10 راه موثر برای افزایش امینت ویندوز سرور: تامین امنیت ویندوز سرور، ارتقا امنیت Windows Server
اگرچه هیچ چیز 100٪ امن نیست، اما شما میتوانید با استفاده از راهکار هایی که ما برای شما آماده کردیم امنیت ویندوز سرور خود را بالا ببرید
10 راهکار آسان برای حفاظت از ویندوز سرور شما
در اینجا فهرستی سریع از راه های آسان برای افزایش امنیت ویندوز سرور و دور نگه داشتن هکرها و بدافزار ها است.
1. فقط اجزای مورد نیاز سیستم عامل را نصب کنید.
به طور پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند. اما بهتر است بصورت نصب سفارشی (custom) ویندوز را نصب کنید.
بخش های غیر ضروری را نصب نکنید.
این کار، میزان حمله و به روز رسانی مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.
2. نام کاربری “Admin” را استفاده نکنید.
حساب کاربری پیشفرض کاربر در ویندوز سرور به نام «Administrator» نامگذاری شده و اکثر حملات هکر ها در این حساب کاربری هدف قرار دارند.
بهترین راه برای امن نگه داشتن حساب کاربری مدیر، تغییر نام نام کاربری «Administrator» به چیزی دیگر است.
نکته ای که اینجا باید به آن توجه شود این است که از رمز عبور فوق العاده قوی (موارد مخلوط، اعداد، کاراکترهای خاص) استفاده کنید و اطمینان حاصل کنید که آن را در جایی ذخیره نکنید.
3. تنظیم Account Politics
اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:
حتما از رمز عبود استفاده کنید.
ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.
کلمه عبور را با روش معکوس ذخیره نکنید.
زمان فعال شدن جلسه برای عدم فعالیت
فعال کردن two-factor authenitication
4. استفاده از لایسنس قانونی ویندوز سرور
استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.
بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.
تفاوتهای نسخه های اصلی ویندوز با نسخه های غیر اصلی:
- معمولاً Source هایی که کاربران توسط آن ویندوز را نصب میکنند از منابعی همچون Torrent و یا دیگر سایتهای به اشتراک گذاری فایلها تهیه میشود. معتبرترین شرکتهای داخلی که ویندوزهایی غیر اصلی (با منشائی غیر از شرکت تولید کننده – مایکروسافت) و بدون محدودیت را با قیمتی بسیار پایین در اختیار کاربران میگذارند نیز قابل اطمینان نیستند و حتی اگر ادعایی بر “Untouched” بودن آن کنند نمیتوان از دستکاری نشده بودن آن سورسها اطمینان حاصل کرد.
- رفع محدودیتهای ویندوزها معمولاً توسط اجرای فایلهای Crack تولید شده توسط افرادی ناشناس صورت میپذیرد؛ اجرای فایلهای Crack دروازهای همیشگی در کامپیوتر به روی آن افراد باز میکند که نرم افزار امنیتی و آنتی ویروس نیز نمیتواند از این امر جلوگیری کند.
- استفاده از Windows Update که مایکروسافت روزانه و یا هفتگی در اختیار کاربران قرار میدهد بسیار حائز اهمیت است و نه تنها ایرادهای شناسایی شده ویندوز را برطرف میکند بلکه امکانات جدید و بهروز رسانیهای مفیدی را در اختیار کاربران قرار میدهد.
5. غیر فعال کردن پورت های شبکه و خدمات غیر ضروری
فقط پورت های شبکه مورد استفاده توسط سیستم عامل و اجزای نصب شده را فعال کنید.
پورت های باقی مانده را غیرفعال کنید.
یک پورت اسکن از سیستم را اجرا کنید تا تأیید کنید که تمام پورت های به اصطلاح non-functionalبه درستی محافظت می شوند.
برای امنیت بیشر همه خدمات شبکه استفاده نشده (بلوتوث، فای و غیره) را غیرفعال کنید.
6. فعال کردن فایروال ویندوز و آنتی ویروس
از فایروال ویندوز برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد استفاده کنید. مسلما، فایروال می تواند در ابتدا کار سختی باشد. اما هرگز فایروال را غیرفعال کنید!
همچنین برای تشخیص و از بین بردن تهدیدات امنیتی، ویروس ها و سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار ضد ویروس معتبر نیز باشد.
7. از رمزگذاری دیسک ویندوز (BitLocker Drive) استفاده کنید.
رمزگذاری Windows BitLocker Drive، پروسه بوت شدن سیستم عامل را محافظت می کند و مانع از دسترسی غیرمجاز داده، می شود. BitLocker Drive Encryption حتی زمانی که سرور خاموش است کار می کند! این یک ابزار ضد هک بسیار موثر در برابر بدافزارها است.
8. دسکتاپ امن (RDP)
هکرها اغلب با استفاده از RDP وارد میشوند. برای جلوگیری از دسترسی غیر مجاز، پورت RDP پیش فرض را از 3389 به یکی از محدوده 10000-65535 تغییر دهید. اگر از یک آدرس IP اختصاصی برای اتصال استفاده میکنید، می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را محدود کنید.
9. استفاده از آنالایزر امنیتی Microsoft Baseline (MBSA)
تحلیلگر امنیتی پایه مایکروسافت یا به اختصار امبیاسای MBSA: Microsoft Baseline Security Analyzer نرمافزاری است که مایکروسافت برای تعیین وضعیت امنیتی سیستم از طریق ارزیابی بهروزرسانیهای امنیتی نصب نشده و تنظیمات امنیتی کمتر امن (less-secure)در سیستمعامل ویندوز و ویندوز سرور ارائه کردهاست. این تنظیمات امنیتی شامل تنظیمات مؤلفههای ویندوز ماننداینترنت اکسپلورر، سرویس اطلاعاتی اینترنت (IIS) در وب سرورها، اسکیوال سرور مایکروسافت و مایکروسافت آفیس میشود. وضعیت بهروزرسانیهای امنیتی به وسیلهٔ آخرین نسخه امبیاسای و با استفاده از عامل بهروزرسان ویندوز که از سرویس پک ۳ ویندوز ۲۰۰۰ در رایانههای مبتنی بر سیستمعامل ویندوز موجود است انجام میگیرد. تنظیمات کمتر امن که اغلب از آن به عنوان ارزیابی آسیبپذیری (Vulnerability Assessment ) نیز نامبرده میشود، بر پایه یک مجموعه از بررسیهای سخت رمزی (hard-coded) محضرخانه ویندوز و فایلها ارزیابی میشود.
10. ویندوز را به روز کنید!
و در نهایت، به عنوان همیشه، به روز رسانی ویندوز را نگه دارید. این یکی از ساده ترین راه ها برای حفظ امنیت سرور شماست. شما می توانید Windows Update را پیکربندی کنید تا زمانی که یک بروزرسانی جدید در دسترس است به اطلاع شما برساند یا اجازه دهید آن را به صورت خودکار دانلود و به روزرسانی کنید.
افزایش امنیت ویندوز سرور, افزایش امنیت ویندوز سرور 2016, تامین امنیت سرور, امنیت سرور مجازی, افزایش امنیت سرور, امنیت سرور, بالا بردن امنیت سرور, امنیت سرور مجازی ویندوز, امنیت vps , افزایش امنیت سرور, مقاله امنیت در سرورهای وب, مقاله درباره امنیت در سرور, امنیت ویندوز سرور 2012, امنیت ویندوز سرور 2008, امنیت ویندوز سرور 2016, آموزش امنیت ویندوز سرور 2019
برچسب ها: افزایش امنیت ویندوز سرور, افزایش امنیت ویندوز سرور 2016, تامین امنیت سرور, امنیت سرور مجازی, افزایش امنیت سرور, امنیت سرور, بالا بردن امنیت سرور, امنیت سرور مجازی ویندوز, امنیت vps , افزایش امنیت سرور, مقاله امنیت در سرورهای وب, مقاله درباره امنیت در سرور, امنیت ویندوز سرور 2012, امنیت ویندوز سرور 2008, امنیت ویندوز سرور 2016, آموزش امنیت ویندوز سرور 2019
مایکروسافت لایسنس به عنوان اولین تأمین کننده رسمی لایسنسهای اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از یکصد هولدینگ و سازمان دولتی، خصوصی و بینالمللی شاخص و مطرح در ایران، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده میشوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه میشوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمانهای خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرمافزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.
برخی از مزایای نسخههای اورجینال :