Windows Server jest jednym z najczęściej używanych systemów operacyjnych do zasilania serwerów. Ze względu na charakter operacji, która zwykle dotyczy firm, bezpieczeństwo systemu Windows Server ma krytyczne znaczenie dla danych przedsiębiorstwa.

Domyślnie system Windows Server ma pewne środki bezpieczeństwa. Możesz jednak zrobić więcej, aby zapewnić serwerom Windows wystarczającą ochronę przed potencjalnymi zagrożeniami. Oto kilka krytycznych wskazówek dotyczących zabezpieczania systemu Windows Server.

1. Dbaj o aktualność systemu Windows Server

Choć może się to wydawać oczywiste, większość serwerów z obrazami systemu Windows Server nie zawiera najnowszych aktualizacji zabezpieczeń i wydajności. Instalowanie najnowszych poprawek zabezpieczeń ma kluczowe znaczenie dla ochrony systemu przed złośliwymi atakami.

Jeśli skonfigurowałeś nowy serwer Windows lub otrzymałeś poświadczenia do niego, pobierz i zainstaluj wszystkie najnowsze aktualizacje dostępne dla twojego komputera. Możesz odroczyć aktualizację funkcji na jakiś czas, ale powinieneś instalować aktualizacje zabezpieczeń, gdy tylko będą dostępne.

instagram viewer

2. Zainstaluj tylko podstawowe składniki systemu operacyjnego za pośrednictwem systemu Windows Server Core

W systemie Windows Server 2012 i nowszych można używać systemu operacyjnego w jego trybie podstawowym. Tryb kodu systemu Windows Server to minimalna opcja instalacji, która instaluje system Windows Server bez graficznego interfejsu użytkownika, co oznacza ograniczone funkcje.

Zainstalowanie systemu Windows Server Core ma wiele zalet. Oczywistą jest przewaga wydajnościowa. Możesz użyć tego samego sprzętu, aby uzyskać poprawę wydajności dzięki niewykorzystanym składnikom systemu operacyjnego, co skutkuje mniejszymi wymaganiami dotyczącymi pamięci RAM i procesora, lepszym czasem pracy i uruchomieniem oraz mniejszą liczbą poprawek.

Chociaż korzyści z wydajności są dobre, korzyści w zakresie bezpieczeństwa są jeszcze lepsze. Atakowanie systemu przy użyciu mniejszej liczby narzędzi i wektorów ataku jest trudniejsze niż hakowanie systemu operacyjnego w pełni opartego na graficznym interfejsie użytkownika. Windows Server Core zmniejsza powierzchnię ataku, oferuje narzędzia Windows Server RSAT (Remote Server Administration) oraz możliwość przełączania się z Core na GUI.

3. Chroń konto administratora

Nazwano domyślne konto użytkownika w systemie Windows Server Administrator. W rezultacie większość ataków siłowych jest wymierzonych w to konto. Aby chronić konto, możesz zmienić jego nazwę na inną. Alternatywnie możesz również całkowicie wyłączyć lokalne konto administratora i utworzyć nowe konto administratora.

Po wyłączeniu lokalnego konta administratora sprawdź, czy jest dostępne lokalne konto gościa. Lokalne konta gości są najmniej bezpieczne, więc najlepiej jest usuwać je z drogi, gdy tylko jest to możliwe. Zastosuj to samo podejście do nieużywanych kont użytkowników.

Pomocna może być dobra polityka dotycząca haseł, która wymaga regularnych zmian haseł, złożonych i długich haseł zawierających cyfry, znaki i znaki specjalne zabezpiecz konta użytkowników przed atakami siłowymi.

4. Konfiguracja NTP

Ważne jest, aby skonfigurować serwer tak, aby synchronizował czas z serwerami NTP (Synchronizacja czasu w sieci), aby zapobiec przesunięciu zegara. Jest to istotne, ponieważ nawet różnica kilku minut może spowodować uszkodzenie różnych funkcji, w tym logowania do systemu Windows.

Organizacje używają urządzeń sieciowych, które używają zegarów wewnętrznych lub polegają na publicznym internetowym serwerze czasu do synchronizacji. Serwery, które są członkami domeny, zwykle synchronizują swój czas z kontrolerem domeny. Jednak serwery autonomiczne będą wymagać skonfigurowania protokołu NTP do zewnętrznego źródła, aby zapobiec atakom polegającym na powtórzeniu.

5. Włącz i skonfiguruj Zaporę systemu Windows i program antywirusowy

Serwery Windows są wyposażone we wbudowaną zaporę ogniową i narzędzie antywirusowe. Na serwerach, które nie mają zapór sprzętowych, Zapora systemu Windows może zmniejszyć powierzchnię ataku i zapewnić przyzwoitą ochronę przed cyberatakami, ograniczając ruch do niezbędnych ścieżek. To powiedziawszy, oparty na sprzęcie lub Zapora oparta na chmurze zapewni lepszą ochronę i odciąży serwer.

Konfiguracja firewalla może być trudnym zadaniem i początkowo trudnym do opanowania. Jednak jeśli nie są poprawnie skonfigurowane, otwarte porty dostępne dla nieautoryzowanych klientów mogą stanowić ogromne zagrożenie bezpieczeństwa dla serwerów. Zanotuj także reguły utworzone w celu jego użycia i inne atrybuty, aby móc się z nimi zapoznać w przyszłości.

6. Bezpieczny pulpit zdalny (RDP)

Jeśli używasz protokołu RDP (Remote Desktop Protocol), upewnij się, że nie jest on otwarty na Internet. Aby zapobiec nieautoryzowanemu dostępowi, zmień domyślny port i ogranicz dostęp RDP do określonego adresu IP, jeśli masz dostęp do dedykowanego adresu IP. Możesz także zdecydować, kto może uzyskiwać dostęp do protokołu RDP i go używać, ponieważ jest on domyślnie włączony dla wszystkich użytkowników na serwerze.

Zastosuj również wszystkie inne podstawowe środki bezpieczeństwa, aby zabezpieczyć RDP, w tym używając silnego hasła, umożliwiając uwierzytelnianie dwuskładnikowe, zachowując aktualne oprogramowanie, ograniczanie dostępu poprzez zaawansowane ustawienia zapory, włączanie uwierzytelniania na poziomie sieci i ustawianie blokady konta polityka.

Związane z: Najlepsze oprogramowanie do zdalnego dostępu do sterowania komputerem z systemem Windows z dowolnego miejsca

7. Włącz szyfrowanie dysków funkcją BitLocker

Podobnie jak w przypadku systemu Windows 10 Pro, wersja serwerowa systemu operacyjnego zawiera wbudowane narzędzie do szyfrowania dysków o nazwie BitLocker. Jest uważany za jedno z najlepszych narzędzi szyfrujących przez specjalistów ds. Bezpieczeństwa, ponieważ umożliwia zaszyfrowanie całego dysku twardego, nawet jeśli fizyczne bezpieczeństwo serwera zostanie naruszone.

Podczas szyfrowania funkcja BitLocker przechwytuje informacje o komputerze i używa ich do weryfikacji autentyczności komputera. Po weryfikacji możesz zalogować się do komputera przy użyciu hasła. W przypadku wykrycia podejrzanej aktywności Funkcja BitLocker poprosi o wprowadzenie klucza odzyskiwania. Jeśli nie zostanie podany klucz odszyfrowywania, dane pozostaną zablokowane.

Jeśli dopiero zaczynasz korzystać z szyfrowania dysku twardego, zapoznaj się z tym szczegółowym przewodnikiem jak korzystać z funkcji BitLocker w systemie Windows 10.

8. Użyj programu Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) to bezpłatne narzędzie zabezpieczające używane przez informatyków do zarządzania bezpieczeństwem ich serwerów. Może znaleźć problemy z bezpieczeństwem i brakujące aktualizacje na serwerze i zalecić wskazówki dotyczące naprawy zgodnie z zaleceniami firmy Microsoft dotyczącymi bezpieczeństwa.

Gdy jest używany, narzędzie MBSA sprawdza luki administracyjne systemu Windows, takie jak słabe hasła, obecność luk w zabezpieczeniach SQL i IIS oraz brakujące aktualizacje zabezpieczeń w poszczególnych systemach. Może również skanować pojedyncze komputery lub grupy komputerów według adresu IP, domeny i innych atrybutów. Na koniec zostanie przygotowany szczegółowy raport bezpieczeństwa, który zostanie wyświetlony na graficznym interfejsie użytkownika w formacie HTML.

9. Skonfiguruj monitorowanie dzienników i wyłącz niepotrzebne porty sieciowe

Wszelkie usługi lub protokoły, które nie są potrzebne lub nie są używane przez system Windows Server i zainstalowane składniki, muszą być wyłączone. Możesz uruchom skanowanie portów aby sprawdzić, które usługi sieciowe są dostępne w Internecie.

Monitorowanie prób logowania jest przydatne, aby zapobiegać włamaniom i chronić serwer przed atakami siłowymi. Dedykowane narzędzia do zapobiegania włamaniom mogą pomóc w przeglądaniu i przeglądaniu wszystkich plików dziennika oraz wysyłaniu alertów w przypadku wykrycia podejrzanych działań. Na podstawie alertów możesz podjąć odpowiednie działania, aby zablokować łączenie adresów IP z Twoimi serwerami.

Hartowanie systemu Windows Server może zmniejszyć ryzyko cyberataków!

Jeśli chodzi o bezpieczeństwo systemu Windows Server, zawsze dobrze jest być na szczycie, regularnie przeprowadzając inspekcje systemu pod kątem zagrożeń bezpieczeństwa. Możesz rozpocząć od zainstalowania najnowszych aktualizacji, ochrony konta administratora, używania trybu Windows Server Core, gdy tylko jest to możliwe, i włączania szyfrowania dysków za pomocą funkcji BitLocker.

Chociaż system Windows Server może udostępniać ten sam kod, co wersja konsumencka systemu Windows 10 i wyglądać identycznie, sposób jego konfiguracji i użytkowania jest zupełnie inny.

E-mail
Co to jest Windows Server i czym różni się od systemu Windows?

Co to jest Windows Server i do czego służy? Oto, czym Windows Server różni się od wersji konsumenckich systemu operacyjnego.

Czytaj dalej

Powiązane tematy
  • Windows
  • Bezpieczeństwo
  • Technologia biznesowa
  • Naruszenie bezpieczeństwa
  • Bezpieczeństwo komputera
  • Wskazówki dotyczące systemu Windows
O autorze
Tashreef Shareef (Opublikowano 3 artykuły)

Tashreef jest autorem technologii w MakeUseOf. Z tytułem licencjata w zakresie aplikacji komputerowych, Tashreef ma ponad 5-letnie doświadczenie w pisaniu i obejmuje Microsoft Windows i wszystko dookoła. Kiedy nie pracuje, możesz go znaleźć, majstrując przy swoim komputerze lub grając w gry FPS.

Więcej od dostawcy Tashreef Shareef

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.