مهم ترین روش برای افزایش امنیت ویندوز با نوین هاست : اگر چه امنیت شبکه همواره اهمیت داشته است، اما هرگز بالاتر از امروز نیست. امنیت شبکه باید یک اولویت مهم برای هر سازمان باشد. این ۱۰ راهنمایی ساده می تواند کمک کند. در ادامه با نوین هاست همراه باشید…
روش های افزایش امنیت ویندوز
۱: هر زمان که ممکن است سطح حمله را کاهش دهید
یکی از اولین گام هایی که باید هنگام سخت شدن یک ماشین انجام دهید، کاهش سطح حمله آن است. کد بیشتر که بر روی یک ماشین اجرا می شود، بیشتر احتمال این که کد قابل بهره برداری باشد. بنابراین باید اجزای سیستم عامل و سیستم عامل های غیر ضروری را حذف کنید.
۲: فقط از برنامه های معتبر استفاده کنید
با توجه به شرایط محیطی فعلی، ممکن است وسوسه آمیز باشد که از نرم افزارهای رایگان، برنامه های بسیار متنوع و یا برنامه های منبع باز استفاده کنید پیش از اتخاذ چنین برنامه ای، تحقیق کمی انجام میشود. برخی از برنامه های رایگان یا کم هزینه طراحی شده اند که در خدمت تبلیغاتی برای کاربران باشند. دیگران برای سرقت اطلاعات شخصی از کاربران یا عادت های مرور اینترنت خود طراحی شده اند.
۳: هنگامی که می توانید از یک حساب کاربری معمولی استفاده کنید
به عنوان بهترین روش افزایش امنیت ویندوز ، مدیران باید هنگام استفاده از حساب کاربری عادی استفاده کنند. اگر یک عفونت بدافزارd رخ دهد، بدافزار به طور کلی حقوق همان شخص را دارد که وارد سیستم شده است. بدین معنی که بدافزار میتواند بسیار آسیبرساننده باشد اگر فردی که وارد سیستم شده است مجوزهای اداری داشته باشد.
۴: ایجاد حساب های چند مدیر
در بخش قبلی افزایش امنیت ویندوز ، در مورد اهمیت استفاده از یک حساب کاربری به طور منظم هر زمان که ممکن بود و با استفاده از یک حساب کاربری اداری مورد بحث قرار داد تنها زمانی که شما نیاز به انجام یک اقدام است که نیاز به مجوز های اداری. با این حال، این بدان معنا نیست که شما باید از حساب دامنه مدیر استفاده کنید.
اگر در سازمان خود چندین مدیر داشته باشید، باید یک حساب کاربری شخصی برای هر یک از آنها ایجاد کنید. به این ترتیب، وقتی عملیات اداری انجام می شود، می توان گفت که چه کسی آن را انجام داده است.
به عنوان مثال، اگر شما یک Administrator به نام جان AMIR دارید، باید دو حساب برای این کاربر ایجاد کنید. یکی از حساب های معمول برای استفاده روزمره خواهد بود و دیگری یک حساب اداری خواهد بود که فقط در صورت لزوم استفاده می شود. این حسابها ممکن است به نام AMIR و Admin-AMIR باشد.
۵: با ورود به حسابرسی فراتر نرو
اگر چه ممکن است وسوسه شود که سیاست های ممیزی که هر رویداد احتیاج را دنبال می کنند، ایجاد شود، اما چیزی که بسیار خوب است، وجود دارد. وقتی حسابرسی بیش از حد انجام می دهید، حساب های حسابرسی به اندازه های عظیم رشد می کنند. ورودی های ورودی که می خواهید جستجو می کنید تقریبا غیرممکن است. به جای بررسی همه رویدادهای احتمالی، بهتر است تنها حسابرسی هایی را که بیشترین اهمیت را دارند، تمرکز کنند.
۶: از سیاست های امنیتی محلی استفاده کنید
با استفاده از تنظیمات خطمشی گروهی مبتنی بر Active Directory نیاز به تنظیمات سیاست امنیتی محلی را خنثی نکنید. به خاطر داشته باشید که تنظیمات سیاست گروهی تنها در صورتی انجام می شود که کسی با استفاده از یک حساب دامنه وارد سیستم شوید. آنها هیچ کاری انجام نمی دهند اگر کسی با یک حساب محلی وارد سیستم می شود. سیاست های امنیتی محلی می توانند به محافظت از دستگاه های خود در برابر استفاده از حساب محلی کمک کنند.
۷: بررسی پیکربندی فایروال خود
شما باید از فایروال در محیط شبکه و در هر دستگاه در شبکه خود استفاده کنید، اما این تنها کافی نیست. شما همچنین باید لیست استثناء پورت فایروال خود را بررسی کنید تا اطمینان حاصل شود که تنها پورت های ضروری باز هستند. تاکید زیادی بر روی پورت هایی است که توسط سیستم عامل ویندوز مورد استفاده قرار می گیرد، اما شما همچنین باید به دنبال هر قوانین فایروال که پورت های ۱۴۳۳ و ۱۴۳۴ را باز کنید. این پورت ها برای نظارت و اتصال از راه دور به سرور SQL استفاده می شود و به هدف مورد علاقه هکرها تبدیل شده است.
۸: انزوای خدمات را تمرین کنید
در اولین فرصت ممکن ، شما باید سرورهای خود را پیکربندی کنید تا آنها یک فعایت اختصاصی را انجام دهند. به این ترتیب، اگر یک سرور به خطر بیافتد، هکر دسترسی به تنها یک مجموعه خاص از خدمات را به دست می آورد. من متوجه شدم که محدودیت های مالی اغلب سازمان ها را مجبور به اجرای چندین سایت در سرورهای خود می کنند. در این نوع موقعیت ها، با استفاده از مجازی سازی، می توانید امنیت را افزایش دهید بدون افزایش هزینه ها! در برخی از محیط های مجازی، مایکروسافت به شما اجازه می دهد تا چندین ماشین مجازی را که در حال اجرا ویندوز سرور ۲۰۰۸ R2 هستند را برای هزینه مجوز تک سرور نصب کنید.
۹: به موقع از تکه های امنیتی استفاده کنید
قبل از اعمال آنها به سرورهای تولید، همیشه باید تکه های تست را آزمایش کنید. با این حال، برخی از سازمان ها واقعا با فرآیند تست فراتر می روند. در حالی که من قطعا اهمیت اطمینان از ثبات سرور را انکار نمی کنم، شما نیاز به تست کافی با نیاز به امنیت کافی دارید. وقتی مایکروسافت یک پچ امنیتی را منتشر می کند، پچ برای رفع یک آسیب پذیری به خوبی مستند شده طراحی شده است. این بدان معنی است که هکرها در مورد آسیب پذیری در حال حاضر می دانند و به طور خاص به دنبال استقرار هایی هستند که در آن پچ هایی که آسیب پذیری را تصحیح می کند هنوز مورد استفاده قرار نگرفته است.
۱۰: از جادوگر پیکربندی امنیتی استفاده کنید
جادوگر پیکربندی امنیتی به شما امکان می دهد تا سیاست های امنیتی مبتنی بر XML ایجاد کنید که بعدا می تواند به سرورهای شما اعمال شود. این سیاست ها را می توان برای فعال کردن سرویس ها، تنظیمات پیکربندی و تنظیم قوانین فایروال استفاده کرد. به خاطر داشته باشید که سیاست های ایجاد شده توسط پیکربندی امنیت جادوگر با قالب های امنیتی متفاوت است (که از فایل های INF استفاده می کنند) علاوه بر این شما نمی توانید از سیاست های گروهی برای پیکربندی پیکربندی امنیت پلاگین استفاده کنید.