سرور مجازی ویندوز خود را در ۵ قدم امن کنید!
سرور مجازی ویندوز همانطور که از اسمش پیداست برگرفته از سیستم عامل قدرتمند مایکروسافت ویندوز سرور می باشد.
سرور مجازی ویندوز خود را در ۵ قدم امن کنید!
دانستن این نکته مهم است که وقتی شما یک سرور مجازی ویندوز جدید را خریداری می کنید ,
سرور شما در بستر اینترنت قرار گرفته و شما احتیاج دارید تا قدم هایی را برای امن کردن سرور خود بردارید .
در اینجا یک راهنمای سریع برای امن کردن سرویس تان ارائه کرده ایم :
سرورهای ویندوز با نام کاربری شناخته شده و پیش فرض به نام Administrator ساخته می شوند :
این نام کاربری می تواند هدفی برای حملات*بورتفورس باشد .
برای دفع این نوع از حملات یک نام کاربری جدید با تمام دسترسی های ادمین بسازید و سپس نام کاربری Administrator پیش فرض را غیر فعال کنید.
پسورد باید ترکیبی از حروف کوچک و بزرگ ، اعداد و کاراکترهای خاص باشد.
اگر شما به جای بعضی از حروف رمزتان از تکنیک های خاصی مانند :
چسباندن کلمات به هم که حدس زدن آن را سخت تر میکنید ،مانند : h@rd3rp@ssw0rd
در به خاطر سپردن رمز میتوانید ، از نرم افزارهای امنی مانند keypass برای ذخیره امن رمزها استفاده کنید.
- این نکته مهم است که سرور مجازی شما با آپدیت های امنیتی ویندوز به روز شده باشد .
- وقتی اولین بار است که وارد سرورتان می شوید ما توصیه می کنیم سریعا گزینه windows updates را اجرا کنید
- . وپیکربندی آن را بر روی auto update تنظیم کنید.
- اطمینان حاصل کنید که در تمام زمان ها ، فایروال و اسکنر ویروس را بر روی سرورمجازی ویندوزتان فعال کرده اید
- .فایروال ویندوز و تنظیمات امنیتی ویندوز (Windows Security Essentials)می توانند به راحتی نصب و پیکربندی شوند.
- اطمینان حاصل کنید که فایروال شما قفل شده باشد بنابراین پورت هایی که واقعا استفاده می کنید باز خواهند بود.
- ریموت دسکتاپ پیش فرض بر روی پورت ۳۳۸۹ اجرا می شود ، کسانی که می خواهند سرور شما را هک کنند این را می دانند و سرورها را برای چک کردن باز بودن این پورت اسکن خواهند کرد تا سروری که این پورت بر روی آن باز است پیدا کنند و حمله خود را بر روی آن آغاز نمایند.ما توصیه می کنیم که آن را عوض کنید تا این نوع از حملات را بسیار سخت تر کنید.
برای فهمیدن اینکه چطور باید این پورت را عوض کنید این دستورالعمل را بخوانید:
چگونه می شود پورت ریموت دسکتاپ پیش فرض را تغییر داد؟
اگر اشتباه کنید و خودتان را از سرور بیرون کنید توسط VNC همیشه می توانید به سرور خود دسترسی داشته باشید.
توضیحات مترجم :
*حمله بوروت فورس ، حمله ای است که توسط هکرها برای یافتن رمزعبور سرویس ها مورد استفاده قرار می گیرد و الگوریتم آن این چنین است که تمام حالات ممکن برای یافتن رمز در داخل یک دیکشنری ذخیره شده و از آن به عنوان ابزار حمله استفاده می شود. هر چقدر این دیکشنری کامل تر باشد احتمال یافتن پسورد بالاتر است.تمام رمزهای ساده هم در این دیکشنری ذخیره شده و به این علت است که توصیه می شود به هیچ عنوان رمزهای ساده را به عنوان رمز عبور خود انتخاب ننمایید.
