آموزش ایمن سازی سرور مجازی ویندوز – همیشه ایمن کردن سرور های مجازی ویندوز برای کاربران آن از اهمیت بالایی برخوردار بوده است. امروز تصمیم گرفتیم تا پیرامون روش های ایمن سازی در سرور مجازی ویندوز برایتان مقاله ای ارائه دهیم .
پس از آن که سرور مجازی خود را تحویل گرفته اید اولین کاری که باید انجام دهید باید اکانت پیش فرض ادمین را غیر فعال کنید و یک اکانت جدید با همان دسترسی ادمین را ایجاد نمایید . در زمانی شرکت های ارائه دهنده سرور مجازی سیستم عامل ویندوز را بر روی سرور مجازی شما نصب می نمایند ، اکانت پیش فرض ادمین نیز به همراه آن ایجاد خواهد شد . بیشتر شرکت های سرور مجازی vps را با اکانت ادمین پیش فرض ارائه خواهند کرد و همین کار می توانید مقدمه ای برای حملات بر روی سرور مجازی شما باشد .
همان طور که گفتیم بهترین روش برای جلوگیری از این تهدید ها غیر فعال کردن اکانت پیش فرض ادمین و ایجاد یک کاربر جدید با دسترسی ادمین می باشد . گروه خدمات هاستینگ وطن دیتا پیشنهاد می کند نام کاربری جدید که ایجاد خواهید کرد با نام دیگری غیر از ادمین باشد که حدس زدن آن دشوار گردد . همانند نام هایی مثل :
پس از آن که نام کاربری خود را از ادمین به نام قوی تری تغییر دادید ، نوبت به ایجاد یک پسورد بسیار قوی برای سرور مجازی شما می رسد . پیشنهاد می کنیم پسورد سرور مجازی vps خود را به شکل زیر انتخاب نماید :
پسورد سرور مجازی شما باید حداقل ۱۰ کاراکتر باشد .
این پسورد را ترکیبی از حروف انگلیسی بزرگ و کوچک ، اعداد و کاراکتر های خاص مانند (!@#$%^&) انتخاب کنید .
از بکار بردن پسورد یکسان برای دوجا خودداری کنید .
از کاراکتر های یکسان در پسورد خود استفاده نکنید . برای مثال از کاراکتر های متفاوتی !@#$ استفاده نمایید و از یک کاراکتر چند بار استفاده نکنید .
پس از آن که نام کاربری و پسورد خود را از حالت پیش فرض در آوردید نوبت به تغییر پورت پیش فرض Remote Desktop Connection می رسد . پورت پیش فرض Remote Desktop Connection برای همه شناخته شده است و به همین دلیل اکثر حملات بروت فورس از طریق این پورت انجام خواهد شد . به همین دلیل تغییر پورت به یک پورت ناشناخته می توانید جلوی این مشکل را تا حدی بگیرد و شما را از دست هکر ها نجات دهد .
خوب بعد از تغییراتی که تا کنون ذکر کرده ایم نوبت به محدود کردن آی پی های ناشناخته به سرور مجازی شما می شود . برای انجام این کار باید اینترنت کانکشنی با آدرس آی پی استاتیک ( ثابت ) داشته باشید . کانکشن های بی سیم ، کابلی و DSL منزل معمولا آدرس آی پی استاتیک در اختیارتان قرار نمی دهند . باید به هنگام محدود کردن آدرس آی پی در این شرایط بسیار احتیاط کنید زیرا می تواند باعث محدود شدن آی پی شما نیز شود .
با فعالیت هایی که تا کنون انجام داده اید ارتباط با سرور مجازی خود را از راه دور ایمن کرده اید حال زمان به ایمن سازی درونی سرور مجازی شما می شود . ابتدا توصیه می شود آنتی ویروس مطمئنی بر روی سرور مجازی خود فعال کنید . سرور مجازی شما ممکن است با ویروس ها ، بد افزارها ، نرم افزارهای جاسوسی و مکانیسم های هک آلوده شده باشد . برای امن کردن سرور مجازی خود ، به شدت شما را به نصب آنتی ویروس توصیه می کنیم . مایکروسافت یک گزینه عالی و رایگان به نام security Essentials را برای این کار در دسترس شما قرار داده است . لازم است در اینجا به این نکته اشاره کنم که آنتی ویروس و فایروال با هم متفاوت است و در پاره ای از زمان ها باید هر دو بر روی سرور مجازی شما فعال گردد.
معمولا مایکروسافت در تمامی سیستم عامل های خود به طور پیش فرض فایروال یا دیوار آتشین خود را نصب خواهد کرد . فایروال اطلاعات ورودی به سرور مجازی شما را بررسی می کند و بسته به تنظیمات موجود به آن ها اجازه ورود می دهد یا ترافیک را مسدود خواهد کرد . با توجه به نکاتی که ارائه دادیم فعال کردن فایروال ویندوز و تنظیم کردن policy های پیش فرض را نیز فراموش نکنید .
شما در حال مطالعه مقاله ” آموزش ایمن سازی سرور مجازی ویندوز ” هستید و مقاله ” سرور مجازی چیست ” را نیز به شما پیشنهاد می کنیم .
حال زمان آن رسیده که سیستم عامل سرور مجازی خود را با آخرین تغییرات مایکروسافت بروز نگاه دارید . در پاره ای از زمان ها کد هایی که در سیستم عامل ویندوز ایجاد می شود ممکن است حفره های امنیتی و در های پشتی ( back door ) برای آن یافت شود. شما با بروزرسانی ویندوز سرور مجازی خود می توانید جلوی سوء استفاده از حفره ها را بگیرید . برای نصب خود کار بروزرسانی های مهم باید آن را فعال کنید . این بروزرسانی ها می تواند شما را در برابر باگ ها و آسیب پذیری های دیگر محافظت نماید .
مایکروسافت همیشه در تلاش است امنیت ویندو را تامین کند . زمانی که نرم افزار های دیگری بر روی سیستم عامل ویندوز خود نصب می کنید امنیت آن را تهید خواهید کرد . اگر نرم افزار هایی نصب شده روی سرور مجازی شما زیاد است سوء استفاده از آنان نیز زیاد خواهد بود . به همین خاطر توصیه می شود تنها نرم افزارهای ضروری بر روی سرور مجازی خود نصب کنید و این نرم افزارها را به طور منظم بروزرسانی کنید.
Remote Desktop Gateway برای دسترسی از طریق وب و پروتکل های ssl / tls به سرور مجازی می باشد . استفاده از این تکنیک نیز اهمیت زیادی دارد زیرا داده های منتقل شده را رمزنگاری خواهد کرد .
به شدت توصیه می شود اگه اطلاعاتی مهم بر روی سرور مجازی خود دارید حتما آن را با تیم خدمات هاستینگ وطن دیتا در میان بگذارید تا بعداز تحویل سرور مجازی به شما پیکربندی مناسب را برای آن انجام دهد. به عنوان یک خریدار سرور مجازی باید بدانید که فایروال همچون یک نرم افزار وجود دارد که ترافیک شبکه را تجزیه و تحلیل می کند و به دنبال حملات می گردد . در میان تمامی ابزارهای پیشگری از نفوذ ، snort یکی از موارد پر کاربرد محسوب می شود .
نرم افزار های که آنان را جاسوس افزار می خوانیم می توانند اطلاعات شما را جمع آوری نمایند . این جاسوس افزار ها قادر خواهند بود تنظیمات سرور مجازی vps را بدون اطلاع شما تغییر دهند . چنین نرم افزار هایی قادر هستند تولبار ناخواسته ، لینک ها و بوک مارک ها را نصب کنند و صفحه اصلی پیش فرض را تغییر دهند یا به طور مکرر پاپ آپ هایی را به نمایش بگذارند . همچنین برخی از جاسوس افزار ها بی سر و صدا در پس زمینه فعالیت می کنند . در چنین شرایطی هیچ نشانه قابل تشخیص ایجاد نمی کنند اما شروع به جمع آوری اطلاعات شما خواهند کرد . در بیشتر زمان ها جاسوس افزار ها از طریق نرم افزارهای رایگانی که از اینترنت دانلود می کنید نصب می شوند . استفاده از نرم افزار های ضد جاسوسی می توانید در حافظت سرور شما کمک کنند .
امیدواریم با مطالعه مقاله ” آموزش ایمن سازی سرور مجازی ویندوز ” توانسته باشیم شما را در ایمن تر کردن سرور مجازیتان کمک کرده باشیم .
شرکت خدمات هاستینگ وطن دیتا افتخار دارد سرور مجازی های خود را در با مشخصات سرور مجازی استاندارد و سرور مجازی حرفه ای ارائه نماید.
1 Comment
عالی خیلی خوب طراحی شدن