Настройка: Windows XP     Windows 7     Windows 8    Windows 10    Linux и других    
  Windows Vista
  Windows Server 2003
  Windows Server 2008
  Windows 9 (Rip)
  Mac OS X
  FreeBSD

Другие ОС

Windows Vista
Windows Server 2003
Windows Server 2008
Mac OS X
FreeBSD



Опрос
У кого лучшая защита?

Avast!
AVG
Avira
Comodo
Dr.Web
Eset Nod32
Kaspersky
McAfee
Microsoft Security
Norton
Outpost
Panda




Читать @All4osRu в Twitter All4osRu в Google+ RSS Feed

Популярные темы


Как обеспечить безопасность Windows Server 2003

Windows Server 2003 | Разместил: Cesar, 2012-07-31 |  Просмотров 10689 Комментариев 1  Версия для печати         

Как обеспечить безопасность Windows Server 2003 В целом из многочисленной практики опытных пользователей можно выделить 10 основных советов по обеспечению безопасности на Windows Server 2003.

1. Обязательная установка Service Pack 1
Дело в том, что начальный, первый пакет Service Pack 1 имеет широкие возможности для безопасности системы. Здесь хотелось бы отметить прежде всего усовершенствованную систему Internet Explorer, при этом изменения вполне подойдут для серверов Terminal Services. Также Service Pack 1 имеет новый брандмауэр, расширенные настройки безопасности. Разработчики акцентировали свои работы на полной и надежной защите сервера с использованием новых обновлений Post-Setup Security Update (например, отныне компьютер будет отключаться о сети во время загрузки или обновлений Windows).
На первый взгляд Service Pack 1 идеальный вариант для Windows Server 2003, в статье перечислены далеко не все положительные свойства новой системы безопасности. Полностью все преимущества можно оценить в процессе использования SP1.

2. Постоянное использование NTFS
NT - это файловая система, которая впервые была предоставлена операционной системой Windows более десяти лет назад. NTFS одна из лучших и идеальных систем, обеспечивающих безопасность. Данная файловая система настолько распространена, что сегодня, скорее всего, не найдутся машины, которые работают без использования NTFS. Большинство программ также отлично функционируют с NTFS, а многочисленные разработки и подавно могут запускаться только с наличием NTFS.
Главная особенность NTFS – контроль над пользованием файловыми данными, система позволяет ограничить доступ к фалам или папкам.
Перейти на систему NTFS можно с помощью соответствующей программы операционной системы NTFS.

3. Используйте и устанавливайте только необходимые продукты на компьютер
Это довольно простой и самый распространенный совет. Что бы безопасность на машине была максимальной, необходимо использовать и устанавливать только необходимые продукты, которые необходимы для работы и прочей деятельности. Чем больше программ используется, чем больше установлено файлов, тем сложнее сервер справляется со своей работой, а значит, его безопасность может быть уязвима. Кроме того, чем больше служб в действии, тем больше возможностей для взлома Вы даете злоумышленникам.

4. Изоляция операционной системы
Очередным способом изолирования сервера и обеспечения его безопасности является принцип одного диска. То есть всю информацию лучше всего размещать на одной диске или в определенном разделе диска, а другой вид информации (например, компании) на другой диске. Получается, если злоумышленнику необходимо получить какие-либо данные, то ему придется использовать один из несистемных процессов, а это достаточно сложная попытка прорваться в ядро операционной системы и нанести ему вред.

5. Для использования служб лучше использовать локальные учетные записи.
Windows Server 2003 отлиается от других систем тем, что здесь значительно снижена необходимость использования служебных учетных записей, она может использоваться лишь для некоторых служб. Служебные учетные записи необходимы в случаях, когда доступ к фалам должны иметь лишь определенные службы, отдел компании или прочие лица. Идеальный вариант: создание локальных учетных записей на отдельных машинах к тем материалам, которые будут непосредственно использоваться именно на данных машинах. Используя общие локальные записи, взломщики получают возможность получить всю имеющуюся информацию.

6. Administrator: не подходящее название для учетной записи.
Учетная запись «Administrator» - любимые мишени для хакеров. Здесь могут использоваться вредоносные коды, которые вполне даже можно найти в интернете, если знать операционную систему. Лучшее решение: изменить учетную запись Administrator и установить операционную систему Windows Server 2003, желательно что бы имя было отличное от C:\WINDOWS или C:\WINNT.

7. Используйте антивирус на системе.
Не смотря на то, что сегодня большинство специалистов устанавливают на компьютеры работников антивирусные программы – этого недостаточно для того, что бы полностью защитить сервера и всю систему от взломов и вирусов. Антивирусное программное обеспечение необходимо установить и на файловых серверах. Зараженные файлы могут долго находиться на серверах и никаким образом себя не проявлять, но в один прекрасный день нарушать работу всего офиса (производства) и остановят работу сотням людей.

8. Загрузка патчей должна осуществляться строго по определенному расписанию, которое должен разработать сам системный администратор (специалист).
Например, компания Microsoft каждый месяц выпускает в свет несколько защитных заплаток. Поверьте, каждое обновление полезно и необходимо, если бы в этом не было необходимости, то, скорее всего, одна из крупнейших корпораций не осуществляла бы деятельность в лице собственных разработчиков. Если Вы используйте обновления, то каждое из них необходимо предварительно проверить в тестовой системе, прежде чем загружать его целиком на сервер. Учитывая, что каждый день происходит огромное количество взломов, очень важно обратить внимание на защитные заплатки для операционной системы.

9. Использование «групповой политики»
Первый выпуск Service Pack для Windows Server 2003 дает новые возможности для параметров «Групповой политики», а также имеет новые функции и параметры безопасности. Service Pack содержит более десятка новых функций «Групповой политики», при этом данные обновления предполагаются для одного брандмауэра.
Для того, что бы полностью ознакомиться с функциями «Групповой политики» необходимо посетить официальный сайт Microsoft. «Групповая политика» позволяет управлять любыми защитными функциями.

10. Для максимальной безопасности необходимо скачать руководство по безопасности Windows Server 2003 и внимательно его прочитать.
Microsoft выложило оригинальную версию систему и руководства на собственном официальном сайте. Доступ к информации открыт для того, что бы специалисты (администраторы) могли в полной мере ознакомиться с информацией. Здесь имеется информация от создания базовой системы обычных рядовых серверов до руководства поведения во время массовых атак на систему безопасности. Руководство является базовым, необходимым для каждого администратора.


   

Рейтинг: 
Нравится(+) +1 Не нравится(-) (Оценило: 1)
   Поделиться с друзьями:  


Другие материалы схожей тематики:
Как обеспечить безопасность Active Directory
Как обеспечить безопасность Active Directory
Использование Windows Server 2003 просто необходимо, поскольку именно эта операционная система поддерживает к ...
Как безопасно разрешить пользователям перезапуск служб в Windows Server 200 ...
Как безопасно разрешить пользователям перезапуск служб в Windows Server 200 ...
Довольно часто системные администраторы сталкиваются с такой проблемой, как необходимость предоставления прос ...
Какая файловая система лучше FAT32 или NTFS?
Какая файловая система лучше FAT32 или NTFS?
Любой пользователь ПК знает, что жесткий диск предназначается для хранения информации, но что такое файловая ...
Установка и внедрение Active Directory в Windows Server 2003
Установка и внедрение Active Directory в Windows Server 2003
Установить Active Directory непросто — вам понадобится настроить не только компьютер, выступающий в качестве ...
Комментарии к статье (От своего имени Вконтакте или как пользователь All4os.ru)