امنیت در ویندوز سرور

در مرکز محتوای سرور دات آی آر

 

در محیط های متصل به شبکه و تغییر پذیر امروز، فرآیند جلوگیری از دسترسی های غیر مجاز و یا امکان نفوذ احتمالی کامپیوترهای غیرمجاز و نا امن خارجی به شبکه ی درونی سازمان ها و شرکت ها، چالشی همیشگی بوده و هست. در این دانشنامه سعی داریم تا شما را گامی به ایمن سازی سرور های خود نزدیک تر کنیم.

امنیت در ویندوز سرور

تمامی نسخه های مختلف ویندوز دارای یک سامانه ثبت رویداد میباشند که این قابلیت در نسخه های سرور این سیستم عامل به مراتب قوی تر از نسخه های دیگر عمل می کند. شما با استفاده از این قابلیت میتوانید از اینکه کسی غیر از شما به سرور شما دسترسی یافته است یا خیر اطمینان حاصل نمایید.

 

پس جهت استفاده از این قابلیت باید به برنامه مشاهده رخداد های ویندوز مراجعه کنیم. بدین منظور ابتدا کلیدهای ویندوز و R را به طور همزمان فشرده و در پنجره بازشده عبارت eventvwr.msc را تایپ کنید. در پنجره بازشده، لیست رویدادها (Windows Logs) را بازکرده و گزینه Security را انتخاب کنید.

در میانه پنجره، لیستی از تاریخ، زمان، منبع و Event ID را به همراه ستون‌های Task Category مشاهده خواهید کرد. در قسمت Task Category باید به دنبال عبارت Logon باشید. همان‌طور که مشاهده خواهید کرد، لیستی از لاگین‌ های سیستمی را مشاهده خواهید کرد که طبیعی و نرمال هستند.

اما آنچه که شما به دنبال آن هستید با Event ID 4624 یعنی ورود موفق مشخص شده است. در سربرگ General در زیر پنجره یادشده، به دنبال آیدی‌های جدید باشید و عبارت SYSTEM را نادیده بگیرید.

در واقع ورودهایی به شکل زیر طبیعی هستند (مگر اینکه ویروسی در کار باشد):

نمونه‌ای از ورودهایی که شما به دنبال آن‌ها هستید به شکل زیر می باشند:

اما این فقط راهیست برای اطمینان یافتن از عدم دسترسی دیگران به سرور شما. اما چه کنیم تا امکان نفوذ دیگران به سرور ما وجود نداشته باشد؟

در حقیقت با توجه به پیشرفت روز افزون علوم کامپیوتر و IT و پیدایش راه های جدید جهت نفوذ امنیتی، نمی توان گفت راه قطعی و مطمئنی برای جلوگیری از نفوذ هکر ها و جلوگیری از خرابکاری آنها وجود دارد. اما راه های جهت کند کردن سرعت نفوذ و سخت تر کردن نفوذ وجود دارد. یکی از این راه ها اعمال تنظیمات و تغییرات مناسب بر روی فایروال خود ویندوز است.

فایروال

بدین منظور مایکروسافت یک راه حل کاملا اساسی و سمت سرور ارائه نموده است که امکان اعمال تنظیمات پیشرفته تر و دقیق تر را در فایروال ویندوز فراهم آورده است. فیلتر های ورودی (Incoming) و خروجی (Outgoing) می توانند بصورت قوانین های (Rules) کاملا پیشرفته برای فیلتر کردن ترافیک شبکه براساس آدرس مبدأ و آدرس مقصد، پورت، سرویس، پروتکل ها و حتی رابط های شبکه (Interface)ها، به کار گرفته شوند.

 

دیواره آتش به صورت استاندارد پیشفرض، کلیه ی اطلاعاتی که از شبکه بیرونی به سمت داخل بیایند را  رد (Deny) کرده و کلیه ی ترافیک های خروجی به هر مقصدی دارای اجازه عبور می باشند. اگرچه شما می توانید تنها از تنظیمات پایه ای موجود در دیواره آتش در قسمت مدیریتی ویندوز (Control Panel) استفاده کنید، ولی دیگر از این مسیر نمی توانید به تنظیمات پیشرفته ی ذکر شده دسترسی داشته باشید. تنظیمات پیشرفته از طریق کنسول MMC snap-in با نام Windows Firewall With Advanced Security قابل دسترسی می باشد. همچنین این Snap-in در ابزار مدیریتی (Administrative tools) نیز قابل دسترس می باشد.

سرویس محافظت از دسترسی به شبکه یا (Network Access Protection (NAP راهی دیگر و یک ساختار جدید است که به مدیران شبکه و سرور ها این اجازه را خواهد داد که بصورت پویا و در لحظه، بر روی دسترسی کامپیوتر ها به شبکه، از طریق تعریف کردن یکسری قوانین موسوم به قوانین سلامت سیستم ها (System Health Rules)، محدودیت هایی را ایجاد نمایند.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها