بهترین روش ها برای امنیت ویندوز

مرداد 7 1397

 

اگر چه امنیت شبکه همواره اهمیت داشته است، اما هرگز بالاتر از امروز نیست. امنیت شبکه باید یک اولویت مهم برای هر سازمان باشد. این ۱۰ راهنمایی ساده می تواند کمک کند.

۱: هر زمان که ممکن است سطح حمله را کاهش دهید

یکی از اولین گام هایی که باید هنگام سخت شدن یک ماشین انجام دهید، کاهش سطح حمله آن است. کد بیشتر که بر روی یک ماشین اجرا می شود، بیشتر احتمال این که کد قابل بهره برداری باشد. بنابراین باید اجزای سیستم عامل و سیستم عامل های غیر ضروری را حذف کنید.

۲: فقط از برنامه های معتبر استفاده کنید

با توجه به شرایط محیطی فعلی، ممکن است وسوسه آمیز باشد که از نرم افزارهای رایگان، برنامه های بسیار متنوع و یا برنامه های منبع باز استفاده کنید پیش از اتخاذ چنین برنامه ای، تحقیق کمی انجام میشود. برخی از برنامه های رایگان یا کم هزینه طراحی شده اند که در خدمت تبلیغاتی برای کاربران باشند. دیگران برای سرقت اطلاعات شخصی از کاربران یا عادت های مرور اینترنت خود طراحی شده اند.

۳: هنگامی که می توانید از یک حساب کاربری معمولی استفاده کنید

به عنوان بهترین روش، مدیران باید هنگام استفاده از حساب کاربری عادی استفاده کنند. اگر یک عفونت بدافزار رخ دهد، بدافزار به طور کلی حقوق همان شخص را دارد که وارد سیستم شده است. بدین معنی که بدافزار میتواند بسیار آسیبرساننده باشد اگر فردی که وارد سیستم شده است مجوزهای اداری داشته باشد.

۴: ایجاد حساب های چند مدیر

در بخش قبلی، من در مورد اهمیت استفاده از یک حساب کاربری به طور منظم هر زمان که ممکن بود و با استفاده از یک حساب کاربری اداری مورد بحث قرار داد تنها زمانی که شما نیاز به انجام یک اقدام است که نیاز به مجوز های اداری. با این حال، این بدان معنا نیست که شما باید از حساب دامنه مدیر استفاده کنید.

اگر در سازمان خود چندین مدیر داشته باشید، باید یک حساب کاربری شخصی برای هر یک از آنها ایجاد کنید. به این ترتیب، وقتی عملیات اداری انجام می شود، می توان گفت که چه کسی آن را انجام داده است.

به عنوان مثال، اگر شما یک Administrator به نام جان Doe دارید، باید دو حساب برای این کاربر ایجاد کنید. یکی از حساب های معمول برای استفاده روزمره خواهد بود و دیگری یک حساب اداری خواهد بود که فقط در صورت لزوم استفاده می شود. این حسابها ممکن است به نام JohnDoe و Admin-JohnDoe باشد.

۵: با ورود به حسابرسی فراتر نرو

اگر چه ممکن است وسوسه شود که سیاست های ممیزی که هر رویداد احتیاج را دنبال می کنند، ایجاد شود، اما چیزی که بسیار خوب است، وجود دارد. وقتی حسابرسی بیش از حد انجام می دهید، حساب های حسابرسی به اندازه های عظیم رشد می کنند. ورودی های ورودی که می خواهید جستجو می کنید تقریبا غیرممکن است. به جای بررسی همه رویدادهای احتمالی، بهتر است تنها حسابرسی هایی را که بیشترین اهمیت را دارند، تمرکز کنند.

۶: از سیاست های امنیتی محلی استفاده کنید

با استفاده از تنظیمات خطمشی گروهی مبتنی بر Active Directory نیاز به تنظیمات سیاست امنیتی محلی را خنثی نکنید. به خاطر داشته باشید که تنظیمات سیاست گروهی تنها در صورتی انجام می شود که کسی با استفاده از یک حساب دامنه وارد سیستم شوید. آنها هیچ کاری انجام نمی دهند اگر کسی با یک حساب محلی وارد سیستم می شود. سیاست های امنیتی محلی می توانند به محافظت از دستگاه های خود در برابر استفاده از حساب محلی کمک کنند.

 

۷: بررسی پیکربندی فایروال خود

شما باید از فایروال در محیط شبکه و در هر دستگاه در شبکه خود استفاده کنید، اما این تنها کافی نیست. شما همچنین باید لیست استثناء پورت فایروال خود را بررسی کنید تا اطمینان حاصل شود که تنها پورت های ضروری باز هستند. تاکید زیادی بر روی پورت هایی است که توسط سیستم عامل ویندوز مورد استفاده قرار می گیرد، اما شما همچنین باید به دنبال هر قوانین فایروال که پورت های ۱۴۳۳ و ۱۴۳۴ را باز کنید. این پورت ها برای نظارت و اتصال از راه دور به سرور SQL استفاده می شود و به هدف مورد علاقه هکرها تبدیل شده است.

۸: انزوای خدمات را تمرین کنید

هر گاه ممکن است، شما باید سرورهای خود را پیکربندی کنید تا آنها یک کار خاص را انجام دهند. به این ترتیب، اگر یک سرور به خطر بیافتد، هکر دسترسی به تنها یک مجموعه خاص از خدمات را به دست می آورد. من متوجه شدم که محدودیت های مالی اغلب سازمان ها را مجبور به اجرای چندین نقش در سرورهای خود می کنند. در این نوع موقعیت ها، با استفاده از مجازی سازی، می توانید امنیت را افزایش دهید بدون افزایش هزینه ها. در برخی از محیط های مجازی، مایکروسافت به شما اجازه می دهد تا چندین ماشین مجازی را که در حال اجرا ویندوز سرور ۲۰۰۸ R2 هستند را برای هزینه مجوز تک سرور نصب کنید.

۹: به موقع از تکه های امنیتی استفاده کنید

قبل از اعمال آنها به سرورهای تولید، همیشه باید تکه های تست را آزمایش کنید. با این حال، برخی از سازمان ها واقعا با فرآیند تست فراتر می روند. در حالی که من قطعا اهمیت اطمینان از ثبات سرور را انکار نمی کنم، شما نیاز به تست کافی با نیاز به امنیت کافی دارید. وقتی مایکروسافت یک پچ امنیتی را منتشر می کند، پچ برای رفع یک آسیب پذیری به خوبی مستند شده طراحی شده است. این بدان معنی است که هکرها در مورد آسیب پذیری در حال حاضر می دانند و به طور خاص به دنبال استقرار هایی هستند که در آن پچ هایی که آسیب پذیری را تصحیح می کند هنوز مورد استفاده قرار نگرفته است.

۱۰: از جادوگر پیکربندی امنیتی استفاده کنید

جادوگر پیکربندی امنیتی به شما امکان می دهد تا سیاست های امنیتی مبتنی بر XML ایجاد کنید که بعدا می تواند به سرورهای شما اعمال شود. این سیاست ها را می توان برای فعال کردن سرویس ها، تنظیمات پیکربندی و تنظیم قوانین فایروال استفاده کرد. به خاطر داشته باشید که سیاست های ایجاد شده توسط پیکربندی امنیت جادوگر با قالب های امنیتی متفاوت است (که از فایل های INF استفاده می کنند) علاوه بر این شما نمی توانید از سیاست های گروهی برای پیکربندی پیکربندی امنیت پلاگین استفاده کنید.

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی  در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ایران ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نوشته قبلی نوشته بعدی

درج نظر