Windows Server הוא בין מערכות ההפעלה הנפוצות ביותר להפעלת השרתים. בשל אופי הפעולה שמערב בדרך כלל עסקים, אבטחת Windows Server היא קריטית לנתונים ארגוניים.

כברירת מחדל, Windows Server מכיל כמה אמצעי אבטחה. אבל אתה יכול לעשות יותר כדי להבטיח לשרתי Windows שלך הגנה מספקת מפני איומים פוטנציאליים. להלן מספר טיפים קריטיים לאבטחת שרת Windows שלך.

1. עדכן את שרת Windows שלך

אמנם זה עשוי להיראות כמו דבר מובן מאליו לעשות, אך רוב השרתים המותקנים עם תמונות Windows Server הם ללא עדכוני האבטחה והביצועים האחרונים. התקנת תיקוני האבטחה האחרונים הינה מכרעת בהגנה על המערכת מפני התקפות זדוניות.

אם הגדרת שרת Windows חדש או שקיבלת אישורים לאחד כזה, דאג להוריד ולהתקין את כל העדכונים האחרונים הזמינים למחשב שלך. באפשרותך לדחות את עדכון התכונה למשך זמן מה, אך עליך להתקין עדכוני אבטחה ככל שיהיה זמין.

2. התקן רק רכיבי מערכת הפעלה חיוניים באמצעות ליבת שרת Windows

ב- Windows Server 2012 ומעלה, אתה יכול להשתמש במערכת ההפעלה במצב הליבה שלה. מצב קוד שרת Windows הוא אפשרות התקנה מינימלית שמתקינה את Windows Server ללא ה- GUI, כלומר תכונות מופחתות.

instagram viewer

להתקנת Core של Windows Server יש יתרונות רבים. הברור מאליו הוא יתרון הביצועים. אתה יכול להשתמש באותה חומרה כדי להשיג שיפורי ביצועים באמצעות רכיבי מערכת הפעלה לא מנוצלים וכתוצאה מכך דרישות זיכרון RAM ו- CPU נמוכות יותר, זמן זמן והפעלה טובים יותר ופחות תיקונים.

אמנם יתרונות הביצועים נחמדים, אך יתרונות האבטחה טובים אף יותר. לתקוף מערכת עם פחות כלים וקטורי תקיפה קשה יותר מאשר פריצה למערכת הפעלה מבוססת GUI לחלוטין. Windows Server Core מצמצם את משטח ההתקפה, מציע כלים של Windows Server RSAT (ניהול שרת מרחוק) ויכולת לעבור מ- Core ל- GUI.

3. הגן על חשבון הניהול

שם המשתמש המוגדר כברירת מחדל בשרת Windows מנהל. כתוצאה מכך, רוב התקפות הכוח הגס מיועדות לחשבון זה. כדי להגן על החשבון, אתה יכול לשנות את שמו למשהו אחר. לחלופין, תוכל גם להשבית לחלוטין את חשבון המנהל המקומי וליצור חשבון מנהל חדש.

לאחר השבתת חשבון הניהול המקומי, בדוק אם זמין חשבון אורח מקומי. חשבונות אורחים מקומיים הם הכי פחות מאובטחים, ולכן עדיף להרחיק אותם מהכל מקום אפשרי. השתמש באותו טיפול עבור חשבונות משתמש שאינם בשימוש.

מדיניות סיסמאות טובה הדורשת שינויי סיסמה קבועים, סיסמאות מורכבות וארוכות עם מספרים, תווים ותווים מיוחדים יכולה לעזור לך אבטח חשבונות משתמשים כנגד התקפות אכזריות.

4. תצורת NTP

חשוב להגדיר את השרת שלך לסינכרון זמן עם שרתי NTP (Network Time Synchronization) כדי למנוע היסחפות שעון. זה חיוני שכן אפילו הבדל של מספר דקות יכול לשבור פונקציות שונות, כולל כניסה ל- Windows.

ארגונים משתמשים בהתקני רשת המשתמשים בשעונים פנימיים או מסתמכים על שרת זמן אינטרנט ציבורי לצורך סנכרון. שרתים שהם חברי תחום בדרך כלל מסונכרנים את זמנם עם בקר תחום. עם זאת, שרתים עצמאיים ידרשו ממך להגדיר NTP למקור חיצוני כדי למנוע התקפות חוזרות.

5. הפעל והגדר את חומת האש של Windows ואנטי-וירוס

שרתי Windows מגיעים עם חומת אש מובנית וכלי אנטי-וירוס. בשרתים שאין להם חומות אש של חומרה, חומת האש של Windows יכולה להפחית את משטח ההתקפה ולספק הגנה ראויה מפני התקפות סייבר על ידי הגבלת התנועה למסלולים הדרושים. עם זאת, מבוסס חומרה או חומת אש מבוססת ענן יציע הגנה רבה יותר ויוריד את העומס מהשרת שלך.

קביעת תצורה של חומת האש יכולה להיות משימה מבולגנת וקשה לשלוט בהתחלה. עם זאת, אם לא מוגדרים כראוי, יציאות פתוחות הנגישות ללקוחות לא מורשים עשויות להוות סיכון אבטחה עצום לשרתים. כמו כן, שים לב לכללים שנוצרו לשימוש בו ותכונות אחרות להתייחסויות עתידיות.

6. שולחן עבודה מרוחק מאובטח (RDP)

אם אתה משתמש ב- RDP (פרוטוקול שולחן עבודה מרוחק), וודא שהוא אינו פתוח לאינטרנט. כדי למנוע גישה לא מורשית, שנה את יציאת ברירת המחדל והגבל את הגישה ל- RDP לכתובת IP ספציפית אם יש לך גישה לכתובת IP ייעודית. ייתכן שתרצה גם להחליט מי יכול לגשת ולהשתמש ב- RDP, מכיוון שהוא מופעל כברירת מחדל עבור כל המשתמשים בשרת.

כמו כן, אמצו את כל אמצעי האבטחה הבסיסיים האחרים לאבטחת RDP, כולל שימוש בסיסמה חזקה, המאפשרת אימות דו-גורמי, שמירה על תוכנה מעודכנת, הגבלת גישה באמצעות הגדרות חומת אש מתקדמות, הפעלת אימות ברמת הרשת והגדרת נעילת חשבון מְדִינִיוּת.

קָשׁוּר: תוכנת הגישה מרחוק המובילה ביותר לשליטה במחשב Windows מכל מקום

7. אפשר הצפנת כונן BitLocker

בדומה ל- Windows 10 Pro, מהדורת השרת של מערכת ההפעלה מגיעה עם כלי הצפנת כונן מובנה הנקרא BitLocker. זה נחשב בין כלי ההצפנה הטובים ביותר על ידי מקצוענים האבטחתיים שכן הוא מאפשר לך להצפין את כל הכונן הקשיח שלך גם אם הפרת האבטחה הפיזית של השרת שלך.

במהלך ההצפנה, BitLocker לוכד מידע על המחשב שלך ומשתמש בו כדי לאמת את האותנטיות של המחשב. לאחר האימות תוכלו להתחבר למחשב באמצעות הסיסמה. כאשר מתגלה פעילות חשודה, BitLocker יבקש מכם להזין את מפתח השחזור. אלא אם כן מסופק מפתח הפענוח, הנתונים יישארו נעולים.

אם אתה חדש בהצפנת הכונן הקשיח, עיין במדריך מפורט זה בנושא כיצד להשתמש ב- BitLocker ב- Windows 10.

8. השתמש ב- Microsoft Baseline Security Analyzer

מנתח האבטחה הבסיסי של מיקרוסופט (MBSA) הוא כלי אבטחה בחינם המשמש אנשי מקצוע בתחום ה- IT בכדי לסייע בניהול אבטחת השרתים שלהם. הוא יכול למצוא בעיות אבטחה ועדכונים חסרים בשרת ולהמליץ ​​על הנחיות תיקון בהתאם להמלצות האבטחה של מיקרוסופט.

בשימוש, MBSA יבדוק אם קיימות פגיעות ניהוליות של Windows כגון סיסמאות חלשות, נוכחות של פגיעות SQL ו- IIS ועדכוני האבטחה החסרים במערכות בודדות. זה יכול גם לסרוק אדם או קבוצת מחשבים לפי כתובת IP, תחום ותכונות אחרות. לבסוף, יוכן דוח אבטחה מפורט ויוצג בממשק המשתמש הגרפי ב- HTML.

9. הגדר תצורת ניטור יומנים והשבית יציאות רשת מיותרות

יש להשבית את כל השירותים או הפרוטוקולים שאינם נדרשים או משתמשים ב- Windows Server וברכיבים המותקנים. אתה יכול להריץ סריקת יציאות כדי לבדוק אילו שירותי רשת נחשפים לאינטרנט.

מעקב אחר ניסיונות התחברות שימושי למניעת חדירה ולהגנה על השרת שלך מפני התקפות כוח אכזרי. כלים ייעודיים למניעת פריצות יכולים לעזור לך להציג ולסקור את כל קבצי היומן ולשלוח התראות אם מתגלות פעילויות חשודות. בהתבסס על ההתראות, אתה יכול לנקוט בפעולות מתאימות כדי לחסום את כתובות ה- IP להתחברות לשרתים שלך.

התקשות של Windows Server יכולה להפחית את הסיכון להתקפות סייבר!

כשמדובר באבטחת Windows Server שלך, תמיד טוב להיות בראש העניינים על ידי ביקורת המערכת על סיכוני אבטחה באופן קבוע. תוכלו להתחיל בהתקנת העדכונים האחרונים, להגן על חשבון הניהול, להשתמש במצב הליבה של Windows Server במידת האפשר, ולאפשר הצפנת כונן באמצעות BitLocker.

בעוד ששרת Windows עשוי לשתף את אותו הקוד כמו המהדורה הצרכנית של Windows 10 ולהיראות זהה, האופן שבו הוא מוגדר ומשמש שונה לחלוטין.

אימייל
מהו Windows Server וכיצד הוא שונה מ- Windows?

מהו Windows Server ובמה הוא משמש? כך השונה של Windows שונה מהמהדורות הצרכניות של מערכת ההפעלה.

קרא הבא

נושאים קשורים
  • חלונות
  • בִּטָחוֹן
  • טכנולוגיה עסקית
  • פרצת אבטחה
  • אבטחת מחשב
  • טיפים לחלונות
על הסופר
תשריף שארעף (3 מאמרים פורסמו)

תשריף הוא סופר טכנולוגי ב- MakeUseOf. עם תואר ראשון ביישומי מחשב, לטשריף ניסיון של למעלה מ -5 שנים בכתיבה ומכסה את Microsoft Windows וכל מה שמסביב. כשלא עובד, אתה יכול למצוא אותו מתעסק במחשב האישי שלו או משחק במשחקי FPS.

עוד מ Tashreef Shareef

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.