یکی از نگرانی های کاربرانی که از سرور مجازی ویندوز استفاده می کنند چگونگی تامین امنیت سرور مجازی ویندوز است.
آیا برای یادگیری برخی از راهنمایی ها و ترفند های امنیتی در سطح سرور مجازی ویندوز آماده هستید ؟
ما برای همه کسانی که به امنیت سرور مجازی ویندوز فکر می کنند،
رایج ترین روش های محافظت از محیط ویندوز در برابر تهدیدات را ارائه می کنیم .
هرچند هیچ چیز تا ۱۰۰٪ امن نمی شود اما شما می توانید از تهدیدات جدی با کمی تلاش در امان بمانید.
این عالی است که بدانید سرور مجازی ویندوز همان اندازه امن است که سرور مجازی لینوکس امن است.
در اینجا روش هایی سریع و آسان برای امن کردن سرور مجازی ویندوز و دور نگه داشتن از دسترسی هکر ها و بد افزار ها به شما آموزش می دهیم.
به صورت پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند.
اما ما به جای آن،
از نصب سفارشی استفاده می کنیم تا موارد مورد نیاز را نصب کنیم.
این کار سطح حملات را به حداقل می رساند و تعداد به روز رسانی های مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.
حساب کاربری پیش فرض (admin) در Windows Server به نام «Administrator» نامگذاری شده است
و اکثر حملات به این حساب کاربری است.
در حالی که سیاست قفل کردن حساب می تواند بر دیگر کاربران تاثیر بگذارد،
باید بدانید یوزر مدیریت هرگز قفل نمی شود.
بهترین روش برای نگه داشتن حساب کاربری admin، تغییر نام کاربری «Administrator» به چیزی دیگری است.
نکته :
از رمز عبور قوی ( مخلوط اعداد، حروف و کاراکترهای خاص) استفاده کنید
و اطمینان حاصل کنید که آن را جایی ناامن ذخیره نکرده اید.
اگر چندین کاربر به سرور شما دسترسی دارند ،
سیاست های حساب کاربری را تنظیم کنید.
برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد از فایروال ویندوز استفاده کنید.
مسلما،
در ابتدا فایروال به سختی خواهد بود. اما هرگز فایروال را غیر فعال نکنید!
مشکلاتی که به آسانی تنظیم می شوند ارزش تلاش کردن را دارند.
همچنین برای تشخیص و حذف تهدیدهای امنیتی همچون ویروس ها و
سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار آنتی ویروس مورد اعتماد نیز نصب کنید.
برای افزایش امنیت سرور مجازی رمزگذاری Windows BitLocker Drive را مورد استفاده قرار دهید،
که پروسه بوت شدن سیستم عامل را تضمین می کند و مانع از دسترسی های غیرمجاز اطلاعات می شود.
رمزگذاری BitLocker Drive حتی زمانی که سرور خاموش است کار می کند!
این یک ابزار ضد هک بسیار موثر در برابر هکر ها و بدافزار ها است.
هکرها اغلب با استفاده از دسترسی RDP وارد سیستم می شوند.
اما برای جلوگیری از دسترسی های غیر مجاز،
پورت RDP پیش فرض را از ۳۳۸۹ به یکی از محدوده ۱۰۰۰۰-۶۵۵۳۵ تغییر دهید.
اگر با استفاده از یک آدرس اختصاصی IP برای اتصال،
می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را مسدود کنید!
این کار را انجام دهید.
بله MBSA یک برنامه کاربردی مجانی برای تعیین بروز رسانی های امنیتی ناپدید شده
و تنظیمات امنیتی آسیب پذیر در درون ویندوز است.
MBSA نه تنها اطلاعات دقیق در مورد اجزای آسیب پذیر و تنظیمات را فراهم می کند،
بلکه لیست اقدامات احتمالی را برای امن شدن سرور مجازی ویندوز نشان می دهد.
در آخر فراموش نکنید که ویندوز خود را همیشه بروز نگهدارید
این یکی از آسان ترین راه ها برای افزایش امنیت سرور مجازی شما است .
شما می توانید Windows Update را تنظیم کنید تا زمانی که یک بروزرسانی جدید در دسترس بود
به شما اطلاع دهد و یا حالت آپدیت خودکار را فعال کنید.
و اما در آخر اگر امنیت یکی از نگرانی ها و دغدغه های شما است میتوانید ترنج طرح را انتخاب کنید.
سرور مجازی لینوکس و سرور مجازی ویندوز ترنج طرح ،
سرور هایی قدرتمتد ، پر سرعت ، مطمعن و همیشه در دسترس هستند.
نظر