Windows Server, sunucuları güçlendirmek için en yaygın kullanılan işletim sistemleri arasındadır. Genellikle işletmeleri içeren işlemin doğası nedeniyle, Windows Server güvenliği kurumsal veriler için kritiktir.
Varsayılan olarak, Windows Server'da bazı güvenlik önlemleri vardır. Ancak, Windows sunucularınızın potansiyel tehditlere karşı yeterli savunmaya sahip olmasını sağlamak için daha fazlasını yapabilirsiniz. Windows Sunucunuzun güvenliğini sağlamak için birkaç kritik ipucu.
1. Windows Sunucunuzu Güncel Tutun
Yapılacak apaçık bir şey gibi görünse de, Windows Server görüntüleri ile yüklenen çoğu sunucuda en son güvenlik ve performans güncellemeleri yoktur. En son güvenlik yamalarını yüklemek, sisteminizi kötü niyetli saldırılardan korumak için çok önemlidir.
Yeni bir Windows sunucusu kurduysanız veya bunlardan birine kimlik bilgileri aldıysanız, bilgisayarınız için mevcut tüm en son güncellemeleri indirip yüklediğinizden emin olun. Özellik güncellemesini bir süre erteleyebilirsiniz, ancak kullanılabilir olduğunda güvenlik güncellemelerini yüklemelisiniz.
2. Windows Server Core aracılığıyla Yalnızca Temel İşletim Sistemi Bileşenlerini Kurun
Windows Server 2012 ve üzeri sürümlerde, işletim sistemini çekirdek modunda kullanabilirsiniz. Windows Server Code Mode, Windows Server'ı GUI olmadan yükleyen minimum kurulum seçeneğidir, bu da daha az özellik anlamına gelir.
Windows Server Core'u kurmanın birçok avantajı vardır. En bariz olanı performans avantajıdır. Daha az RAM ve CPU gereksinimleri, daha iyi çalışma süresi ve önyükleme süresi ve daha az yama ile sonuçlanan kullanılmayan işletim sistemi bileşenleri aracılığıyla performans iyileştirmeleri elde etmek için aynı donanımı kullanabilirsiniz.
Performans avantajları güzel olsa da, güvenlik avantajları daha da iyidir. Daha az araç ve saldırı vektörü içeren bir sisteme saldırmak daha zordur tamamen GUI tabanlı bir işletim sistemini hacklemekten çok. Windows Server Core saldırı yüzeyini azaltır, Windows Server RSAT (Uzak Sunucu Yönetimi) araçları ve Çekirdekten GUI'ye geçme yeteneği sunar.
3. Yönetici Hesabını Koruyun
Windows Server'daki varsayılan kullanıcı hesabı adlandırılır Yönetici. Sonuç olarak, kaba kuvvet saldırılarının çoğu bu hesaba yöneliktir. Hesabı korumak için başka bir adla yeniden adlandırabilirsiniz. Alternatif olarak, yerel yönetici hesabını tamamen devre dışı bırakabilir ve yeni bir yönetici hesabı oluşturabilirsiniz.
Yerel yönetici hesabını devre dışı bıraktıktan sonra, yerel bir misafir hesabı olup olmadığını kontrol edin. Yerel misafir hesapları en az güvenlidir, bu nedenle mümkün olan her yerde onları ortadan kaldırmak en iyisidir. Kullanılmayan kullanıcı hesapları için aynı muameleyi kullanın.
Düzenli parola değişiklikleri, sayılar, karakterler ve özel karakterler içeren karmaşık ve uzun parolalar gerektiren iyi bir parola politikası size yardımcı olabilir kullanıcı hesaplarını kaba kuvvet saldırılarına karşı güvenli hale getirin.
4. NTP Yapılandırması
Saat kaymasını önlemek için sunucunuzu zamanı NTP (Ağ Zaman Senkronizasyonu) sunucularıyla senkronize edecek şekilde yapılandırmanız önemlidir. Bu, birkaç dakikalık bir fark bile Windows oturumu dahil olmak üzere çeşitli işlevleri bozabileceğinden çok önemlidir.
Kuruluşlar, dahili saatleri kullanan veya senkronizasyon için Genel İnternet Saat Sunucusuna dayanan ağ cihazlarını kullanır. Etki alanı üyesi olan sunucuların zamanları genellikle bir etki alanı denetleyicisiyle eşitlenir. Bununla birlikte, bağımsız sunucular, yeniden oynatma saldırılarını önlemek için NTP'yi harici bir kaynağa ayarlamanızı gerektirecektir.
5. Windows Güvenlik Duvarı ve Antivirüs'ü Etkinleştir ve Yapılandır
Windows Sunucuları yerleşik bir güvenlik duvarı ve virüsten koruma aracı ile birlikte gelir. Donanım güvenlik duvarları olmayan sunucularda, Windows Güvenlik Duvarı saldırı yüzeyini azaltabilir ve trafiği gerekli yollarla sınırlandırarak siber saldırılara karşı yeterli koruma sağlayabilir. Bununla birlikte, donanım tabanlı veya Bulut tabanlı güvenlik duvarı daha fazla koruma sunacak ve sunucunuzun yükünü azaltacaktır.
Güvenlik duvarını yapılandırmak karmaşık bir görev olabilir ve ilk başta ustalaşmak zor olabilir. Ancak, doğru şekilde yapılandırılmazsa, yetkisiz istemcilerin erişebildiği açık bağlantı noktaları, sunucular için büyük bir güvenlik riski oluşturabilir. Ayrıca, gelecekteki referanslar için kullanımı ve diğer öznitelikleri için oluşturulmuş kuralları not edin.
6. Güvenli Uzak Masaüstü (RDP)
RDP (Uzak Masaüstü Protokolü) kullanıyorsanız, internete açık olmadığından emin olun. Yetkisiz erişimi önlemek için, varsayılan bağlantı noktasını değiştirin ve ayrılmış bir IP adresine erişiminiz varsa, RDP erişimini belirli bir IP adresi ile sınırlayın. Ayrıca, sunucudaki tüm kullanıcılar için varsayılan olarak etkinleştirildiğinden, RDP'ye kimin erişip kullanabileceğine de karar vermek isteyebilirsiniz.
Ayrıca, güçlü bir parola kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek, güncel yazılım, gelişmiş güvenlik duvarı ayarları aracılığıyla erişimi kısıtlama, ağ düzeyinde kimlik doğrulamayı etkinleştirme ve bir hesap kilitleme ayarlama politika.
İlişkili: Windows PC'nizi Her Yerden Kontrol Etmek için En İyi Uzaktan Erişim Yazılımı
7. BitLocker Sürücü Şifrelemesini Etkinleştir
Windows 10 Pro'ya benzer şekilde, işletim sisteminin sunucu sürümü, adı verilen yerleşik bir sürücü şifreleme aracı ile birlikte gelir. BitLocker. Sunucunuzun fiziksel güvenliği ihlal edilse bile tüm sabit sürücünüzü şifrelemenize izin verdiği için güvenlik uzmanları tarafından en iyi şifreleme araçları arasında kabul edilir.
Şifreleme sırasında BitLocker, bilgisayarınızla ilgili bilgileri yakalar ve bilgisayarın orijinalliğini doğrulamak için kullanır. Doğrulandıktan sonra, parolayı kullanarak bilgisayarınızda oturum açabilirsiniz. Şüpheli aktivite tespit edildiğinde, BitLocker sizden kurtarma anahtarını girmenizi isteyecektir. Şifre çözme anahtarı sağlanmadıkça, veriler kilitli kalacaktır.
Sabit sürücü şifrelemede yeniyseniz, bu ayrıntılı kılavuza göz atın. Windows 10'da BitLocker nasıl kullanılır.
8. Microsoft Baseline Security Analyzer'ı kullanın
Microsoft Baseline Security Analyzer (MBSA), BT uzmanları tarafından sunucularının güvenliğini yönetmeye yardımcı olmak için kullanılan ücretsiz bir güvenlik aracıdır. Sunucuyla ilgili güvenlik sorunlarını ve eksik güncellemeleri bulabilir ve Microsoft'un güvenlik önerilerine uygun olarak düzeltme rehberliği önerebilir.
MBSA, kullanıldığında zayıf parolalar, SQL ve IIS güvenlik açıklarının varlığı ve ayrı sistemlerdeki eksik güvenlik güncelleştirmeleri gibi Windows yönetim açıklarını kontrol eder. Ayrıca, bir tek veya bir grup bilgisayarı IP adresi, etki alanı ve diğer özniteliklere göre tarayabilir. Son olarak, detaylı bir güvenlik raporu hazırlanacak ve HTML olarak grafik kullanıcı arayüzünde gösterilecektir.
9. Günlük İzlemeyi Yapılandırın ve Gereksiz Ağ Bağlantı Noktalarını Devre Dışı Bırakın
Windows Server ve yüklü bileşenler tarafından ihtiyaç duyulmayan veya kullanılmayan tüm hizmetler veya protokoller devre dışı bırakılmalıdır. Yapabilirsin bağlantı noktası taraması çalıştır hangi ağ hizmetlerinin internete açık olduğunu kontrol etmek
Oturum açma girişimlerini izlemek, izinsiz girişleri önlemek ve sunucunuzu kaba kuvvet saldırılarına karşı korumak için kullanışlıdır. Özel saldırı önleme araçları, tüm günlük dosyalarını görüntülemenize ve gözden geçirmenize ve şüpheli etkinlikler tespit edilirse uyarılar göndermenize yardımcı olabilir. Uyarılara bağlı olarak, IP adreslerinin sunucularınıza bağlanmasını engellemek için uygun önlemleri alabilirsiniz.
Windows Sunucusunun Güçlendirilmesi Siber Saldırı Riskini Azaltabilir!
Windows Server güvenliğiniz söz konusu olduğunda, sistemi düzenli olarak güvenlik risklerine karşı denetleyerek her şeyin üstünde olmak her zaman iyidir. En son güncellemeleri yükleyerek başlayabilir, yönetici hesabını koruyabilir, mümkün olduğunda Windows Server Core modunu kullanabilir ve BitLocker aracılığıyla sürücü şifrelemesini etkinleştirebilirsiniz.
Windows Server, Windows 10'un tüketici sürümüyle aynı kodu paylaşabilir ve aynı görünebilir, ancak yapılandırılma ve kullanım şekli büyük ölçüde farklıdır.
Windows Server nedir ve ne için kullanılır? Windows Server'ın işletim sisteminin tüketici sürümlerinden farkı şu şekildedir.
Sonrakini Oku
- pencereler
- Güvenlik
- İş teknolojisi
- Güvenlik ihlali
- Bilgisayar Güvenliği
- Windows İpuçları
Tashreef, MakeUseOf'ta bir teknoloji yazarıdır. Bilgisayar Uygulamaları alanında lisans derecesine sahip Tashreef, 5 yıldan fazla yazma deneyimine sahiptir ve Microsoft Windows'u ve etrafındaki her şeyi kapsar. Çalışmıyorken, onu bilgisayarıyla kurcalarken veya FPS oyunları oynarken bulabilirsiniz.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.