Windows Server 安全设置注意
Windows Server 是企业级操作系统,为了保护服务器的安全,必须进行一系列的安全设置。在进行设置时,需要注意以下几点:
简化安装
在安装时候,只安装必要的组件,减少安全风险的同时减少服务器负担。例如,可以只安装服务器核心功能,避免安装 GUI 界面等不必要的组件。
安装安全补丁
服务器安全漏洞不断被发现,因此应该及时安装最新的安全补丁以保障服务器的安全。同时,需要定时检查系统更新,保持最新版本。
配置防火墙
在服务器上必须配置防火墙,限制入站和出站的流量。建议将外部与内部流量分开进行限制,避免恶意攻击造成的危害。
强化口令
服务器口令应使用复杂度强的密码,并且需要定期更换。此外,还应禁止使用管理员账号远程登录,并拒绝任何不良的密码尝试。
限制权限
应该给予最小的权限,最小化管理员权限。例如,只有需要管理 AD 的人员才能访问 AD。这样可以减少人为操作失误和恶意操作的发生。
安全备份
对于数据是必须进行备份。备份数据时,也要注意安全性。从链路上避免数据泄露。
线上日志
服务器需要记录所有行为做到"可追溯"。线上日志将有助于检查所有操作,发现问题,从而采取相应的解决方案。
口令存储
应该明确指出,存储密文和不可逆的消息验证码(如 SHA1、SHA256 等)。 在这个过程中,需要做好加密存储和权限限制。
示例一:
管理员通过 RDP 连接到 Windows Server 服务器,并且启用了本地访问,会导致风险性的访问。因此,在此情况下,应关闭本地访问,并限制管理员用户仅能通用至控制台登录。
示例二:
在 AO 机房中,生产服务器与公网环境认证中心共享一个公共网段的情况下,认证中心的网络发生了攻击,威胁了现有生产环境的安全。此时,应该积极与承载该数据的运营商合作,协调网络规划,避免出现日后网络安全事故。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Windows Sever 安全设置注意 - Python技术站
微信扫一扫 
支付宝扫一扫 