افزایش امنیت سرور ویندوز

افزایش امنیت سرور ویندوز در 10 مرحله

آیا به دنبال برخی نکات و ترفندهای هوشمند و کاربردی برای افزایش امنیت سرور ویندوز هستید؟

اگر چنین است ، در اینجا با موثرترین راه های بهبود امنیت سرور ویندوز آشنا خواهید شد ، به این ترتیب سیستم های شما کمتر در معرض خطر حمله خواهند بود.

هیچ سروری کاملاً امن نیست ، به خصوص با افزایش تهدیدات سایبری در دنیای امروز.اما می توانید با کارهایی کوچک اما مهم و بدون تلاش زیاد از مشکلات احتمالی سرور خود جلوگیری کنید.فقط باید بهترین راه های افزایش امنیت سرور ویندوز خود را بدانید.

برای اطلاعات بیشتر بخوانید

10 راه ساده برای ایمن سازی سرور ویندوز

 

1. از همان ابتدا امنیت اضافی ایجاد کنید

تضمین امنیت سرور به معنای اجرای پروتکل های امنیتی قوی از همان ابتدا -زمان نصب سرور- در سرور است.اطمینان حاصل کنید که دستگاه های جدید شما در حملات احتمالی ،تا زمانی که حفظ شدن سیستم از آسیب ها به طور کامل انجام نشده باشد ، در یک شبکه ایزوله و جدا هستند.وقتی از شما خواسته شد می بایست NTFS را انتخاب کنید.مطمئن شوید که آخرین بسته سرویس را انتخاب کرده اید.

2. فقط موارد ضروری را نصب کنید

بی خیال نسخه کامل سیستم عامل شوید.به جای اون نصب سفارشی را انتخاب کرده و هر یک از موارد غیر ضروری را کنار بگذارید.این مورد نه تنها سرورها را ایمن تر نگه می دارد بلکه نیاز به نگهداری مداوم را کاهش می دهد زیرا اینجوری تعداد کمتری به روزرسانی و پتچ وجود دارد.

همچنین ، تنظیماتی که مورد نیاز نیستند را غیرفعال یا به طور کامل حذف کنید.به عنوان مثال ، اکانت HelpAssistant و اکانت Guest برای هر کسی که با سرور آشنایی داشته باشد موارد ساده ای هستند.این اکانت ها را با استفاده از کنترل پنل غیرفعال کنید.همچنین بررسی کنید که علاوه بر لوکال ، آنها را در شبکه هم غیرفعال کرده اید.پورت های باز غیر ضروری را غیرفعال کنید.

3. اکانت ادمین خود را ایمن کنید

بیشتر حملات هکرها بر روی محور اکانت پیش فرض Admin روی سرورهای ویندوزی حرکت می کنند.ساده ترین و موثرترین راه برای افزایش امنیت در این اکانت ، تغییر نام آن به چیز دیگری است.این مسئله ریسک را به حداقل می رساند زیرا برخلاف سایر اکانت ها ، اکانت ادمین سیستم را هرگز نمی توان قفل کرد.

4. Remote Desktop را تقویت کنید

یک روش معمول دیگر ورود به سیستم از طریق RDP است.پورت پیش فرض RDP خود را به یکی از اعداد بین 10000 تا 65535 تغییر دهید.همچنین می توانید از گزینه های پیشرفته فایروال روی یک آدرس آی پی اختصاصی استفاده کنید تا دسترسی RDP را فقط از طریق آن آدرس IP محدود کنید.

5. روی پالیسی ها یا سیاستهای اکانت خود سختگیرانه رفتار کنید

اگر چندین کاربر به سرور ویندوز شما دسترسی دارند ، حتماً اطمینان حاصل کنید که برخی از خط مشی های یک کاربری قوی را در اختیار دارید.یا مثلا ، مطمئن شوید که کلمه عبور هاتون قوی و پیچیده هستند.از یک خط مشی قوی استفاده کنید.اطمینان حاصل کنید که session timeout پس از یک دوره عدم فعالیت وجود داشته باشد.و احراز هویت دو عاملی را حتما در آن قرار دهید.

6. آنتی ویروس و فایروال سرور را فعال کنید

اطمینان حاصل کنید که فایروال سرور ویندوز فعال و درست تنظیم شده است.ممکن است در ابتدا تنظیم این موارد دشوار باشد ، اما تلاش برای امنیت اضافی سرور ارزشش را دارد.فایروال سرور بهترین دفاع در برابر ترافیک مشکوک در شبکه است.

7. امنیت سرور ویندوز خود را خودکار کنید

بدون هیچ مشکلی می توانید نظارت بر فعالیت کاربر و تشخیص خطاهای رخ داده را با استفاده از یک سیستم خودکار مدیریت لاگ و log viewer برای ویندوز انجام دهید.بیشتر کارهای وقت گیر سرور از جمله جستجوی لاگ ، جمع شدن لاگ های ورود به سیستم و سفارشی سازی نماها می توانند با یک سیستم مدیریت لاگ(log management system) به صورت صحیح و موثر انجام شوند.با مدیریت خودکار لاگ ، ظرفیت جستجوی پیشرفته و همچنین مجموعه ای از تجزیه و تحلیل ها و هشدارهای قدرتمند را بدست می آورید.

8. ویندوز را به روز نگاه دارید

و در آخر ،اینجا یک چیز ساده میگویم که می تواند تفاوت بزرگی در امنیت سرور شما ایجاد کند.همیشه ویندوز را به روز نگاه دارید.می توانید انتخاب کنید که به روزرسانی های روی سرور به صورت خودکار اعمال شود یا اینکه نوتیفیکیشن های آن به شما اطلاع دهد که زمان بروزرسانی را اعلام کند.

9. یک پالیسی قوی روی سرور اجرا کنید

وقتی صحبت از امنیت سرور ویندوز می شود کار شما هرگز تمام شدنی نیست.شما باید اطمینان حاصل کنید که همچنان از سرورهای خود در برابر فعالیت های ناخواسته یا اقدامات ناخواسته محافظت می کنید.ابتدا حسابرسی از همه تلاش های ورود به سیستم ، شکست خورده و یا موفق ، و همچنین تغییر پالیسی ، privilege use و تلاش های مدیریتی را انجام دهید.

بررسی لاگ ها و نظارت بر انواع رویدادهای مختلف:information, error, success audit, warning, and failure audit.

10. نسخه پشتیبان تهیه کنید

تهیه نسخه پشتیبان کامل از دستگاه های خود و تهیه نسخه پشتیبان از وضعیت سرور بسیار مهم است.

 

منبع

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *