آموزش امنیت ویندوز سرور
آموزش امنیت ویندوز سرور
با این مقاله با شما هستیم با آموزش امنیت ویندوز سرور در خدمت شما خواهیم بود تا انتهای این مطلب ما را همراهی کنید. و یا با مراحل نصب و محیط آن آشنا گردید به مطالعه این مطلب بپردازید.
یکی از دلایل نگرانی مشتری هایی که از سرور مجازی ویندوز استفاده می کنند نحوه استفاده و تامین امنیت سرور مجازی ویندوز است.
آیا برای آموزش مواردی از راهنمایی ها امنیتی در سطح سرور مجازی ویندوز آماده هستید ؟
شرکت نگارنوین برای همه کاربرانی که به امنیت سرور مجازی ویندوز فکر می کنند، آسان ترین روش های محافظت و امنیت از محیط ویندوز سرور در برابر تهدیدات را آموزش میدهد .
هیچ چیز تا ۱۰۰٪ امنیت نمی شود اما شما کاربران می توانید از تهدیدات جدی با کمی تلاش در امان بمانید. این عالی است که بدانید سرور مجازی ویندوز همان اندازه امن است که سرور مجازی لینوکس امن است.
۱۰ راه آسان برای افزایش امنیت سرور مجازی ویندوز
در اینجا روش هایی سریع و آسان برای امن کردن سرور مجازی ویندوز و دور نگه داشتن از دسترسی هکر ها و بد افزار ها به شما آموزش می دهیم.
۱- فقط پکیج های مورد نیاز سیستم عامل را نصب کنید
به صورت پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند. اما ما به جای آن، از نصب سفارشی استفاده می کنیم تا موارد مورد نیاز را نصب کنیم.
این کار سطح حملات را به حداقل می رساند و تعداد به روز رسانی های مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.
۲-حساب کاربری “admin” را امن نگه دارید
حساب کاربری پیش فرض (admin) در Windows Server به نام «Administrator» نامگذاری شده است و اکثر حملات به این حساب کاربری است.
در حالی که سیاست قفل کردن حساب می تواند بر دیگر کاربران تاثیر بگذارد،باید بدانید یوزر مدیریت هرگز قفل نمی شود. بهترین روش برای نگه داشتن حساب کاربری admin، تغییر نام کاربری «Administrator» به چیزی دیگری است.
نکته :
از رمز عبور قوی ( مخلوط اعداد، حروف و کاراکترهای خاص) استفاده کنید و اطمینان حاصل کنید که آن را جایی ناامن ذخیره نکرده اید.
۳-تنظیمات حساب های کاربری
اگر چندین کاربر به سرور شما دسترسی دارند ، سیاست های حساب کاربری را تنظیم کنید.
- گذرواژه های خالی را نپذیرید .
- حالت کمترین طول و پیچیدگی رمز عبور را فعال کنید(رمز قوی)
- از سیاست های قفل استفاده کنید
- با استفاده از رمزنگاری برگشت پذیر کلمه عبور را ذخیره نکنید
- تشخیص هویت دو مرحله ای را فعال کنید
۴- دسترسی های مورد نیاز را به حساب های کاربری بدهید
- از ازائه دستری های غیر ضروری به حساب های کاربری خودکاری کنید
- –
- –
۵- پورت های شبکه و سرویس های غیرضروری را غیرفعال کنید
- فقط پورت های شبکه مورد استفاده توسط سیستم عامل و اجزای نصب شده را فعال کنید
- پورت هایی که استفاده نمی شوند اند را غیرفعال کنید
- پورت های سیستم را اسکن کنید تا بدانید تمام پورت های غیر فعال به درستی محافظت می شوند یا خیر
- برای جلوگیری از دسترسی های غیرمجاز، همه خدمات بدون استفاده (بلوتوث، وای فای و غیره) را غیرفعال کنید
۶- فایروال ویندوز و آنتی ویروس را فعال کنید
برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد از فایروال ویندوز استفاده کنید. مسلما، در ابتدا فایروال به سختی خواهد بود. اما هرگز فایروال را غیر فعال نکنید! مشکلاتی که به آسانی تنظیم می شوند ارزش تلاش کردن را دارند.
همچنین برای تشخیص و حذف تهدیدهای امنیتی همچون ویروس ها و سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار آنتی ویروس مورد اعتماد نیز نصب کنید.
۷- از رمزگذاری BitLocker Drive استفاده کنید
برای افزایش امنیت سرور مجازی رمزگذاری Windows BitLocker Drive را مورد استفاده قرار دهید، که پروسه بوت شدن سیستم عامل را تضمین می کند و مانع از دسترسی های غیرمجاز اطلاعات می شود. رمزگذاری BitLocker Drive حتی زمانی که سرور خاموش است کار می کند! این یک ابزار ضد هک بسیار موثر در برابر هکر ها و بدافزار ها است.
۸- امنیت Remote Desktop را افزایش دهید
هکرها اغلب با استفاده از دسترسی RDP وارد سیستم می شوند. اما برای جلوگیری از دسترسی های غیر مجاز، پورت RDP پیش فرض را از ۳۳۸۹ به یکی از محدوده ۱۰۰۰۰-۶۵۵۳۵ تغییر دهید. اگر با استفاده از یک آدرس اختصاصی IP برای اتصال، می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را مسدود کنید! این کار را انجام دهید.
۹- استفاده از آنالیزور امنیتی مایکروسافت (MBSA)
بله MBSA یک برنامه کاربردی مجانی برای تعیین بروز رسانی های امنیتی ناپدید شده و تنظیمات امنیتی آسیب پذیر در درون ویندوز است. MBSA نه تنها اطلاعات دقیق در مورد اجزای آسیب پذیر و تنظیمات را فراهم می کند، بلکه لیست اقدامات احتمالی را برای امن شدن سرور مجازی ویندوز نشان می دهد.
۱۰- ویندوز خود را بروز نگه دارید
در آخر فراموش نکنید که ویندوز خود را همیشه بروز نگهدارید این یکی از آسان ترین راه ها برای افزایش امنیت سرور مجازیشما است .
شما می توانید Windows Update را تنظیم کنید تا زمانی که یک بروزرسانی جدید در دسترس بود به شما اطلاع دهد و یا حالت آپدیت خودکار را فعال کنید.
و اما در آخر اگر امنیت یکی از نگرانی ها و دغدغه های شما است میتوانید نبض وب را انتخاب کنید.
سرور مجازی لینوکس و سرور مجازی ویندوز نبض وب ،سرور هایی قدرتمتد ، پر سرعت ، مطمعن و همیشه در دسترس هستند.