اعضا > مرکز آموزش > سرور مجازی > ویندوز > تامین امنیت در سرورهای ویندوزی

تامین امنیت در سرورهای ویندوزی

استفاده از BitLocker برای افزایش امنیت سرور مجازی



قابلیت BitLocker ،سرور مجازی را از حملات آفلاین محافظت می کند و حتی زمانی که سرور خاموش است نیز کار میکند.

▪️رمز گذاری BitLocker پروسه بوت شدن سیستم عامل را تضمین می کند و مانع از دسترسی های غیر مجاز اطلاعات می شود.و اگر یک کاربر مخرب از یک سیستم عامل متناوب بوت شود، از اطلاعات شما محافظت می کند.

▪️بیت لاکر یک ابزار ضدهک بسیار موثر در برابر هکر ها و بدافزار هاست.

✔️ برای نصب BitLocker به اجازه پروتکل های مدیریتی در سرور نیاز است.


🔰گام دیگر استفاده از یک فایروال فعال برای سرور مجازیتان می باشد.تنظیم صحیح فایروال سرورتان باعث می شود تا هم مصرف منابعتان کاهش یابد و هم با حذف بازدیدکنندگان ناخواسته #امنیت سرویس‌هایتان بیشتر شود .

🔹فایروال همچنین با بررسی سرویس‌های موجود روی سرور شما، سرویس‌های ناخواسته را شناسایی کرده و آن‌ها را حذف می‌کنند.فایروال ها از ورود هکرها و نرم افزارهای مخرب جلوگیری می کند و به شما اجازه می دهد که اطلاعات مربوط به اینترنت را بر اساس تنظیمات خود فیلتر کنید.
 
 🔹به کمک فایروال ها می دانید چه پورت هایی باز هستند و همچنین می توانید در مواقعی که یک شخصی از یک آی پی حمله رو آغاز کند آن ip را بلاک کنید و حملات را متوقف کنید.

🔺تامین امنیت #سرور شما یک مسئله حیاتی است.


🔰گام دیگر ، قرار دادن IDS یا همان سیستم تشخیص نفوذ برای محافظت از سرور مجازی خود در مقابل تهدیدات می باشد.

یک سیستم تشخیص نفوذ یا IDS یک دستگاه یا نرم افزار مانیتورینگ است که فعالیت ها و نفوذ های مخرب را شناسایی کرده و به Admin شبکه اخطار می دهد.در واقع IDS مثل یک دزدگیر در شبکه و یا سرور مجازی شما عمل می کند.

⬅️سیستم IDS وضعیت تمام فایل های شما را ثبت می کند و ایجاد هرگونه تغییر در آن ها را به شما اطلاع می دهد. این موضوع برای سرور مجازی شما بسیار مهم است زیرا هکرها معمولا سعی می کنند برنامه های دودویی را جایگزین فایل های اصلی کنند.


 
🔰یکی دیگر از گام های ایمن سازی ، تغییر پورت های RDP می باشد. هکر ها معمولا با استفاده از پورت مشترک برای سرویس هایی مانند RDP, SQL Server، می تواند وارد سیستم یا سرور مجازی شما باشد.

⬅️برای امنیت بیشتر و جلوگیری از دسترسی های هکر ها پیشنهاد می شود پورت ها را تغییر دهید .بعد اعمال تغییرات، هرکسی که سعی کند به پورت های متناوب متصل شود برای مدت زمان مشخصی بلاک خواهد شد.

⬅️پورت RDP به صورت پیش فرض 3389 می باشد که شما می توانید عددی بین 10000 الی 65535 انتخاب کنید.


آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه
NAT چیست؟ (مشاهدات: 1167)
از دستور route –n (مشاهدات: 1033)



نماد اعتمـــاد الکترونیکی

"تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است."

نماد اعتماد الکترونيکي