विंडोज सर्वर सर्वरों को पावर देने के लिए सबसे अधिक इस्तेमाल किए जाने वाले ऑपरेटिंग सिस्टमों में से एक है। संचालन की प्रकृति के कारण जिसमें आमतौर पर व्यवसाय शामिल होते हैं, एंटरप्राइज़ डेटा के लिए Windows सर्वर सुरक्षा महत्वपूर्ण है।
डिफ़ॉल्ट रूप से, Windows सर्वर में कुछ सुरक्षा उपाय मौजूद होते हैं। लेकिन, आप यह सुनिश्चित करने के लिए और भी बहुत कुछ कर सकते हैं कि आपके विंडोज सर्वर के पास संभावित खतरों से पर्याप्त बचाव हो। आपके विंडोज सर्वर को सुरक्षित करने के लिए यहां कुछ महत्वपूर्ण युक्तियां दी गई हैं।
1. अपने विंडोज सर्वर को अप टू डेट रखें
हालांकि यह एक स्पष्ट बात की तरह लग सकता है, विंडोज सर्वर छवियों के साथ स्थापित अधिकांश सर्वर नवीनतम सुरक्षा और प्रदर्शन अपडेट के बिना हैं। आपके सिस्टम को दुर्भावनापूर्ण हमलों से बचाने के लिए नवीनतम सुरक्षा पैच इंस्टॉल करना महत्वपूर्ण है।
यदि आपने एक नया विंडोज सर्वर स्थापित किया है या एक के लिए क्रेडेंशियल प्राप्त किया है, तो अपने कंप्यूटर के लिए उपलब्ध सभी नवीनतम अपडेट को डाउनलोड और इंस्टॉल करना सुनिश्चित करें। आप फीचर अपडेट को कुछ समय के लिए टाल सकते हैं, लेकिन जैसे ही यह उपलब्ध होगा आपको सुरक्षा अपडेट इंस्टॉल करना चाहिए।
2. Windows Server Core के द्वारा केवल आवश्यक OS Components इंस्टॉल करें
विंडोज सर्वर 2012 और इसके बाद के संस्करण पर, आप ऑपरेटिंग सिस्टम को इसके मूल मोड में उपयोग कर सकते हैं। विंडोज सर्वर कोड मोड एक न्यूनतम इंस्टॉलेशन विकल्प है जो जीयूआई के बिना विंडोज सर्वर स्थापित करता है, जिसका अर्थ है कम सुविधाएँ।
विंडोज सर्वर कोर को स्थापित करने के कई फायदे हैं। स्पष्ट एक प्रदर्शन लाभ है। आप उपयोग न किए गए OS घटकों के माध्यम से प्रदर्शन सुधार प्राप्त करने के लिए समान हार्डवेयर का उपयोग कर सकते हैं जिसके परिणामस्वरूप कम RAM और CPU आवश्यकताएं, बेहतर अपटाइम और बूट समय, और कम पैच होते हैं।
जबकि प्रदर्शन लाभ अच्छे हैं, सुरक्षा लाभ और भी बेहतर हैं। कम टूल और अटैक वैक्टर वाले सिस्टम पर हमला करना पूरी तरह से GUI- आधारित ऑपरेटिंग सिस्टम को हैक करने की तुलना में कठिन है। विंडोज सर्वर कोर हमले की सतह को कम करता है, विंडोज सर्वर आरएसएटी (रिमोट सर्वर एडमिनिस्ट्रेशन) टूल्स और कोर से जीयूआई में स्विच करने की क्षमता प्रदान करता है।
3. व्यवस्थापक खाते को सुरक्षित रखें
Windows सर्वर में डिफ़ॉल्ट उपयोगकर्ता खाते का नाम व्यवस्थापक . है . परिणामस्वरूप, अधिकांश पाशविक बल के हमले इसी खाते पर लक्षित होते हैं। खाते की सुरक्षा के लिए, आप इसका नाम बदलकर किसी और चीज़ में कर सकते हैं। वैकल्पिक रूप से, आप स्थानीय व्यवस्थापक खाते को पूरी तरह से अक्षम भी कर सकते हैं और एक नया व्यवस्थापक खाता बना सकते हैं।
एक बार जब आपके पास स्थानीय व्यवस्थापक खाता अक्षम हो जाता है, तो जांचें कि क्या कोई स्थानीय अतिथि खाता उपलब्ध है। स्थानीय अतिथि खाते सबसे कम सुरक्षित होते हैं, इसलिए जहां भी संभव हो उन्हें रास्ते से हटाना सबसे अच्छा है। अप्रयुक्त उपयोगकर्ता खातों के लिए उसी उपचार का उपयोग करें।
एक अच्छी पासवर्ड नीति जिसमें नियमित पासवर्ड परिवर्तन की आवश्यकता होती है, संख्याओं, वर्णों और विशेष वर्णों के साथ जटिल और लंबे पासवर्ड आपको क्रूर बल के हमलों के खिलाफ उपयोगकर्ता खातों को सुरक्षित करने में मदद कर सकते हैं।
4. एनटीपी कॉन्फ़िगरेशन
घड़ी के बहाव को रोकने के लिए एनटीपी (नेटवर्क टाइम सिंक्रोनाइजेशन) सर्वर के साथ समय को सिंक करने के लिए अपने सर्वर को कॉन्फ़िगर करना महत्वपूर्ण है। यह आवश्यक है क्योंकि कुछ मिनटों का अंतर भी विंडोज लॉगिन सहित विभिन्न कार्यों को बाधित कर सकता है।
संगठन नेटवर्क उपकरणों का उपयोग करते हैं जो आंतरिक घड़ियों का उपयोग करते हैं या सिंक्रनाइज़ेशन के लिए सार्वजनिक इंटरनेट टाइम सर्वर पर भरोसा करते हैं। सर्वर जो डोमेन सदस्य होते हैं, आमतौर पर उनका समय एक डोमेन नियंत्रक के साथ समन्वयित होता है। हालांकि, स्टैंड-अलोन सर्वरों के लिए आपको रीप्ले हमलों को रोकने के लिए बाहरी स्रोत पर एनटीपी सेट अप करने की आवश्यकता होगी।
5. Windows फ़ायरवॉल और एंटीवायरस को सक्षम और कॉन्फ़िगर करें
विंडोज सर्वर एक अंतर्निहित फ़ायरवॉल और एंटीवायरस टूल के साथ आते हैं। उन सर्वरों पर जिनमें हार्डवेयर फायरवॉल नहीं हैं, विंडोज फ़ायरवॉल हमले की सतह को कम कर सकता है और आवश्यक रास्तों पर यातायात को सीमित करके साइबर हमलों के खिलाफ उचित सुरक्षा प्रदान कर सकता है। उस ने कहा, एक हार्डवेयर-आधारित या क्लाउड-आधारित फ़ायरवॉल अधिक सुरक्षा प्रदान करेगा और आपके सर्वर से लोड को हटा देगा।
फ़ायरवॉल को कॉन्फ़िगर करना एक गन्दा काम हो सकता है और पहली बार में इसमें महारत हासिल करना कठिन है। हालांकि, अगर सही तरीके से कॉन्फ़िगर नहीं किया गया है, तो अनधिकृत क्लाइंट के लिए सुलभ खुले पोर्ट सर्वर के लिए एक बड़ा सुरक्षा जोखिम पैदा कर सकते हैं। साथ ही, भविष्य के संदर्भों के लिए इसके उपयोग और अन्य विशेषताओं के लिए बनाए गए नियमों का भी ध्यान रखें।
6. सुरक्षित रिमोट डेस्कटॉप (RDP)
यदि आप RDP (रिमोट डेस्कटॉप प्रोटोकॉल) का उपयोग करते हैं, तो सुनिश्चित करें कि यह इंटरनेट के लिए खुला नहीं है। अनधिकृत पहुंच को रोकने के लिए, डिफ़ॉल्ट पोर्ट बदलें, और यदि आपके पास एक समर्पित आईपी पते तक पहुंच है तो आरडीपी पहुंच को एक विशिष्ट आईपी पते तक सीमित कर दें। आप यह भी तय करना चाह सकते हैं कि कौन आरडीपी का उपयोग और उपयोग कर सकता है, क्योंकि यह सर्वर पर सभी उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से सक्षम है।
साथ ही, आरडीपी को सुरक्षित करने के लिए अन्य सभी बुनियादी सुरक्षा उपायों को अपनाएं, जिसमें एक मजबूत पासवर्ड का उपयोग करना, दो-कारक प्रमाणीकरण को सक्षम करना, सॉफ़्टवेयर को अद्यतित रखना, उन्नत फ़ायरवॉल सेटिंग्स के माध्यम से पहुंच को प्रतिबंधित करना, नेटवर्क-स्तरीय प्रमाणीकरण को सक्षम करना और खाता लॉकआउट सेट करना शामिल है। नीति।
7. BitLocker Drive Encryption को सक्षम करें
विंडोज 10 प्रो के समान, ऑपरेटिंग सिस्टम का सर्वर संस्करण एक अंतर्निहित ड्राइव एन्क्रिप्शन टूल के साथ आता है जिसे BitLocker कहा जाता है। . सुरक्षा पेशेवरों द्वारा इसे सबसे अच्छे एन्क्रिप्शन टूल में से एक माना जाता है क्योंकि यह आपको अपनी संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करने की अनुमति देता है, भले ही आपके सर्वर की भौतिक सुरक्षा भंग हो गई हो।
एन्क्रिप्शन के दौरान, बिटलॉकर आपके कंप्यूटर के बारे में जानकारी प्राप्त करता है और कंप्यूटर की प्रामाणिकता को सत्यापित करने के लिए इसका उपयोग करता है। एक बार सत्यापित होने के बाद, आप पासवर्ड का उपयोग करके अपने कंप्यूटर में लॉग इन कर सकते हैं। जब संदिग्ध गतिविधि का पता चलता है, तो BitLocker आपसे पुनर्प्राप्ति कुंजी दर्ज करने के लिए कहेगा। जब तक डिक्रिप्शन कुंजी प्रदान नहीं की जाती, डेटा लॉक रहेगा।
यदि आप हार्ड ड्राइव एन्क्रिप्शन के लिए नए हैं, तो Windows 10 में BitLocker का उपयोग करने के तरीके के बारे में इस विस्तृत मार्गदर्शिका को देखें।
8. Microsoft बेसलाइन सुरक्षा विश्लेषक का उपयोग करें
माइक्रोसॉफ्ट बेसलाइन सिक्योरिटी एनालाइजर (एमबीएसए) आईटी पेशेवरों द्वारा अपने सर्वर की सुरक्षा को प्रबंधित करने में मदद करने के लिए उपयोग किया जाने वाला एक मुफ्त सुरक्षा उपकरण है। यह सर्वर में सुरक्षा संबंधी समस्याओं और अनुपलब्ध अद्यतनों का पता लगा सकता है और Microsoft की सुरक्षा अनुशंसाओं के अनुसार उपचारात्मक मार्गदर्शन की अनुशंसा कर सकता है।
जब उपयोग किया जाता है, तो एमबीएसए कमजोर पासवर्ड, एसक्यूएल और आईआईएस कमजोरियों की उपस्थिति, और अलग-अलग सिस्टम पर लापता सुरक्षा अपडेट जैसे विंडोज़ प्रशासनिक कमजोरियों की जांच करेगा। यह आईपी पते, डोमेन और अन्य विशेषताओं द्वारा किसी व्यक्ति या कंप्यूटर के समूह को भी स्कैन कर सकता है। अंत में, एक विस्तृत सुरक्षा रिपोर्ट तैयार की जाएगी और HTML में ग्राफिकल यूजर इंटरफेस पर दिखाई जाएगी।
9. लॉग मॉनिटरिंग कॉन्फ़िगर करें और अनावश्यक नेटवर्क पोर्ट अक्षम करें
कोई भी सेवा या प्रोटोकॉल जिसकी आवश्यकता नहीं है या जिसका उपयोग विंडोज सर्वर और स्थापित घटकों द्वारा नहीं किया जाता है, उसे अक्षम किया जाना चाहिए। आप यह जांचने के लिए पोर्ट स्कैन चला सकते हैं कि कौन सी नेटवर्क सेवाएं इंटरनेट के संपर्क में हैं।
घुसपैठ को रोकने और अपने सर्वर को क्रूर बल के हमलों से बचाने के लिए लॉगिन प्रयासों की निगरानी करना उपयोगी है। समर्पित घुसपैठ रोकथाम उपकरण आपको सभी लॉग फाइलों को देखने और उनकी समीक्षा करने और संदिग्ध गतिविधियों का पता चलने पर अलर्ट भेजने में मदद कर सकते हैं। अलर्ट के आधार पर, आप आईपी पते को अपने सर्वर से कनेक्ट होने से रोकने के लिए उचित कार्रवाई कर सकते हैं।
विंडोज सर्वर हार्डनिंग साइबर हमलों के जोखिम को कम कर सकता है!
जब आपके विंडोज सर्वर सुरक्षा की बात आती है, तो नियमित रूप से सुरक्षा जोखिमों के लिए सिस्टम का ऑडिट करके चीजों के शीर्ष पर रहना हमेशा अच्छा होता है। आप नवीनतम अपडेट इंस्टॉल करके प्रारंभ कर सकते हैं, व्यवस्थापक खाते की सुरक्षा कर सकते हैं, जब भी संभव हो Windows सर्वर कोर मोड का उपयोग कर सकते हैं और BitLocker के माध्यम से ड्राइव एन्क्रिप्शन को सक्षम कर सकते हैं।
जबकि विंडोज सर्वर विंडोज 10 के उपभोक्ता संस्करण के समान कोड साझा कर सकता है और समान दिख सकता है, जिस तरह से इसे कॉन्फ़िगर और उपयोग किया जाता है वह बहुत अलग है।