

https://www.eurovps.com/blog/wp-content/uploads/2013/11/windows-firewall.jpg

از فایروال ویندوز برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد استفاده کنید. مسلما، فایروال می تواند در ابتدا کار سختی باشد. اما هرگز فایروال را غیرفعال کنید!

همچنین برای تشخیص و از بین بردن تهدیدات امنیتی، ویروس ها و سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار ضد ویروس معتبر نیز باشد.

7. از رمزگذاری دیسک ویندوز (BitLocker Drive) استفاده کنید.

رمزگذاری Windows BitLocker Drive، پروسه بوت شدن سیستم عامل را محافظت می کند و مانع از دسترسی غیرمجاز داده، می شود. BitLocker Drive Encryption حتی زمانی که سرور خاموش است کار می کند! این یک ابزار ضد هک بسیار موثر در برابر بدافزارها است.

8. دسکتاپ امن (RDP)

هکرها اغلب با استفاده از RDP وارد میشوند. برای جلوگیری از دسترسی غیر مجاز، پورت RDP پیش فرض را از 3389 به یکی از محدوده 10000-65535 تغییر دهید. اگر از یک آدرس IP اختصاصی برای اتصال استفاده میکنید، می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را محدود کنید.

9. استفاده از آنالایزر امنیتی Microsoft Baseline (MBSA)

Image result for mbsa windows 10

تحلیل‌گر امنیتی پایه مایکروسافت یا به اختصار ام‌بی‌اس‌ای MBSA: Microsoft Baseline Security Analyzer نرم‌افزاری است که مایکروسافت برای تعیین وضعیت امنیتی سیستم از طریق ارزیابی به‌روزرسانی‌های امنیتی نصب نشده و تنظیمات امنیتی کمتر امن (less-secure)در سیستم‌عامل ویندوز و ویندوز سرور ارائه کرده‌است. این تنظیمات امنیتی شامل تنظیمات مؤلفه‌های ویندوز ماننداینترنت اکسپلورر، سرویس اطلاعاتی اینترنت (IIS) در وب سرورها، اس‌کیوال سرور مایکروسافت و مایکروسافت آفیس می‌شود. وضعیت به‌روزرسانی‌های امنیتی به وسیلهٔ آخرین نسخه ام‌بی‌اس‌ای و با استفاده از عامل به‌روزرسان ویندوز که از سرویس پک ۳ ویندوز ۲۰۰۰ در رایانه‌های مبتنی بر سیستم‌عامل ویندوز موجود است انجام می‌گیرد. تنظیمات کمتر امن که اغلب از آن به عنوان ارزیابی آسیب‌پذیری (Vulnerability Assessment ) نیز نامبرده می‌شود، بر پایه یک مجموعه از بررسی‌های سخت رمزی (hard-coded) محضرخانه ویندوز و فایل‌ها ارزیابی می‌شود.

10. ویندوز را به روز کنید!

Image result for windows 10 updating

و در نهایت، به عنوان همیشه، به روز رسانی ویندوز را نگه دارید. این یکی از ساده ترین راه ها برای حفظ امنیت سرور شماست. شما می توانید Windows Update را پیکربندی کنید تا زمانی که یک بروزرسانی جدید در دسترس است به اطلاع شما برساند یا اجازه دهید آن را به صورت خودکار دانلود و به روزرسانی کنید.

حفاظت از ویندوز سرور آموزش حفاظت از ویندوز سرور

شهر شبکه دوشنبه 9 اردیبهشت 1398 ساعت 15:59

0 نظر

بانک شبکه

بانک شبکه

راهکار آسان برای حفاظت از ویندوز سرور

بانک شبکه

ابر برجسب

جدیدترین یادداشت‌ها

بایگانی

جستجو

راهکار آسان برای حفاظت از ویندوز سرور