Чек-лист по базовой защите Windows сервера

Безопасное использование Windows сервера в сети. Рассмотрим важные настройки Windows Server для обеспечения базовой безопасности.
Чек-лист по базовой защите Windows сервера

Пожалуй, нет таких систем, которые защищены от взлома на 100 %. Но иногда злоумышленнику проще отказаться от своей затеи, чем потратить кучу времени и сил на отдельный проект. Именно поэтому важно максимально усложнить доступ к серверам Windows, чтобы обезопасить сеть от взлома.

Зачем защищать сетевой доступ

Почему-то в Windows плохо реализована защита от злоумышленников, так что приходится ее настраивать самостоятельно. Даже начинающий хакер может легко взломать сервер если не проведена базовая настройка безопасности. Вредоносные программы становятся все более сложными, поэтому стандартными средствами организовать полноценную безопасность тяжело. Но сделать это все равно можно, если к вопросу подойти ответственно.

Чек-лист безопасности Windows

Чтобы обеспечить защиту для Web-серверов, нужно следовать нескольким простым рекомендациям. Стоит помнить, что злоумышленники могут внедрить шпионские программы, которые в течение долгого времени будут в скрытом режиме следить за инфраструктурой. Поэтому очень важно заранее обнаружить такие вредоносные программы, чтобы вовремя устранить их.

Установка обновлений

Разработчики в любом случае следят за уязвимостями и стараются их устранить. Конечно, они не учитывают все возможные атаки, но от некоторых все же защищают. Именно поэтому важно вовремя обновлять программное обеспечение. А чтобы самостоятельно за этим не следить, нужно установить автоматическую загрузку обновлений.

Проверенные источники

Несмотря на то, что существует много полезных продуктов с открытым программным кодом, перед каждой установкой следует изучить их недостатки. Помимо этого, источник, с которого происходит загрузка, должен быть проверенным. Ведь к одной из самых распространенных причин взлома относится добровольная установка вредоносных программ.

Настройка Firewall

К самому главному инструменту для защиты серверов Windows относится Брандмауэр. Для стандартных случаев достаточно оставить порты 80 и 443. Первый рассчитан на http, второй — на https. Все остальные следует подключать по принципу белого списка IP-адресов. В таком случае доступ получат только доверенные пользователи. Порты могут быть следующими:

  • 3389 — RDP;
  • 990 — FTPS;
  • 53 — DNS.

Учетная запись администратора

Стандартная запись известна многим, так как называется очень просто — Administrator. Проблема в том, что у нее неограниченные полномочия, поэтому к ней и пытаются чаще всего подобрать пароль. Чтобы исключить эту возможность, достаточно изменить имя самой записи. Сделать это просто:

  • зайти в редактор локальной политики безопасности;
  • выбрать раздел «Локальные политики» и перейти в «Параметры безопасности»;
  • переименовать учетную запись в соответствующем разделе.

Несколько аккаунтов

Если пользователей несколько, для каждого из них следует создавать отдельную учетную запись. Даже если все пользуются неограниченными полномочиями, можно каждому добавить права на администрирование. И если произойдет взлом, сразу станет понятно, какая запись имеет наибольшую уязвимость.

Ограниченные права

Использовать права администратора требуется далеко не всегда. Поэтому лучше создать отдельную учетную запись, у которой будут ограничены полномочия. Если злоумышленник ее взломает, он не проникнет дальше, чем позволяют права этой записи. Если же полномочия будут неограниченными, последствия тоже окажутся самыми серьезными.

Запрос пароля

Всегда нужно запрашивать пароль для доступа к папкам сервера. И уж тем более не стоит открывать анонимный доступ к любым файлам. Даже если они кажутся самыми бесполезными, это не значит, что злоумышленник не сможет ими воспользоваться в своих целях. Например, он может добавить в них вредоносный код, а так как пользователи доверяют этим файлам, они даже не обратят внимания на угрозу.

Смена стандартного порта RDP

Зачастую пользователи не придают значению казалось бы, простым и банальным параметрам, таким как подключение к серверу в сети. Но достаточно стандартной ошибкой при использование подключения к Windows является открытый порт RDP, который позволяет злоумышленникам производить тысячи попыток подбора пароля, что конечно, может привести к замедлению работы сервера или полного потери доступа к нему. Изменение стандартного порта RDP хоть и не обезопасит сервер от попыток взлома, но усложнит задачу для атакующей стороны.

Групповые политики безопасности

Настройки пригодятся тем, кто использует Active Directory. В этом случае важно постоянно проверять их конфигурацию. Причем работать можно не только со стандартной утилитой, но и с другими инструментами. Например, часто используют Security Compliance Manager.

Несмотря на то, что принципы безопасности серверов Windows достаточно простые, некоторые про них забывают. Злоумышленники постоянно ставят на то, что пользователи теряют бдительность. Поэтому нужно всегда следить за правами доступа, вовремя обновлять систему и скачивать любые программы только из проверенных источников.

Выгодная партнерская программа

Для всех желающих мы предлагаем удобную партнерскую программу для услуг виртуальных и выделенных серверов с ежемесячным вознаграждением.
Вам не требуется заполнять множество договоров, заниматься отсылкой и подключать банковский счет для вывода заработанных средств. Все заботы мы берем на себя! Вывести средства со своего лицевого счета вы сможете на один из удобных платежных методов: банковская карта, QIWI или Юmoney.

Читать полностью

Несколько фактов о наших VPS

  • ○ размещение серверов производится на виртуализации KVM с гарантированными ресурсами;
  • ○ используем серверное оборудование с процессорами Intel Xeon E5-2697v2;
  • ○ быстрые серверные SSD накопители Intel P3700 которые зарекомендовали себя как надежное решение для хранения данных;
  • ○ размещаем собственное оборудование в надежном дата-центре г. Санкт-Петербурга;
  • ○ круглосуточный удаленный доступ к виртуальным мощностям посредствам VNC.

Отзывы наших клиентов

Отзывы о SerfStack с независимых и авторитетных хостинг рейтингов

Отзывы наших клиентов
Отзывы наших клиентов
Отзывы наших клиентов

Интересные статьи из нашего блога

Только лучшие статьи по работе с VPS серверами и сайтами

Подготовка и настройка VPS сервера с установкой Windows 10

Устанавливаем и настраиваем Windows 10 на VPS сервере от запуска ISO до настройки сети для доступа в интернет и подключения по RDP.

Как выбрать VPS хостинг и какие его основные функции?

Рассмотрим особенности услуги аренды VPS сервера и его типов. Какие возможности вы получите при заказе собственного виртуального сервера.

На какой CMS создать сайт? Готовые сайты на CMS или сайт с нуля

Как и на чем создать ваш первый сайт? Рассмотрим варианты сайта на HTML против оптимизированного WordPress сайта на VPS сервере.

Акции и специальные предложения

Следите за нашими акциями и получайте еще более выгодные цены!

Скидка 50% на первый заказ VPS сервера

Ваш первый сервер в SerfStack? Закажите его со скидкой 50% по любому тарифному плану на первый месяц обслуживания.

Бонус 500 рублей на счет для заказа или продления услуг

Получите бонус до 500 рублей при размещение вашего обзора или развернутого отзыва в личном блоге или на популярном хостинг форуме

SSL-сертификат в подарок при заказе VPS сервера

Получите SSL-сертификат Sectigo (Comodo) Positive SSL в подарок на 1 год при заказе специализированных тарифов VPS серверов

Способы оплаты

Оплачивайте услуги любым из удобным вам методом