روش های افزایش امنیت ویندوز سرور

در صورتی که عملیات خرید و آماده‌سازی ویندوز سرور را به تازگی انجام داده‌اید و تمام نرم افزارهای شما جدید هستند، در ابتدا با مشکل امنیتی حادی روبرو نخواهید بود، اما در گذر زمان و با در دسترس عموم قرار گرفتن آدرس سرور مجازی شما این ریسک افزایش پیدا می‌کند. در ادامه لیست کاملی از اقدامات احتیاطی و مهم در زمینه افزایش امنیت Windows Server نگارش شده و با انجام این نکات می‌توانید با خیال راحت به فعالیت خود در حوزه اینترنت ادامه دهید. اگر با مفهوم ویندوز سرور و کاربرد آن آشنایی ندارید می‌توانید "محتوای ویندوز سرور چیست؟" را مطالعه کنید.

 

سرور مجازی چیست و استفاده از آن چه مزایایی دارید؟

قبلا تنها چیزی که در اختیار کاربران وجود داشت، سرورها و هاست‌های فیزیکی بود. با وجود محدودیت‌هایی که این سرورها داشتند، به دلیل نبود امکانات دیگر، کاملا پذیرفته شده و مورد استقبال نیز قرار گرفتند. با این حال در چند سال گذشته که موضوع "سرور مجازی" نیز در بین شرکت‌های هاستینگ ایرانی مورد توجه قرار گرفت، به تازگی اکثر مصرف کنندگان متوجه مزایای زیاد یک سرور مجازی شدند.

VPS یا همان virtual private server از نظر مفهومی کاملا شبیه دیگر سرورهای فیزیکی است، اما با دلیل بهره‌وری از ماشین‌های مجازی و نرم افزارهای مخصوص، منابع سخت افزاری مورد نیاز هر سرور به اندازه نیاز استفاده شده و از این رو راندمان بالاتری دارد. با استفاده از سرور مجازی، می‌توان برای هر کاربر سیستم عامل مجزا، اپلیکیشن‌ها و یا وظایف متفاوتی تعریف کرد بدون آنکه این موارد تداخلی با سرور مجازی دیگر داشته باشند و تمام این مجموعه‌ها با یکدیگر در یک سرور واحد فعالیت خواهند کرد. 

 

مزایای استفاده از سرور مجازی

در سرور اصلی مقدار زیادی منابع سخت افزاری برای تمام سرورهای مجازی موجود در نظر گرفته شده، از این رو سرور شما می‌تواند در صورت لزوم از منابع بسیار بیشتری استفاده کند و با هیچ محدودیتی روبرو نیست. با این بهبود و افزایش ظرفیت، دیگر نیازی نیست برای سرورهای فیزیکی با امکانات بیشتر هزینه کنید و تنها با تهیه یک "سرور مجازی" معمولی نیز می‌توانید به اهداف خود برسید. کارها و وظایف محوله به سیستم به صورت کارآمدتر به سرانجام رسیده و هر برنامه و نرم افزاری در بهینه‌ترین شرایط خود روی سیستم عامل اجرا می‌شود.

 

ویندوز سرور چیست؟

Windows Server عضوی از خانواده‌ای از سیستم‌های عامل سرویس‌دهنده به سرورهای اینترنتی است. این سرورها می‌توانند تحت ویندوز یا لینوکس باشند و از طرفی هر یک با یک کنترل پنل خاص مانند پلسک یا سی‌پنل کار می‌کنند. ویندوز سرور نیز ساخته کمپانی مایکروسافت بوده و تا حدودی مشابه نسخه دسکتاپ آن و برای شرایط سرور طراحی شده است. خود این شرکت Windows Server را brand name for a group of server operating systems by Microsoft تعریف کرده و پیشنهاد می‌دهد همیشه از آخرین نسخه آن استفاده کنید.

 

روش های افزایش امنیت ویندوز سرور

فرقی نمی‌کند با چه نوع سیستم عاملی کار می‌کنید، همین که در فضای اینترنت قرار دارید، خطر و ریسک امنیتی وجود داشته و باید به سرعت در مورد آن فکری بکنید. با ایجاد یک آدرس اینترنتی که تمام افراد آنلاین می‌توانند از طریق آن به سمت سرور شما حرکت کنند، ناخودآگاه تعدادی افراد سودجو و یا تخریب‌گر را به سمت وب خود جذب کرده و این دسته از آدم‌ها می‌توانند برای شما دردسرساز شوند. همچون جامعه که نمی‌توان با اطمینان 100 درصدی به همه انسان‌ها اعتماد کرد، در فضای اینترنت نیز باید مراقب امنیت اطلاعات شخصی و همینطور سرور خود باشید.

سال‌ها است که سرورهای مجازی مورد حمله هکرها قرار می‌گیرند و فرقی نمی‌کند که شما به چه دلیلی و با چه نیت‌ این وب سرور را راه اندازی کرده باشید، در هر صورت این تهدید برای شما نیز وجود دارد. از زمانی که دیگر سایت شما در دسترس باقی کاربران قرار بگیرد، حمله‌ها آغاز شده و ممکن است یک روز با یک هکر باهوش روبرو شوید که می‌تواند در چند لحظه کل سرور شما را زیر و رو کند. با اتخاذ چند سیاست امنیتی کلی می‌توانید از دردسرهای آتی جلوگیری کرده و محیطی امن برای بازدیدکنندگان خود خلق کنید.

 

از ابتدا قوی شروع کنید

اولین کاری که بعد از تهیه یک سرور مجازی انجام می‌دهید، نصب ویندوز خواهد بود. در این زمان ممکن است که بسته نرم افزاری شما شامل اپلیکیشن‌های اضافی نیز بوده و در کنار ویندوز، نرم افزارهای جانبی مختلفی را نیز نصب می‌کند. دقت داشته باشید که تنها خود ویندوز را نصب کرده و دسترسی باقی برنامه‌های اضافی را ببندید. یکی از راه‌های نفوذ به ویندوز سرور شما همین برنامه‌ها هستند.

 

نرم افزار کمتر، دردسر کمتر

هرچه نرم افزارهای کمتری روی ویندوز سرور نصب داشته باشید، احتمال بروز هرگونه عیب در سیستم یا ورود افراد ناشناس را کمتر کرده‌اید. از طرفی هر یک از این برنامه‌ها برای عملکرد صحیح نیاز به آپدیت مداوم داشته و در صورت فراموشی، Windows Server خود را با تهدید روبرو کرده‌اید. برنامه‌ها و نرم افزارهای کمتر بجز سبک نگه داشتن سیستم، امنیت شما را نیز تضمین می‌کنند.

 

تنها از نسخه‌های اورجینال استفاده کنید

از خود ویندوز گرفته تا تمام نرم افزارهایی که روی ویندوز سرور شما نصب هستند، سعی کنید تنها از نسخه‌های اورجینال استفاده کنید. با اینکه هزینه این عملیات ممکن است کمی گران‌تر از حد معمول باشد، اما نسخه‌های رایگان موجود در اینترنت ممکن است به ویروس‌های متعددی آلوده بوده و یا در کدنویسی آن‌‌ها راه‌های دسترسی غیر مجازی تعریف شده باشد.

 

همیشه ویندوز خود را آپدیت نگهدارید

از نقاط ضعف Windows Server می‌توان به آپدیت نبودن ویندوز اشاره کرد. از هر نسخه‌ای که استفاده می‌کنید، مطمئن شوید که حتما آپدیت بوده و تمام پکیج‌های ارسالی نصب شده‌اند. مایکروسافت به طور مداوم در حال کشف نقاط ورودی ناایمن است و به محض اینکه اولین نشانه‌ای ببیند، راه نفوذ آن را می‌بندد و یک بسته آپدیت برای به روز رسانی سیستم‌ها ارسال می‌کند. جدا از گذاشتن تنظیمات روی آپدیت خودکار، بهتر است شخصا چند بار در ماه از آخرین تغییرات ویندوز مطلع شوید.

 

از آخرین نسخه ویندوز استفاده کنید

شاید حرف ساده‌ای به نظر برسد اما بسیاری از افراد سال‌ها پیش یک ویندوز نصب کرده‌ و دیگر آن را تغییر نداده و از این رو امنیت سرور خود را با تهدید مواجه کرده‌اند. از آن‌جا که پس از گذشت چند سال، مایکروسافت نسخه‌های قدیمی خود را از رده خارج می‌کند، بهتر است هرچه زودتر اقدام کرده و آخرین نسخه ویندوز را روی Windows Server نصب کنید. ویندوزهای قدیمی‌تر بسیار خطرناک بوده و می‌توانند سیستم شما را با ضعف امنیتی شدیدی روبرو کنند.

 

امنیت حساب کاربری Windows Server

برای ورود به سیستم و اکانت خود باید رمز عبوری قوی تعیین کرده و باید آنقدر طولانی و پیچیده باشد که به راحتی نتوان آن را حدس زد. از طرفی باید از همان روزهای اول تمام قابلیت‌های امنیتی ویندوز سرور را فعال کرده و همینطور جلوی استفاده روش‌های بازیابی رمز عبور را بگیرید. در صورتی که می‌خواهید امنیت واقعی را تجربه کنید، بهتر از رمز رو مرحله‌ای خود را فعال کنید تا دیگر نتوان بدون حضور شما به این سیستم متصل شد.

 

تعیین سطوح دسترسی کاربران

در صورتی که چندین نفر به صورت همزمان روی این سیستم کار می‌کنند، در درجه اول بحث امنیت اکانت آن‌ها را نیز چک کرده و سپس برای هر کدام سطح مشخصی از دسترسی را معین کنید. یک کاربر ساده نباید به تمام قسمت‌های ویندوز دسترسی داشته باشد و یا بتوانید قسمت‌های امنیتی آن را منحل کند. یکی از ابزارهای مناسب در ویندوز سرور، Role Base Access Control است. با سرچ این نام در ویندوز خود می‌توانید برای هر اکانت تنظیمات لازم را انجام دهید.

 

تغییر اکانت ادمین در ویندوز سرور

از آنجا که هنگام خرید یک ویندوز سرور شما دارای یک اکانت ادمین هستید، بسیاری از هکرها این اکانت را مورد حمله قرار داده و با تکنیک brute-force سعی می‌کنند سرور را به زانو درآورند. با این حال می‌توانید از شیوه‌های دیگری نیز بهره برده و جلوی این اتفاق را بگیرید. ابتدا یک اکانت جدید ساخته و تمام دسترسی‌های ادمین را به این اکانت نیز بدهید. سپس با پاک کردن اکانت ادمین، دیگر هدفی برای حمله کردن وجود نداشته و هکرها نمی‌دانند به چه اکانتی باید حمله کنند.

 

پورت‌ها و دیگر ورودی‌های اضافی را ببندید

همیشه در سیستم عامل پورت‌های اضافی وجود دارند که با وجود فعال بودن، هیچ استفاده‌ای از آن‌ها نشده و برای شما چیزی جز ریسک نخواهند داشت. بهتر است زودتر تکلیف آنها را روشن کرده و در صورتی که نمی‌دانید کدام ورودی‌ها اضافی هستند، می‌توانید از نرم افزارهای پورت اسکن استفاده کنید.

 

فایروال ویندوز سرور خود را مدیریت کنید

فایروال، مخصوصا برای ما ایرانیان، همیشه دردسر بودن و از آنجا که گاها از برنامه‌های کرک شده استفاده می‌کنیم، روشن بودن آن باعث خرابی این اپلیکیشن‌ها می‌شود. با این حال خاموش کردن برنامه مهمی مانند فایروال ریسک 100 درصدی داشته و بالاخره در جایی با نفوذ روبرو خواهید شد. از آنجا که فایروال جلوی تمام شبکه‌های مسدود را می‌گیرد و از طرفی امنیت خود ویندوز را نیز افزایش می‌دهد،‌ بهتر است آن را فعال نگه داشته و با دیدن چند آموزش کوتاه در خصوص مدیریت آن، به خوبی از امکاناتش بهره برداری کنید. برای آشنایی با مفهوم فایروال می‌توانید محتوای "فایروال چیست؟" را مطالعه کنید.

 

ورودها و لاگ سیستم را چک کنید

این کار یکی از خسته کننده‌ترین وظایف در مدیریت ویندوز سرور است، اما با این حال قوی‌ترین روش در بررسی اوضاع نیز به حساب می‌آید. کافی است چند بار در سال به صورت دوره‌ای تمام تغییرات مربوط به ورود کاربران را بررسی کرده و هر عامل ناشناخته را زیر ذره‌بین بگذارید. با بررسی یک انسان،‌ هیچ هکری نمی‌تواند بدون گذاشتن ردی به سیستم وارد شود.

 

از قدرت ویژه قفل بوت ویندوز استفاده کنید

در داخل هر ویندوز سروری، یک برنامه با عنوان Windows BitLocker Drive Encryption وجود دارد که سیستم را حتی در هنگام بوت شدن نیز امن نگه می‌دارد. حتی اگر سرور شما خاموش بوده و خودتان برای حفاظت از سرور حضور نداشته باشید، این نرم افزار همچنان فعال بوده و در حفاظت کامل بوت می‌شود. از آنجا که بسیاری از هکرها اول سیستم را بوت کرده و سپس در این هنگام به سرور نفوذ می‌کنند. با استفاده از این نرم افزار می‌توانید از Windows Server خود در هنگام بوت کردن نیز محافظت کنید.

 

انتقال امن فایل‌ها در ویندوز سرور

به منظور انتقال تمام فایل‌های خود به سرور مجازی و یا برعکس، بهتر است از سیستم‌های امنی که به این منظور ساخته شده‌اند، استفاده کنید. FTPS بهترین و سریع‌ترین ابزار برای این منظور است. File Transfer Protocol Secure جلوی هرگونه نفوذ بیگانه را گرفته و تنها شما می‌توانید از طریق آن فایل‌ها را انتقال دهید. از طرفی مطمئن خواهید بود که در مسیر کسی هیچ فایل ویروسی به آن اضافه نکرده یا سرقت اطلاعاتی رخ نمی‌دهد.

 

جلوگیری از هک شدن از راه دور ویندوز سرور

از دیگر راه‌های وسوسه انگیز برای هکرها، کنترل ویندوز سرور شما از راه دور است. امکان کنترل یک سیستم از راه دور بسیار کارآمد است اما اگر به دست افراد نادرست افتد، فاجعه آفرین خواهد شد. از این رو با یک تکنیک که به Secure Remote Desktop معروف است، می‌توانید از بروز همچین اتفاقاتی جلوگیری کنید. برای اتصال به صورت راه دور باید به یک پورت مخصوص متصل شوید. از این رو تنها کافی است این پورت پیش‌فرض را که با شماره 3389 مشخص می‌شود تغییر داده و یک عدد جدید بین 10000 تا 65000 انتخاب کنید.

 

از ایمیل خود نیز به همان مقدار محافظت کنید

یک راه ساده برای رسیدن به اطلاعات ویندوز سرور، دسترسی به ایمیلی است که یوزر و پسورد برای آن ارسال می‌شود. برای امنیت بیشتر باید سطح سختی رمز ایمیل خود را ارتقا داده و به صورت دوره‌ای نیز آن را تغییر دهید. همچنین در صورتی که ایمیل‌هایی ناشناس و مشکوک دریافت کردید، به هیچ عنوان آن‌ها را باز نکرده و یا روی لینک‌های ارسالی کلیک نکنید.

 

از قابلیت رایگان MBSA استفاده کنید

Microsoft Baseline Security Analyser یک ابزار سریع و کاربردی است که کاری در جهت بهبود امنیت انجام نمی‌دهد، اما در عوض یک آمار دقیق از نقطه ضعف‌های سیستم و ویندوز شما ارائه داده و با بهبود آن‌ها می‌توانید سیستم خود را امن‌تر کنید. مایکروسافت این قابلیت را برای Windows Server به صورت رایگان قرار داده و همین الان می‌توانید نتیجه را سرچ در ویندوز خود چک کنید.

 

ابزار قدرتمند و رایگان MMC

MMC یا کنسول مدیریتی مایکروسافت یک ابزار رایگان دیگر است که برای سنجش و مدیریت بهتر ویندوز سرور به کار می‌رود. این ابزار نیز همانند هر کنترل پنل دیگری به شما در نگهداری و نظارت بر سیستم سرور مجازی کمک کرده و تمام آمار منتشر شده از آن کاملا مخصوص به وضعیت سرور شما خواهد بود. قطعا با داشتن دستیاری همانند MMC، کار شما در این مقطه آسان‌تر خواهد بود.

 

زودتر برای گواهینامه SSL اقدام کنید

با دریافت گواهی Ssl یک درگاه ارتباطی میان سرور و کاربر ایجاد شده و ایمن‌ترین شیوه برقراری تماس ساخته خواهد شد. خرید و نصب SSL روی سرور مجازی بسیار راحت است و برای خرید گواهینامه SSL می‌توانید از سایت آذرآنلاین اقدام کنید.

 

استفاده از شبکه‌های اینترنتی امن

با وجود تمام مراقبت‌های بالا، باید از اینترنتی با سرعت و امنیت بالا بهره ببرید. اگر شبکه خانگی دارید، از روش‌های امنیتی مخصوص آن استفاده کرده و یا تنها از طریق کابل به اینترنت متصل شوید. با وجود اینکه کار کردن در کافه و رستوران جذاب به نظر می‌رسد، شبکه‌های اینترنتی آن‌ها به هیچ عنوان امن نبوده و به راحتی هک خواهید شد. سعی کنید تنها زمانی به ویندوز سرور خود متصل شوید که از امنیت شبکه اینترنتی خود نیز مطمئن گردید.

 

سهل انگاری‌هایی که باعث کاهش امنیت ویندوز سرور می‌شود

عملا می‌توان گفت که با انجام ندادن تمام روش‌های ذکر شده برای افزایش امنیت سرور ویندوز خود، سهل انگاری کرده و ریسک امنیتی را افزایش داده‌اید. با این حال چند مورد وجود دارد که بیشتر از همه اهمیت داشته و بهتر است که به آن‌ها به صورت جداگانه‌ای پرداخته شود.

 

بی‌توجهی به درجه سختی رمز عبور

ساده‌ترین روش در هک کردن، پیدا کردن رمز عبور است. با اینکه نرم افزارها و کدهای زیادی وجود دارد که در این مسیر به هکرها کمک می‌کند، سریع‌ترین راه حدس زدن رمز‌های ساده و پیش‌پا افتاده است. برخی افراد رمز خود را Password یا 123456 گذاشته و انتظار دارند که هیچوقت مورد حمله قرار نگیرند. بهتر است که برای ساخت یک پسورد مناسب حتما از برنامه‌های رمزساز استفاده کنید.

 

آپدیت نبودن نرم افزارها

بعد از چند سال که از انتشار یک نسخه نرم افزار می‌گذرد، هکرها متوجه عیوب و راه‌های ورودی به آن شده و می‌توانند کنترل سرور را از طریق آن‌ها بدست آورند. از رو شرکت‌ها مرتبا در حال آپدیت کردن و ارتقا نرم افزارهای خود بوده و شما نیز باید این موارد را نصب کنید.

 

حفاظت فیزیکی سرور

در صورتی که از سرور مجازی استفاده می‌کنید احتمالا در این مورد کاری از دست شما بر نمی‌‌آید اما می‌توانید شرکتی را انتخاب کنید که در مورد امنیت فیزیکی خود اقدام کرده و در برابر نفوذ هکرها و یا سوانح دیگر ایمن است.

 

با چه ابزارهایی امنیت ویندوز سرور را افزایش دهیم؟

خوشبختانه نرم افزارهای زیادی جهت افزایش امنیت سرور ویندوزی به بازار آمده‌اند و با نصب آن‌ها می‌توانید جدا از تمام روش‌های گفته شده، تا حد زیادی امنیت را به محیط کار خود منتقل کنید. این برنامه‌ها به صورت مداوم تجزیه و تحلیل انجام داده و تمام بدافزارها و یا ورودهای ناشناس را حذف می‌کنند.

محافظت از تمام دیتاها، سرور، دستگاه‌های متصل و همینطور شبکه‌ها وظیفه اصلی این نرم افزارهای ویندوزی است. همچنین با بکاپ‌گیری از اطلاعات سرور، در صورت بروز هرگونه خطری، می‌توان تنظیمات را به چند لحظه قبل از آن برگرداند. چند مورد از بهترین نرم افزارهای امنیتی سرور ویندوز در ادامه معرفی شده است.

·        نرم افزار Malwarebytes

·        نرم افزار Avast Server

·        نرم افزار McAfee Server Security

·        نرم افزار Barracuda Backup

·        نرم افزار Syxsense Manage

·        نرم افزار Sophos

·        نرم افزار Cloudflare