10 راه موثر برای افزایش امینت ویندوز سرور: تامین امنیت ویندوز سرور، ارتقا امنیت Windows Server

اگرچه هیچ چیز 100٪ امن نیست، اما شما میتوانید با استفاده از راهکار هایی که ما برای شما آماده کردیم امنیت ویندوز سرور خود را بالا ببرید

10 راهکار آسان برای حفاظت از ویندوز سرور شما

در اینجا فهرستی سریع از راه های آسان برای افزایش امنیت ویندوز سرور و دور نگه داشتن هکرها و بدافزار ها است.

1. فقط اجزای مورد نیاز سیستم عامل را نصب کنید.

به طور پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند. اما بهتر است بصورت نصب سفارشی (custom) ویندوز را نصب کنید.
بخش های غیر ضروری را نصب نکنید.
این کار، میزان حمله و به روز رسانی مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.

2. نام کاربری “Admin” را استفاده نکنید.

حساب کاربری پیشفرض کاربر در ویندوز سرور به نام «Administrator» نامگذاری شده و اکثر حملات هکر ها در این حساب کاربری هدف قرار دارند.
بهترین راه برای امن نگه داشتن حساب کاربری مدیر، تغییر نام نام کاربری «Administrator» به چیزی دیگر است.
نکته ای که اینجا باید به آن توجه شود این است که از رمز عبور فوق العاده قوی (موارد مخلوط، اعداد، کاراکترهای خاص) استفاده کنید و اطمینان حاصل کنید که آن را در جایی ذخیره نکنید.

3. تنظیم Account Politics

اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:
حتما از رمز عبود استفاده کنید.
ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.
کلمه عبور را با روش معکوس ذخیره نکنید.
زمان فعال شدن جلسه برای عدم فعالیت
فعال کردن two-factor authenitication

4. استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.
بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.
تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

معمولاً Source هایی که کاربران توسط آن ویندوز را نصب می‌کنند از منابعی همچون Torrent و یا دیگر سایت‌های به اشتراک گذاری فایل‌ها تهیه می‌شود. معتبرترین شرکت‌های داخلی که ویندوزهایی غیر اصلی (با منشائی غیر از شرکت تولید کننده – مایکروسافت) و بدون محدودیت را با قیمتی بسیار پایین در اختیار کاربران می‌گذارند نیز قابل اطمینان نیستند و حتی اگر ادعایی بر “Untouched” بودن آن کنند نمی‌توان از دست‌کاری نشده بودن آن سورس‌ها اطمینان حاصل کرد.
رفع محدودیت‌های ویندوزها معمولاً توسط اجرای فایل‌های Crack تولید شده توسط افرادی ناشناس صورت می‌پذیرد؛ اجرای فایل‌های Crack دروازه‌ای همیشگی در کامپیوتر به روی آن افراد باز می‌کند که نرم افزار امنیتی و آنتی ویروس نیز نمی‌تواند از این امر جلوگیری کند.
استفاده از Windows Update که مایکروسافت روزانه و یا هفتگی در اختیار کاربران قرار می‌دهد بسیار حائز اهمیت است و نه تنها ایرادهای شناسایی شده ویندوز را برطرف می‌کند بلکه امکانات جدید و به‌روز رسانی‌های مفیدی را در اختیار کاربران قرار می‌دهد.

ارایه دهنده لایسنس اورجینال محصولات مایکروسافت در ایران

همکار رسمی مایکروسافت

http://microsoftlicense.com

021-28422

5. غیر فعال کردن پورت های شبکه و خدمات غیر ضروری

فقط پورت های شبکه مورد استفاده توسط سیستم عامل و اجزای نصب شده را فعال کنید.
پورت های باقی مانده را غیرفعال کنید.
یک پورت اسکن از سیستم را اجرا کنید تا تأیید کنید که تمام پورت های به اصطلاح non-functionalبه درستی محافظت می شوند.
برای امنیت بیشر همه خدمات شبکه استفاده نشده (بلوتوث، فای و غیره) را غیرفعال کنید.

6. فعال کردن فایروال ویندوز و آنتی ویروس

از فایروال ویندوز برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد استفاده کنید. مسلما، فایروال می تواند در ابتدا کار سختی باشد. اما هرگز فایروال را غیرفعال کنید!
همچنین برای تشخیص و از بین بردن تهدیدات امنیتی، ویروس ها و سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار ضد ویروس معتبر نیز باشد.

7. از رمزگذاری دیسک ویندوز (BitLocker Drive) استفاده کنید.

رمزگذاری Windows BitLocker Drive، پروسه بوت شدن سیستم عامل را محافظت می کند و مانع از دسترسی غیرمجاز داده، می شود. BitLocker Drive Encryption حتی زمانی که سرور خاموش است کار می کند! این یک ابزار ضد هک بسیار موثر در برابر بدافزارها است.

8. دسکتاپ امن (RDP)

هکرها اغلب با استفاده از RDP وارد میشوند. برای جلوگیری از دسترسی غیر مجاز، پورت RDP پیش فرض را از 3389 به یکی از محدوده 10000-65535 تغییر دهید. اگر از یک آدرس IP اختصاصی برای اتصال استفاده میکنید، می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را محدود کنید.

9. استفاده از آنالایزر امنیتی Microsoft Baseline (MBSA)

تحلیل‌گر امنیتی پایه مایکروسافت یا به اختصار ام‌بی‌اس‌ای MBSA: Microsoft Baseline Security Analyzer نرم‌افزاری است که مایکروسافت برای تعیین وضعیت امنیتی سیستم از طریق ارزیابی به‌روزرسانی‌های امنیتی نصب نشده و تنظیمات امنیتی کمتر امن (less-secure)در سیستم‌عامل ویندوز و ویندوز سرور ارائه کرده‌است. این تنظیمات امنیتی شامل تنظیمات مؤلفه‌های ویندوز ماننداینترنت اکسپلورر، سرویس اطلاعاتی اینترنت (IIS) در وب سرورها، اس‌کیوال سرور مایکروسافت و مایکروسافت آفیس می‌شود. وضعیت به‌روزرسانی‌های امنیتی به وسیلهٔ آخرین نسخه ام‌بی‌اس‌ای و با استفاده از عامل به‌روزرسان ویندوز که از سرویس پک ۳ ویندوز ۲۰۰۰ در رایانه‌های مبتنی بر سیستم‌عامل ویندوز موجود است انجام می‌گیرد. تنظیمات کمتر امن که اغلب از آن به عنوان ارزیابی آسیب‌پذیری (Vulnerability Assessment ) نیز نامبرده می‌شود، بر پایه یک مجموعه از بررسی‌های سخت رمزی (hard-coded) محضرخانه ویندوز و فایل‌ها ارزیابی می‌شود.

10. ویندوز را به روز کنید!

و در نهایت، به عنوان همیشه، به روز رسانی ویندوز را نگه دارید. این یکی از ساده ترین راه ها برای حفظ امنیت سرور شماست. شما می توانید Windows Update را پیکربندی کنید تا زمانی که یک بروزرسانی جدید در دسترس است به اطلاع شما برساند یا اجازه دهید آن را به صورت خودکار دانلود و به روزرسانی کنید.

افزایش امنیت ویندوز سرور, افزایش امنیت ویندوز سرور 2016, تامین امنیت سرور, امنیت سرور مجازی, افزایش امنیت سرور, امنیت سرور, بالا بردن امنیت سرور, امنیت سرور مجازی ویندوز, امنیت vps , افزایش امنیت سرور, مقاله امنیت در سرورهای وب, مقاله درباره امنیت در سرور, امنیت ویندوز سرور 2012, امنیت ویندوز سرور 2008, امنیت ویندوز سرور 2016, آموزش امنیت ویندوز سرور 2019

برچسب ها: افزایش امنیت ویندوز سرور, افزایش امنیت ویندوز سرور 2016, تامین امنیت سرور, امنیت سرور مجازی, افزایش امنیت سرور, امنیت سرور, بالا بردن امنیت سرور, امنیت سرور مجازی ویندوز, امنیت vps , افزایش امنیت سرور, مقاله امنیت در سرورهای وب, مقاله درباره امنیت در سرور, امنیت ویندوز سرور 2012, امنیت ویندوز سرور 2008, امنیت ویندوز سرور 2016, آموزش امنیت ویندوز سرور 2019

مایکروسافت لایسنس به عنوان اولین تأمین کننده رسمی لایسنس‌های اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از یکصد هولدینگ و سازمان دولتی، خصوصی و بین‌المللی شاخص و مطرح در ایران، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده می‌شوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه می‌شوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمان‌های خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرم‌افزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.