سرور مجازیمدیریت سرورمقالات وب

11 مرحله برای امن کردن سرور مجازی ویندوز

بعد از دریافت اطلاعات لاگین سرور مجازی، مهم ترین کاری که باید انجام دهید امن کردن آن است. در این مقاله قصد داریم 11 مرحله را برای امن کردن سرور مجازی ویندوز بیان کنیم. پس همراه وب ایده باشید.

اکانت پیش فرض ادمین را غیر فعال کنید:

قبل از هر چیزی باید اکانت پیش فرض ادمین را غیر فعال کنید و یک اکانت جدید با دسترسی ادمین ایجاد نمایید. زمانی که فراهم کننده هاست، سیستم عامل ویندوز را بر روی سرور مجازی نصب می کند، اکانت پیش فرض ادمین نیز به همراه آن ایجاد می شود. بیشتر شرکت های فراهم کننده هاست، دستگاه VPS را با اکانت ادمین پیش فرض ارائه می کنند.  این اکانت پیش فرض می تواند به راحتی قربانی حملات بروت فورس شود. راحت ترین روش برای پیشگیری از این تهدید، غیر فعال کردن اکانت پیش فرض ادمین و ایجاد یک کاربر جدید با دسترسی ادمین است. برخی از افراد نام این اکانت را به ادمین تغییر می دهند. همین امر باعث می شود اکانت بیشتر از قبل در معرض تهدید قرار گیرد.زمانی که یک نام کاربری جدید ایجاد می کنید بهتر است نامی را انتخاب نمایید که حدس زدن آن دشوار باشد. دنبال کردن نمونه های زیر می تواند نام کاربری ادمین را امن تر کند:

  • نامی به صورت ادمین-نام شرکت( به طور مثال admin-webide)
  • نام شرکت به علاوه ادمین( به طور مثال webide-administrator)
  • نام فرد به علاوه نام شرکت( به طور مثال javad-webide)
  • نام فرد به علاوه اعداد تصادفی

برای اکانت ادمین خود پسورد قوی انتخاب کنید:

بعد از اینکه نام کاربری ادمین را به نام امن تر و تصادفی تر تغییر دادید، در مرحله بعد باید یک پسورد قوی برای این اکانت جدید انتخاب نمایید. برای ایجاد پسورد می توانید از راهنمای زیر استفاده کنید:

  • پسورد باید حداقل 10 کاراکتر طول داشته باشد
  • این پسورد باید ترکیبی از حروف انگلیسی بزرگ و کوچک، اعداد و کاراکترهای خاص باشد.
  • از به کار بردن دو پسورد یکسان برای دوبار خودداری کنید.
  • از  متغیرهای پسورد یکسان استفاده نکنید.

 

پورت پیش فرض Remote Desktop Connection را تغییر دهید:

برای دسترسی به سرور مجازی ویندوز، ممکن است بخواهید از پورت پیش فرض Remote Desktop Connection استفاده کنید. از آنجایی که چنین پورتی برای همه شناخته شده است، اکثریت قریب به اتفاق حملات بروت فورس از طریق این پورت انجام می شود. به همین خاطر تغییر پورت به یک پورت ناشناخته  می توانید این مشکل را حل کند و جلوی  سوء استفاده از منابع سرور را بگیرد. اگر از سایر نرم افزارهای دسترسی از راه دور استفاده می کنید باز هم توصیه می شود پورت پیش فرض آن را تغییر دهید.

از دسترسی آی پی های ناشناخته به سرور جلوگیری کنید:

خوب بعد از تغییر پورت پیش فرض برای Remote Desktop، باید  دسترسی ای پی های ناشناخته به سرور مجازی را محدود کنید. برای انجام اینکار باید اینترنت کانکشنی با آی پی آدرس استاتیک داشته باشید. کانکشن های بی سیم، کابلی و DSL منزل معمولا آی پی آدرس استاتیک در اختیارتان قرار نمی دهند. باید به هنگام محدود کردن آی پی آدرس در این شرایط محتاط باشید زیرا می تواند ای پی شما را نیز محدود کند.

 

این مطلب را نیز بخوانید: مزایای سرور مجازی ویندوز چیست؟

 

 بر روی سرور مجازی ویندوز، آنتی ویروس نصب کنید:

بعد از اینکه ارتباط راه دور را امن کردید باید سرور مجازی خود را نیز امن تر کنید. ممکن است بیشتر از قبل در فرایند دانلود، آپلود و مرور سایت ها درگیر شوید. در این شرایط ممکن است سرور مجازی شما با بدافزارها، ویروس ها، نرم افزارهای جاسوسی و مکانیسم های هک آلوده شود. برای امن کردن VPS، به شدت توصیه می شود آنتی ویروسی بر روی آن نصب کنید. security Essentials مایکروسافت یکی از گزینه های عالی و البته رایگان است که می توانید کار خود را با آن آغاز کنید.  به خاطر داشته باشید که آنتی ویروس و فایروال با هم یکسان نیستند. برای محافظت از رایانه خود شاید نیاز داشته باشید آنتی ویروس و فایروال را همزمان به کار ببندید.

فایروال ویندوز را فعال کنید:

تقریبا مایکروسافت در تمامی سیستم عامل های ویندوزی خود به طور پیش فرض فایروال راا نصب می کند. این فایروال می تواند شما را در برابر اسیب ها و حملات موجود محافظت کند. فایروال اطلاعات ورودی را بررسی می کند و بسته به تنظیمات موجود به آن اجازه ورود می دهد یا ترافیک را مسدود می سازد.

به شدت توصیه می شود فایروال ویندوز را فعال کنید و policy های پش فرض را تنظیم نمایید.

 ویندوز را به طور منظم به روزرسانی کنید:

هر کدی که در سیستم عامل ها به کار می رود عالی خواهد بود مگر اینکه حفره های امنیتی و درهای پشتی(back door) برای آن یافت شود.  در چنین شرایطی زمانی که سرور مجازی جدیدی را دریافت می کنید باید در اسرع وقت آن را به روزرسانی نمایید.  برای نصب خودکار به روزرسانی های مهم، باید به روزرسانی خودکار را روشن کنید. به روزرسانی های مهم  می توانند شما را در برابر باگ ها و اسیب پذیری ها محافظت کنند.

 به طور منظم نرم افزارهای موجود را به روزرسانی کنید:

مایکروسافت همیشه تلاش می کند امنیت ویندوز را تامین کند.  به همین خاطر می توان گفت ویندوز امن ترین سیستم عامل موجود است. اما زمانی که نرم افزارهای دیگری بر روی ویندوز نصب می شود امنیت آن تهدید خواهد شد. مهم تر از همه آسیب پذیری های امنیتی مرتبط با این نرم افزارهاست که اغلب نادیده گرفته می شود.  اگرتعداد اپلیکیشن های نصب شده زیاد است سوء استفاده از آن ها نیز افزایش خواهد یافت. به همین خاطر توصیه می شود تنها نرم افزارهای ضروری بر روی سرور نصب شود و این نرم افزارها به طور منظم به روزرسانی گردد.

 Remote Desktop Gateway را تنظیم کنید:

Remote Desktop Gateway تکنیکی برای دسترسی به سرور مجازی از طریق  وب و پروتکل های SSl/TLS است. استفاده از این تکنیک اهمیت زیادی دارد زیرا  داده های منتقل شده را رمزنگاری می کند.

تشخیص/پیشگیری از نفوذ:

پیکربندی این تکنیک امنیتی ممکن است مورد علاقه همه افراد نباشد. برای تنظیم درست این تکنیک، ممکن است به کمک فراهم کننده سرور مجازی نیاز داشته باشید.   به عنوان یک مشتری همه آن چیزی که باید بدانید این است که فایروالی همچون نرم افزار وجود دارد که در زمان واقعی ترافیک شبکه را تجزیه و تحلیل می کند و به دنبال امضای حملات می گردد.  در میان تمامی ابزارهای پیشگیری از نفود، Snort یکی از موارد پر کاربرد محسوب می شود.

از مواردی برای پیشگیری از جاسوسی استفاده کنید:

جاسوس افزار را می توان به عنوان نرم افزاری تعریف کرد که تبلیغات را نمایش می دهد و اطلاعات دستگاه شما را جمع آوری می نماید. این نرم افزار قادر است تنظیمات VPS را بدون اطلاع شما تغییر دهد. چنین نرم افزاری قادر است تولبار ناخواسته، لینک ها و بوک مارک ها را نصب کند و صفحه اصلی پیش فرض را تغییر دهد یا به طور مکرر پاپ آپ هایی را به نمایش بگذارد. برخی از جاسوس افزارها بی سرو صدا در پس زمینه فعالیت می کنند. در چنین شرایطی هیچ نشانه قابل تشخیصی ایجاد نمی شود اما اطلاعات مهم جمع آوری می گردد. بیشتر جاسوس افزارها از طریق نرم افزارهای رایگانی که از اینترنت دانلود می کنید نصب می شوند. نرم افزارهای ضد جاسوسی می توانند به محافظت سرور شما کمک کنند.

نتیجه گیری:

زمانی که به دنیای آنلاین پا می گذارید، در نظر گرفتن نکات امنیتی بسیار مهم خواهد بود. با دنبال کردن نکاتی که در این مقاله ذکر کردیم می توانید سرور مجازی خود را بیشتر از قبل امن سازید.

Rate this post
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن