يعد Windows Server من بين أنظمة التشغيل الأكثر استخدامًا لتشغيل الخوادم. نظرًا لطبيعة العملية التي تتضمن عادةً الشركات ، فإن أمان Windows Server أمر بالغ الأهمية لبيانات المؤسسة.

بشكل افتراضي ، يحتوي Windows Server على بعض إجراءات الأمان المعمول بها. ولكن ، يمكنك فعل المزيد للتأكد من أن خوادم Windows لديك لديها دفاع كاف ضد التهديدات المحتملة. فيما يلي بعض النصائح الهامة لتأمين Windows Server الخاص بك.

1. حافظ على Windows Server الخاص بك محدثًا

على الرغم من أنه قد يبدو أمرًا بديهيًا ، إلا أن معظم الخوادم المثبتة باستخدام صور Windows Server لا تحتوي على آخر تحديثات الأمان والأداء. يعد تثبيت أحدث تصحيحات الأمان أمرًا بالغ الأهمية في حماية نظامك من الهجمات الضارة.

إذا قمت بإعداد خادم Windows جديد أو تلقيت بيانات اعتماد لأحدها ، فتأكد من تنزيل وتثبيت جميع التحديثات الأخيرة المتاحة لجهاز الكمبيوتر الخاص بك. يمكنك تأجيل تحديث الميزة لبعض الوقت ، ولكن يجب عليك تثبيت تحديثات الأمان عندما تصبح متوفرة.

2. قم بتثبيت مكونات نظام التشغيل الأساسية فقط عبر Windows Server Core

في Windows Server 2012 والإصدارات الأحدث ، يمكنك استخدام نظام التشغيل في وضعه الأساسي. يعد Windows Server Code Mode أحد خيارات التثبيت الدنيا التي تقوم بتثبيت Windows Server بدون واجهة المستخدم الرسومية ، مما يعني ميزات مخفضة.

instagram viewer

تثبيت Windows Server Core له فوائد عديدة. الميزة الواضحة هي ميزة الأداء. يمكنك استخدام نفس الأجهزة للحصول على تحسينات في الأداء من خلال مكونات نظام التشغيل غير المستخدمة مما يؤدي إلى تقليل متطلبات ذاكرة الوصول العشوائي ووحدة المعالجة المركزية ، ووقت تشغيل ووقت تشغيل أفضل ، وتصحيحات أقل.

في حين أن مزايا الأداء جيدة ، إلا أن مزايا الأمان أفضل. مهاجمة نظام بأدوات أقل ونواقل هجوم أصعب من اختراق نظام تشغيل قائم على واجهة المستخدم الرسومية بالكامل. يقلل Windows Server Core من سطح الهجوم ، ويوفر أدوات Windows Server RSAT (إدارة الخادم البعيد) والقدرة على التبديل من Core إلى GUI.

3. حماية حساب المسؤول

تم تسمية حساب المستخدم الافتراضي في Windows Server مدير. نتيجة لذلك ، فإن معظم هجمات القوة الغاشمة تستهدف هذا الحساب. لحماية الحساب ، يمكنك إعادة تسميته إلى شيء آخر. بدلاً من ذلك ، يمكنك أيضًا تعطيل حساب المسؤول المحلي تمامًا وإنشاء حساب مسؤول جديد.

بمجرد تعطيل حساب المسؤول المحلي ، تحقق من توفر حساب ضيف محلي. حسابات الضيف المحلية هي الأقل أمانًا ، لذلك من الأفضل إخراجها من الطريق حيثما أمكن ذلك. استخدم نفس المعاملة لحسابات المستخدمين غير المستخدمة.

يمكن أن تساعدك سياسة كلمات المرور الجيدة التي تتطلب تغييرات منتظمة لكلمة المرور ، وكلمات مرور معقدة وطويلة مع أرقام وأحرف وأحرف خاصة تأمين حسابات المستخدمين ضد هجمات القوة الغاشمة.

4. تكوين NTP

من المهم تكوين الخادم الخاص بك لمزامنة الوقت مع خوادم NTP (مزامنة وقت الشبكة) لمنع انجراف الساعة. يعد هذا أمرًا ضروريًا حيث يمكن أن يؤدي اختلاف بضع دقائق إلى تعطيل وظائف مختلفة ، بما في ذلك تسجيل الدخول إلى Windows.

تستخدم المؤسسات أجهزة الشبكة التي تستخدم الساعات الداخلية أو تعتمد على خادم وقت الإنترنت العام للمزامنة. عادة ما يتم مزامنة وقت الخوادم التي هي أعضاء في المجال مع وحدة تحكم المجال. ومع ذلك ، سوف تتطلب منك الخوادم المستقلة إعداد NTP لمصدر خارجي لمنع هجمات إعادة التشغيل.

5. تمكين وتكوين جدار حماية Windows ومكافحة الفيروسات

تأتي خوادم Windows مزودة بجدار حماية مدمج وأداة مكافحة فيروسات. على الخوادم التي لا تحتوي على جدران حماية للأجهزة ، يمكن لجدار حماية Windows تقليل سطح الهجوم وتوفير حماية مناسبة ضد الهجمات الإلكترونية عن طريق قصر حركة المرور على المسارات الضرورية. ومع ذلك ، فإن ملف أو ملف جدار الحماية المستند إلى السحابة سيوفر مزيدًا من الحماية ويزيل العبء عن الخادم الخاص بك.

يمكن أن يكون تكوين جدار الحماية مهمة فوضوية ويصعب إتقانها في البداية. ومع ذلك ، إذا لم يتم تكوينها بشكل صحيح ، فإن فتح المنافذ التي يمكن الوصول إليها للعملاء غير المصرح لهم يمكن أن يشكل خطرًا أمنيًا كبيرًا على الخوادم. أيضًا ، احتفظ بملاحظة حول القواعد التي تم إنشاؤها لاستخدامها والسمات الأخرى للمراجع المستقبلية.

6. تأمين سطح المكتب البعيد (RDP)

إذا كنت تستخدم RDP (بروتوكول سطح المكتب البعيد) ، فتأكد من عدم فتحه على الإنترنت. لمنع الوصول غير المصرح به ، قم بتغيير المنفذ الافتراضي ، وقم بتقييد وصول RDP إلى عنوان IP محدد إذا كان لديك وصول إلى عنوان IP مخصص. قد ترغب أيضًا في تحديد من يمكنه الوصول إلى RDP واستخدامه ، حيث يتم تمكينه افتراضيًا لجميع المستخدمين على الخادم.

أيضًا ، اعتماد جميع تدابير الأمان الأساسية الأخرى لتأمين RDP ، بما في ذلك استخدام كلمة مرور قوية ، وتمكين المصادقة الثنائية ، والحفاظ على تحديث البرنامج ، وتقييد الوصول من خلال إعدادات جدار الحماية المتقدمة ، وتمكين المصادقة على مستوى الشبكة ، وتعيين قفل الحساب سياسات.

متعلق ب: أفضل برامج الوصول عن بعد للتحكم في جهاز الكمبيوتر الذي يعمل بنظام Windows من أي مكان

7. قم بتمكين تشفير محرك BitLocker

على غرار Windows 10 Pro ، يأتي إصدار الخادم لنظام التشغيل مع أداة تشفير محرك أقراص مدمجة تسمى BitLocker. يعتبر من بين أفضل أدوات التشفير من قبل محترفي الأمان لأنه يسمح لك بتشفير محرك الأقراص الثابتة بالكامل حتى في حالة اختراق الأمان المادي لخادمك.

أثناء التشفير ، يلتقط BitLocker معلومات حول جهاز الكمبيوتر الخاص بك ويستخدمها للتحقق من أصالة الكمبيوتر. بمجرد التحقق ، يمكنك تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك باستخدام كلمة المرور. عند اكتشاف نشاط مشبوه ، سيطلب منك BitLocker إدخال مفتاح الاسترداد. ما لم يتم توفير مفتاح فك التشفير ، ستبقى البيانات مقفلة.

إذا كنت مستخدمًا جديدًا لتشفير محرك الأقراص الثابتة ، فراجع هذا الدليل التفصيلي على كيفية استخدام BitLocker في نظام التشغيل Windows 10.

8. استخدم Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) هي أداة أمان مجانية يستخدمها متخصصو تكنولوجيا المعلومات للمساعدة في إدارة أمان الخوادم الخاصة بهم. يمكنه العثور على مشكلات الأمان والتحديثات المفقودة مع الخادم والتوصية بإرشادات الإصلاح وفقًا لتوصيات أمان Microsoft.

عند الاستخدام ، ستتحقق أداة MBSA من الثغرات الإدارية لنظام التشغيل Windows مثل كلمات المرور الضعيفة ووجود ثغرات أمنية في SQL و IIS والتحديثات الأمنية المفقودة على الأنظمة الفردية. يمكنه أيضًا فحص فرد أو مجموعة من أجهزة الكمبيوتر حسب عنوان IP والمجال والسمات الأخرى. أخيرًا ، سيتم إعداد تقرير أمني مفصل وعرضه على واجهة المستخدم الرسومية بتنسيق HTML.

9. تكوين مراقبة السجل وتعطيل منافذ الشبكة غير الضرورية

يجب تعطيل أي خدمات أو بروتوكولات غير مطلوبة أو مستخدمة بواسطة Windows Server والمكونات المثبتة. يمكنك قم بتشغيل فحص المنفذ للتحقق من خدمات الشبكة المعرضة للإنترنت.

تعد مراقبة محاولات تسجيل الدخول مفيدة لمنع التطفل وحماية الخادم الخاص بك من هجمات القوة الغاشمة. يمكن أن تساعدك أدوات منع التطفل المخصصة في عرض ومراجعة جميع ملفات السجل وإرسال التنبيهات في حالة اكتشاف أنشطة مشبوهة. بناءً على التنبيهات ، يمكنك اتخاذ الإجراء المناسب لمنع عناوين IP من الاتصال بخوادمك.

تقوية خادم Windows يمكن أن تقلل من مخاطر الهجمات الإلكترونية!

عندما يتعلق الأمر بأمان Windows Server الخاص بك ، فمن الجيد دائمًا أن تكون على رأس الأمور من خلال تدقيق النظام بحثًا عن مخاطر الأمان بانتظام. يمكنك البدء بتثبيت آخر التحديثات ، وحماية حساب المسؤول ، واستخدام وضع Windows Server Core كلما أمكن ذلك ، وتمكين تشفير محرك الأقراص من خلال BitLocker.

على الرغم من أن Windows Server قد يشارك نفس الرمز مثل إصدار المستهلك من Windows 10 ويبدو متطابقًا ، فإن طريقة تكوينه واستخدامه تختلف اختلافًا كبيرًا.

بريد إلكتروني
ما هو Windows Server وكيف يختلف عن Windows؟

ما هو Windows Server وما هو استخدامه؟ إليك كيفية اختلاف Windows Server عن إصدارات المستهلك من نظام التشغيل.

اقرأ التالي

مواضيع ذات صلة
  • شبابيك
  • حماية
  • تقنية الأعمال
  • خرق أمني
  • حماية الحاسوب
  • نصائح ويندوز
عن المؤلف
تشريف شريف (3 مقالات منشورة)

تشريف كاتب تقني في MakeUseOf. مع حصوله على درجة البكالوريوس في تطبيقات الكمبيوتر ، يتمتع مشرف بأكثر من 5 سنوات من الخبرة في الكتابة ويغطي نظام Microsoft Windows وكل ما يتعلق به. عندما لا يعمل ، يمكنك أن تجده يتلاعب بجهاز الكمبيوتر الخاص به أو يلعب ألعاب FPS.

المزيد من Tashreef Shareef

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.