ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • فروش سرور مجازیسرور مجازی خارج20 لوکیشن ، تحویل فوری
    • فروش سرور مجازیسرور مجازی ایران5 دیتاسنتر ، ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی فارکسآی پی ثابت،ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی تریدآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی بورسسرعت بالا ، دسترسی آسان
    • فروش سرور مجازیسرور مجازی اقتصادیآی پی ثابت ، قیمت مناسب
  • سرور اختصاصی
    • فروش سرور اختصاصیسرور اختصاصی ایرانپورت 10 گیگ ، سخت افزار بروز
    • فروش سرور اختصاصیسرور اختصاصی خارجلوکیشن های برتر
    • فروش سرور اختصاصیکولوکیشنارائه از 5 دیتاسنتر برتر
  • هاست
    • هاستهاست ایرانبکاپ منظم ، پهنای باند نامحدود
    • هاستهاست خارجبکاپ منظم ، ترافیک نامحدود
    • فروش اس اس الگواهینامه SSLدامنه های داخلی و خارجی
  • دامنه
  • دانشنامه
  • تماس با ما

لینک های مفید

  • About

بهترین روش ها برای امنیت ویندوز

  • خانه
  • ادامه مطلب
مرداد 7 1397
  • وبلاگ

 

اگر چه امنیت شبکه همواره اهمیت داشته است، اما هرگز بالاتر از امروز نیست. امنیت شبکه باید یک اولویت مهم برای هر سازمان باشد. این ۱۰ راهنمایی ساده می تواند کمک کند.

۱: هر زمان که ممکن است سطح حمله را کاهش دهید

یکی از اولین گام هایی که باید هنگام سخت شدن یک ماشین انجام دهید، کاهش سطح حمله آن است. کد بیشتر که بر روی یک ماشین اجرا می شود، بیشتر احتمال این که کد قابل بهره برداری باشد. بنابراین باید اجزای سیستم عامل و سیستم عامل های غیر ضروری را حذف کنید.

۲: فقط از برنامه های معتبر استفاده کنید

با توجه به شرایط محیطی فعلی، ممکن است وسوسه آمیز باشد که از نرم افزارهای رایگان، برنامه های بسیار متنوع و یا برنامه های منبع باز استفاده کنید پیش از اتخاذ چنین برنامه ای، تحقیق کمی انجام میشود. برخی از برنامه های رایگان یا کم هزینه طراحی شده اند که در خدمت تبلیغاتی برای کاربران باشند. دیگران برای سرقت اطلاعات شخصی از کاربران یا عادت های مرور اینترنت خود طراحی شده اند.

۳: هنگامی که می توانید از یک حساب کاربری معمولی استفاده کنید

به عنوان بهترین روش، مدیران باید هنگام استفاده از حساب کاربری عادی استفاده کنند. اگر یک عفونت بدافزار رخ دهد، بدافزار به طور کلی حقوق همان شخص را دارد که وارد سیستم شده است. بدین معنی که بدافزار میتواند بسیار آسیبرساننده باشد اگر فردی که وارد سیستم شده است مجوزهای اداری داشته باشد.

۴: ایجاد حساب های چند مدیر

در بخش قبلی، من در مورد اهمیت استفاده از یک حساب کاربری به طور منظم هر زمان که ممکن بود و با استفاده از یک حساب کاربری اداری مورد بحث قرار داد تنها زمانی که شما نیاز به انجام یک اقدام است که نیاز به مجوز های اداری. با این حال، این بدان معنا نیست که شما باید از حساب دامنه مدیر استفاده کنید.

اگر در سازمان خود چندین مدیر داشته باشید، باید یک حساب کاربری شخصی برای هر یک از آنها ایجاد کنید. به این ترتیب، وقتی عملیات اداری انجام می شود، می توان گفت که چه کسی آن را انجام داده است.

به عنوان مثال، اگر شما یک Administrator به نام جان Doe دارید، باید دو حساب برای این کاربر ایجاد کنید. یکی از حساب های معمول برای استفاده روزمره خواهد بود و دیگری یک حساب اداری خواهد بود که فقط در صورت لزوم استفاده می شود. این حسابها ممکن است به نام JohnDoe و Admin-JohnDoe باشد.

۵: با ورود به حسابرسی فراتر نرو

اگر چه ممکن است وسوسه شود که سیاست های ممیزی که هر رویداد احتیاج را دنبال می کنند، ایجاد شود، اما چیزی که بسیار خوب است، وجود دارد. وقتی حسابرسی بیش از حد انجام می دهید، حساب های حسابرسی به اندازه های عظیم رشد می کنند. ورودی های ورودی که می خواهید جستجو می کنید تقریبا غیرممکن است. به جای بررسی همه رویدادهای احتمالی، بهتر است تنها حسابرسی هایی را که بیشترین اهمیت را دارند، تمرکز کنند.

۶: از سیاست های امنیتی محلی استفاده کنید

با استفاده از تنظیمات خطمشی گروهی مبتنی بر Active Directory نیاز به تنظیمات سیاست امنیتی محلی را خنثی نکنید. به خاطر داشته باشید که تنظیمات سیاست گروهی تنها در صورتی انجام می شود که کسی با استفاده از یک حساب دامنه وارد سیستم شوید. آنها هیچ کاری انجام نمی دهند اگر کسی با یک حساب محلی وارد سیستم می شود. سیاست های امنیتی محلی می توانند به محافظت از دستگاه های خود در برابر استفاده از حساب محلی کمک کنند.

 

۷: بررسی پیکربندی فایروال خود

شما باید از فایروال در محیط شبکه و در هر دستگاه در شبکه خود استفاده کنید، اما این تنها کافی نیست. شما همچنین باید لیست استثناء پورت فایروال خود را بررسی کنید تا اطمینان حاصل شود که تنها پورت های ضروری باز هستند. تاکید زیادی بر روی پورت هایی است که توسط سیستم عامل ویندوز مورد استفاده قرار می گیرد، اما شما همچنین باید به دنبال هر قوانین فایروال که پورت های ۱۴۳۳ و ۱۴۳۴ را باز کنید. این پورت ها برای نظارت و اتصال از راه دور به سرور SQL استفاده می شود و به هدف مورد علاقه هکرها تبدیل شده است.

۸: انزوای خدمات را تمرین کنید

هر گاه ممکن است، شما باید سرورهای خود را پیکربندی کنید تا آنها یک کار خاص را انجام دهند. به این ترتیب، اگر یک سرور به خطر بیافتد، هکر دسترسی به تنها یک مجموعه خاص از خدمات را به دست می آورد. من متوجه شدم که محدودیت های مالی اغلب سازمان ها را مجبور به اجرای چندین نقش در سرورهای خود می کنند. در این نوع موقعیت ها، با استفاده از مجازی سازی، می توانید امنیت را افزایش دهید بدون افزایش هزینه ها. در برخی از محیط های مجازی، مایکروسافت به شما اجازه می دهد تا چندین ماشین مجازی را که در حال اجرا ویندوز سرور ۲۰۰۸ R2 هستند را برای هزینه مجوز تک سرور نصب کنید.

۹: به موقع از تکه های امنیتی استفاده کنید

قبل از اعمال آنها به سرورهای تولید، همیشه باید تکه های تست را آزمایش کنید. با این حال، برخی از سازمان ها واقعا با فرآیند تست فراتر می روند. در حالی که من قطعا اهمیت اطمینان از ثبات سرور را انکار نمی کنم، شما نیاز به تست کافی با نیاز به امنیت کافی دارید. وقتی مایکروسافت یک پچ امنیتی را منتشر می کند، پچ برای رفع یک آسیب پذیری به خوبی مستند شده طراحی شده است. این بدان معنی است که هکرها در مورد آسیب پذیری در حال حاضر می دانند و به طور خاص به دنبال استقرار هایی هستند که در آن پچ هایی که آسیب پذیری را تصحیح می کند هنوز مورد استفاده قرار نگرفته است.

۱۰: از جادوگر پیکربندی امنیتی استفاده کنید

جادوگر پیکربندی امنیتی به شما امکان می دهد تا سیاست های امنیتی مبتنی بر XML ایجاد کنید که بعدا می تواند به سرورهای شما اعمال شود. این سیاست ها را می توان برای فعال کردن سرویس ها، تنظیمات پیکربندی و تنظیم قوانین فایروال استفاده کرد. به خاطر داشته باشید که سیاست های ایجاد شده توسط پیکربندی امنیت جادوگر با قالب های امنیتی متفاوت است (که از فایل های INF استفاده می کنند) علاوه بر این شما نمی توانید از سیاست های گروهی برای پیکربندی پیکربندی امنیت پلاگین استفاده کنید.

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی  در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ایران ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • سرعت بخشیدن به وبسایت خود با انتقال به هاست جدید
  • آدرس MAC چیست؟
  • انقلاب سوم وب با وب معنایی یا Semantic Web
  • معرفی انواع سیستم عامل شبکه
  • آینده Devops چگونه خواهد بود ؟

آخرین دیدگاه‌ها

  1. نوین هاست در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  2. WP Mersedes در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  3. مدیر سایت شکر می خورد در حل مشکل بوت نشدن ubuntu
  4. محمدمهدی در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  5. pars-design.ir در اسکن امنیتی ورد پرس با WPscan + فیلم

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار آیت الله کاشانی ، روبروی پمپ بنزین ، پلاک 160 طبقه 8

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام