۱۱ نکته برای افزایش امنیت سرور مجازی ویندوز

رضا فرخندگان ۲۲ دی ۱۳۹۷ ۰ دیدگاه

در این مقاله قصد داریم با ۱۱ نکته برای افزایش امنیت سرور مجازی ویندوز آشنا شویم. همان‌گونه که می‌دانید، سیستم‌عامل سرور مجازی ممکن است لینوکس یا ویندوز باشد. در مقالات قبلی روش‌های افزایش امنیت در سرور مجازی لینوکس را آموزش دادیم. در این مقاله قصد داریم ببینیم که چگونه می‌توانیم امنیت سرور مجازی ویندوز را افزایش دهیم.

امنیت سرور موضوعی بسیار حیاتی بوده که البته اکثر صاحبان وب‌سایت آن را نادیده می‌گیرند. پس‌از اینکه سرویس سرور مجازی یا VPS ویندوز خود را تهیه کردید و اطلاعات ورود به آن را دریافت کردید، مطمئناً قدم بعدی افزایش امنیت آن است. پس با ما همراه باشید تا ببینیم چگونه باید امنیت را در سرور مجازی ویندوز خود برقرار کنیم.

11 نکته برای افزایش امنیت سرور مجازی ویندوز

۱۱ نکته برای افزایش امنیت سرور مجازی ویندوز

۱. حساب کاربری پیش‌فرض را غیرفعال کنید

در اولین مرحله‌ی افزایش امنیت VPS ویندوز، باید حساب کاربری پیش‌فرض را غیرفعال کرده و سپس یک کاربر جدید بسازید و مجوزهای مدیر (Administrator) را به آن بدهید. شرکت ارائه‌دهنده‌ی VPS یک سیستم‌عامل بر روی آن نصب می‌کند و یک حساب کاربری پیش‌فرض را بر روی آن ایجاد می‌کند. این امری بسیار عادی و متعارف است. مشکل این است که این حساب کاربری می‌تواند سریعاً مورد هجوم قرارگرفته و هک شود.

حملات اغلب توسط ربات‌هایی صورت می‌گیرند که سعی دارند با brute-force وارد حساب کاربری شما شوند. جلوگیری از حملات brute-force کاری بسیار ساده است. فقط باید حساب کاربری پیش‌فرض خود را غیرفعال کرده، یک کاربر جدید ساخته و تمامی امتیازات ادمین را به آن اختصاص دهید. نام این کاربر از اهمیت بالایی برخوردار است. در پایین چند مثال از نام کاربری مناسب را مشاهده می‌کنید:

  • نام شرکت-admin
  • Administrator-نام شرکت
  • نام کاربری شخصی-نام شرکت
  • نام کاربری شخصی-admin
  • نام کاربری شخصی-اعداد یا حروف تصادفی

۲. یک رمز عبور قوی برای حساب کاربری خود ایجاد کنید

انتخاب رمز عبور قوی در اکثر مواقع نادیده گرفته می‌شود. اما برای امنیت سرور مجازی ویندوز اولویت بسیار زیادی دارد.

رمز عبور نامناسب می‌تواند امنیت VPS شما را با مشکلات بزرگی مواجه کند.

پس از ایجاد کاربر جدید، باید یک رمز عبور قوی هم برای آن ایجاد کنید. بدین منظور می‌توانید مقاله‌ی اشتباهات رایج در انتخاب رمز عبور را مطالعه کنید.

۳. پورت پیش‌فرض Remote Desktop Connection را تغییر دهید

دسترسی به دسکتاپ ویندوز VPS از طریق کنترل از راه دور امکان‌پذیر است. ویژگی‌ها و اطلاعات ویندوز بر روی پورت پیش‌فرض ۳۳۸۹ قرار دارند. ازآنجایی‌که این پورت عمومی و باز است، خیلی راحت مورد حملات brute-force قرار می‌گیرد. ساده‌ترین راه‌حل برای افزایش امنیت سرور مجازی ویندوز، تغییر این پورت پیش‌فرض است. با این کار VPS از حملات و سوءاستفاده از منابع سرور در امان می‌ماند.

توصیه می‌کنیم برای تغییر پورت پیش‌فرض، یک پورت تصادفی انتخاب کنید. علاوه بر این، اگر از هر نرم‌افزار کنترل از راه دور دیگری استفاده می‌کنید، باید پورت پیش‌فرض آن را هم تغییر دهید.

۴. از دسترسی آی پی های ناشناخته به سرور جلوگیری کنید

از دسترسی آی پی های ناشناخته به سرور جلوگیری کنید

پس از این‌که پورت پیش‌فرض Remote Desktop Connection را تغییر دادید، باید دسترسی IP های ناشناخته به سرور مجازی را محدود کنیم.

بدین منظور باید دسترسی به اینترنتی با IP استاتیک داشته باشیم. توجه داشته باشید که اینترنت‌های کابلی، وایرلس و DSL خانگی معمولاً IP آدرس استاتیک ندارند.

بنابراین باید هنگام محدود کردن IP آدرس‌ها بسیار محتاط عمل کنید، چون ممکن است منجر به محدود شدن IP آدرس شما شود.

۵. بر روی سرور مجازی ویندوز آنتی ویروس نصب کنید

مرحله‌به‌مرحله که جلوتر می‌رویم، امنیت VPS ویندوز هم بیشتر می‌شود. مرحله‌ی بعدی نصب آنتی ویروس است. اگر روی سرور مجازی خود آنتی ویروس نصب نکنید، احتمال آلوده شدن آن بسیار زیاد می‌شود. انواع نرم‌افزارهای مخرب و جاسوس، تروجان، ویروس و غیره می‌توانند وارد سرور مجازی شما شوند.

اهمیت آنتی ویروس برای افزایش امنیت VPS کاملاً روشن است. برای شروع می‌توانید از آنتی ویروس security Essentials محصول شرکت مایکروسافت شروع کنید. این آنتی ویروس گزینه‌ای مناسب و البته رایگان برای محافظت از سرور مجازی شماست که به‌صورت خودکار هم به‌روزرسانی می‌شود.

فراموش نکنید که آنتی ویروس و فایروال با همدیگر تفاوت دارند و برای امنیت بیشتر بهتر است از هردوی آن‌ها استفاده کنید.

۶. فایروال ویندوز را فعال کنید

اکثر سیستم‌عامل‌ها دارای فایروال پیش‌فرض هستند. استفاده از فایروال مزایای بسیار زیادی ازجمله جلوگیری از خراب‌کاری هکرها و نرم‌افزارهای مخرب و همچنین فیلتر کردن اطلاعات دریافتی از اینترنت را به دنبال خواهد داشت.

فایروال ویندوز خوب است، اما اگر از فرآیندهایی مانند اطلاعات کارت اعتباری در سرور مجازی استفاده می‌کنید فایروال ویندوز کافی نیست. عملیات‌ پیشرفته به فایروال پیشرفته نیاز دارد. پس باید تنظیمات فایروال را بر اساس فرآیندهای خود انجام دهید.

۷. ویندوز را به‌طور منظم به‌روزرسانی کنید

به روز رسانی خودکار ویندوز

هر کدی که در سیستم‌عامل به کار می‌رود، بی‌نقص و عالی است؛ مگر اینکه یک حفره‌ی امنیتی برای آن پیدا شود.

سیستم‌عامل سرور مجازی را باید در اسرع وقت به‌روزرسانی کنید. پس هرچه سریع‌تر به‌روزرسانی خودکار سیستم‌عامل VPS خود را روشن کنید.

این به‌روزرسانی‌ها می‌توانند از سرور شما در برابر خطرات احتمالی محافظت کنند. در ادامه به به‌روزرسانی نرم‌افزارهای ویندوز سرور مجازی و اهمیت انجام این کار اشاره خواهیم کرد.

۸. نرم‌افزارها را به‌طور منظم به‌روزرسانی کنید

شرکت مایکروسافت همیشه تلاش می‌کند تا امنیت ویندوز را تأمین کند. به همین دلیل در میان سیستم‌عامل‌های فراوان موجود در بازار، ویندوز از امنیت مناسبی برخوردار است. اما نصب برنامه‌ها و نرم‌افزارهای اضافی بر روی ویندوز، امنیت آن را به خطر می‌اندازد. معمولاً خطرات ناشی از نصب نرم‌افزارها نادیده گرفته می‌شود. هرچه تعداد نرم‌افزارهای نصب‌شده بر روی سرور مجازی شما بیشتر شود، خطرات امنیتی آن هم بیشتر می‌شود.

بنابراین بهتر است فقط برنامه‌های ضروری را نصب کنید و البته آن‌ها را مرتباً به‌روزرسانی کنید.

۹. Remote Desktop Gateway را تنظیم کنید

کدگذاری اطلاعات یکی از بهترین تکنیک‌ها برای افزایش ایمنی VPS است و این کار را  Remote Desktop Gateway به بهترین نحو ممکن انجام می‌دهد. این ابزار دسترسی شمارا به VPS از طریق وب و پروتکل‌های SSL/TLS مقدور می‌سازد. بنابراین پیکربندی Remote Desktop Gateway را به‌گونه‌ای تنظیم کنید که اطلاعات شما همگی رمزگذاری شوند. 

۱۰. تشخیص و پیشگیری از نفوذ

این تکنیک امنیتی ممکن است برای برخی از افراد جالب نباشد، اما بسیار پرکاربرد است. برای فعال‌سازی این ابزار ممکن است به کمک ارائه‌دهنده‌ی سرور مجازی نیاز پیدا کنید. این ابزار مانند فایروال نرم‌افزاری بوده که ترافیک شبکه را تجزیه‌وتحلیل کرده و خطرات احتمالی را تشخیص می‌دهد. Snort نام یکی از پرکاربردترین ابزارها برای پیشگیری از نفوذ است.

۱۱. از ابزار ضد جاسوسی یا Spyware Protection استفاده کنید

نرم‌افزارهای جاسوسی ( Spyware ) به‌راحتی VPS شما را آلوده می‌کنند. نرم‌افزار جاسوسی به برنامه‌ای گفته می‌شود که تبلیغات ناخواسته را بر روی ماشین شما اجرا می‌کند. این برنامه اطلاعات شما را بدون اجازه جمع کرده و تنظیمات VPS را تغییر می‌دهد. اگر یک نرم‌افزار جاسوسی بر ویندوز شما وارد شود، می‌تواند تولبار، لینک و بوکمارک ناخواسته ایجاد کند، تنظیمات پیش‌فرض صفحه‌ی اصلی را تغییر دهد و تبلیغات pop-up را نمایش دهد. همچنین نرم‌افزارهای جاسوسی می‌توانند اطلاعات خصوصی شما را به سرقت ببرند. نرم‌افزارهای جاسوسی از اینترنت به سمت شما می‌آیند. 

نصب برنامه‌های رایگان یا بازدید از یک وب‌سایت می‌توانند عواملی برای ورود جاسوس‌افزارها به سیستم شما باشند. سریع‌ترین راه مبارزه، استفاده از ابزارهای ضد جاسوسی است. این ابزار به شما ورود جاسوس‌‌افزار را هشدار می‌دهد. با این ابزار شما می‌توانید سیستم خود را اسکن کرده و جاسوس‌افزارهای احتمالی را از بین ببرید. برای افزایش ایمنی حتماً سعی کنید تا ابزار ضد جاسوسی خود را به‌روز نگه دارید.

 

نتیجه‌گیری

امنیت موضوعی بسیار مهم در اینترنت است. باز گذاشتن سرور مانند باز گذاشتن در خانه یا قفل نکردن خودرو در خیابان است. بنابراین هیچ‌گاه نباید در مورد اطلاعات شخصی خود یا مشتریانتان ریسک کنید.

با رعایت نکاتی که در بالا به آن‌ها اشاره شد، می‌توانید امنیت سرور مجازی ویندوز خود را تضمین کنید. بدین ترتیب از خطرات و حملات رایج در امان خواهید بود.

به‌منظور تهیه سرور مجازی از فناوران شبکه سینداد بر روی لینک‌های زیر کلیک کنید.

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.