10 روش بالا بردن امنیت ویندوز سرور + (تنظیمات امنیتی)

در این مطلب 10 روش موثر برای افزایش امنیت ویندوز سرور در برابر حملات و بدافزارها آماده کرده‌ایم که برای شما بیان خواهیم کرد. تنظیمات امنیتی ویندوز سرور که باید بدانید تا بتوانید جهت بالا بردن امنیت ویندوز سرور از آنها استفاده کنید.

آماده هستید تا نکات و ترفند های افزایش امنیت ویندوز سرور را با هم بررسی کنیم؟ در این مطلب قصد داریم به بررسی شیوه‌هایی بپردازیم که به واسطه آن می‌توانید امنیت سرور خود را برقرار کرده و ویندوز خود را در برابر حملات ایمن کنید.

البته هیچ سرور و سیستمی دارای امنیت کامل و 100 درصدی نیست، اما می‌توان به واسطه ی روش های مختلف، از برخی تهدیدات جلوگیری کرد. لازم است این نکته را نیز بدانید که سرور ویندوز به اندازه Linux Box امنیت خواهد داشت.  اکثر افراد نمی‌دانند که چطور می‌بایست نسبت به افزایش امنیت ویندوز اقدام کرد. امیدواریم بتوانیم این مطالب را برای شما به شکلی سودمند، ارائه دهیم.

10 راه برای بالا بردن امنیت ویندوز سرور

در این قسمت مرور کلی خواهیم داشت بر روشهای بالا بردن امنیت ویندوز سرور که می‌توان به واسطه آن ها امنیت ویندوز سرور را تامین کرده و از حملات هکر ها و بد افزارها جلوگیری نمود:

فقط خود ویندوز را نصب کنید

به شکل پیش فرض، ویندوز از شما می‌خواهد تا فرآیند نصب را به صورت کامل به همراه افزودنی‌ها و نرم افزارهای آن انجام دهید. در این مورد لازم است احتیاط کرده و فقط خود ویندوز را نصب نمایید. کنار گذاشتن افزودنی‌ها و نرم افزارهای غیر ضروری می‌تواند از بروز حملات جلوگیری نماید. همچنین تعداد دسترسی‌های لازم برای انجام بروزرسانی نیز کاهش پیدا می کند.

حساب کاربری «Admin» را ایمن نگه دارید

حساب کاربری اصلی در ویندوز سرور به عنوان حساب «Administrator» شناخته شده و بیشتر حملات پیرامون این حساب انجام می‌شود. در صورتی که می‌توان برای سایر حسابهای ویندوز سرور محدودیت‌هایی در نظر گرفت، هرگز نمی‌توان «Administrator» را محدود کرد.

نکته مهم: از یک رمز عبور قوی برای این اکانت استفاده کنید که ترکیبی از اعداد، حروف و نشانه‌های خاص باشد. مراقب باشید این رمز را در جایی نامطمئن قرار ندهید.

سیاست های امنیتی حساب کاربری خود را فعال کنید

• از رمز عبور ضعیف استفاده نکنید.
• رمز عبور را با کمترین طول و پیچیدگی انتخاب نمایید.
• تمامی تنظیمات امنیتی ویندوز را فعال کنید.
• رمز های عبور را به صورت قابل بازیابی بر روی سیستم خود ذخیره نکنید.
• از احراز هویت دو مرحله ای استفاده کنید.
• قابلیت Force session timeout را فعال کنید.

از امکان (کمترین امتیاز دسترسی) در ویندوز استفاده نمایید

برای هر کدام از کاربران، بر اساس وظایفی که دارند، سطح دسترسی تعیین کنید. مخصوصاً در زمینه پارتیشن بندی سیستم عامل، این نکات را جدی بگیرید. برای اینکار می‌توانید از قابلیت Group Policy استفاده کرده یا به وسیله Role Base Access Control (RBAC) محدودیت‌های لازم را برای کاربران دیگر در نظر بگیرید.

پورت ها و سرویس های غیر ضروری را غیرفعال کنید

بهتر است تا فقط آن دسته از پورت های شبکه را فعال نگه دارید که به وسیله خود سیستم عامل نصب و فعال شده است. همچنین می‌توانید باقی پورت‌ها را غیر فعال کنید. برای این کار می توانید پورت اسکن سیستم را فعال کنید تا به بررسی پورت‌های فعال غیر ضروری بپردازد تا با شناسایی آن‌ها بتوانید نسبت به غیر فعالسازی اقدام کنید.

برای جلوگیری از ایجاد دسترسی‌های غیرمجاز، تمام امکانات شبکه که بلااستفاده مانده اند (وای فای، بلوتوث و …) را غیر فعال کنید.

فایروال و آنتی ویروس ویندوز را فعال نگه دارید

فایروال ویندوز می‌تواند ترافیک اتصالات شبکه‌های نامعتبر را مسدود کند. به همین جهت، این قابلیت هیچگاه نباید غیر فعال شود. شاید تنظیم آن کمی دشوار به نظر برسد، اما این سختی، به مزایایی که دارد می‌ارزد. همچنین یک آنتی ویروس معتبر می‌تواند به خوبی با تهدیدات امنیتی مقابله نماید.

 از قابلیت Windows BitLocker Drive Encryption ویندوز سرور استفاده نمایید

قابلیت Windows BitLocker Drive Encryption باعث می شود که ویندوز در امنیت کامل بوت شود. این نوع رمز گذاری حتی در زمان خاموش بودن سرور نیز فعال است و به عنوان یک ابزار قدرتمند ضد هک فعالیت می کند.

استفاده از قابلیت Secure Remote Desktop (RDP) در ویندوز

هکر ها معمولا از RDP برای حملات خود استفاده می‌کنند. برای جلوگیری از بروز این حملات می‌توانید پورت پیش فرض را از 3389 به یکی از پورت هایی که در محدوده 65535-10000 هستند، تغییر دهید.

اگر برای استفاده از ویندوز سرور از یک IP ثابت استفاده می‌کنید، می‌توانید در تنظیمات پیشرفته‌ فایروال ویندوز، دسترسی را فقط به IP خودتان بدهید. همچنین می‌توانید با استفاده از VPN از داده‌های خود محافظت نمایید. سرویس cooltechzone می‌تواند بهترین گزینه ها را در اختیارتان قرار دهد.

ریموت دسکتاپ ویندوز

استفاده از قابلیت Microsoft Baseline Security Analyzer در ویندوز

MBSA یک برنامه رایگان است که بروزرسانی های مورد نیاز و قسمت های آسیب پذیر ویندوز را مشخص می‌کند. استفاده از این ابزار به شما بینش داده و نفوذ بدافزارها به سیستم را دشوارتر خواهد کرد.

ویندوز را بروز نگه دارید

در نهایت باید به این نکته توجه داشته باشید که لازم است همواره سیستم عامل خود را بروز نگه دارید. این کار به افزایش امنیت سرور شما کمک خواهد کرد.

تنظیمات این بخش را به شکلی ذخیره کنید که در صورت ارائه بروزرسانی جدید، از آن مطلع شوید یا سیستم به صورت خودکار آن را دانلود و نصب نماید.

منبع: eurovps.com