در این مقاله قصد داریم با ۱۱ نکته برای افزایش امنیت سرور مجازی ویندوز آشنا شویم. همانگونه که میدانید، سیستمعامل سرور مجازی ممکن است لینوکس یا ویندوز باشد. در مقالات قبلی روشهای افزایش امنیت در سرور مجازی لینوکس را آموزش دادیم. در این مقاله قصد داریم ببینیم که چگونه میتوانیم امنیت سرور مجازی ویندوز را افزایش دهیم.
امنیت سرور موضوعی بسیار حیاتی بوده که البته اکثر صاحبان وبسایت آن را نادیده میگیرند. پساز اینکه سرویس سرور مجازی یا VPS ویندوز خود را تهیه کردید و اطلاعات ورود به آن را دریافت کردید، مطمئناً قدم بعدی افزایش امنیت آن است. پس با ما همراه باشید تا ببینیم چگونه باید امنیت را در سرور مجازی ویندوز خود برقرار کنیم.
در اولین مرحلهی افزایش امنیت VPS ویندوز، باید حساب کاربری پیشفرض را غیرفعال کرده و سپس یک کاربر جدید بسازید و مجوزهای مدیر (Administrator) را به آن بدهید. شرکت ارائهدهندهی VPS یک سیستمعامل بر روی آن نصب میکند و یک حساب کاربری پیشفرض را بر روی آن ایجاد میکند. این امری بسیار عادی و متعارف است. مشکل این است که این حساب کاربری میتواند سریعاً مورد هجوم قرارگرفته و هک شود.
حملات اغلب توسط رباتهایی صورت میگیرند که سعی دارند با brute-force وارد حساب کاربری شما شوند. جلوگیری از حملات brute-force کاری بسیار ساده است. فقط باید حساب کاربری پیشفرض خود را غیرفعال کرده، یک کاربر جدید ساخته و تمامی امتیازات ادمین را به آن اختصاص دهید. نام این کاربر از اهمیت بالایی برخوردار است. در پایین چند مثال از نام کاربری مناسب را مشاهده میکنید:
انتخاب رمز عبور قوی در اکثر مواقع نادیده گرفته میشود. اما برای امنیت سرور مجازی ویندوز اولویت بسیار زیادی دارد.
رمز عبور نامناسب میتواند امنیت VPS شما را با مشکلات بزرگی مواجه کند.
پس از ایجاد کاربر جدید، باید یک رمز عبور قوی هم برای آن ایجاد کنید. بدین منظور میتوانید مقالهی اشتباهات رایج در انتخاب رمز عبور را مطالعه کنید.
دسترسی به دسکتاپ ویندوز VPS از طریق کنترل از راه دور امکانپذیر است. ویژگیها و اطلاعات ویندوز بر روی پورت پیشفرض ۳۳۸۹ قرار دارند. ازآنجاییکه این پورت عمومی و باز است، خیلی راحت مورد حملات brute-force قرار میگیرد. سادهترین راهحل برای افزایش امنیت سرور مجازی ویندوز، تغییر این پورت پیشفرض است. با این کار VPS از حملات و سوءاستفاده از منابع سرور در امان میماند.
توصیه میکنیم برای تغییر پورت پیشفرض، یک پورت تصادفی انتخاب کنید. علاوه بر این، اگر از هر نرمافزار کنترل از راه دور دیگری استفاده میکنید، باید پورت پیشفرض آن را هم تغییر دهید.
پس از اینکه پورت پیشفرض Remote Desktop Connection را تغییر دادید، باید دسترسی IP های ناشناخته به سرور مجازی را محدود کنیم.
بدین منظور باید دسترسی به اینترنتی با IP استاتیک داشته باشیم. توجه داشته باشید که اینترنتهای کابلی، وایرلس و DSL خانگی معمولاً IP آدرس استاتیک ندارند.
بنابراین باید هنگام محدود کردن IP آدرسها بسیار محتاط عمل کنید، چون ممکن است منجر به محدود شدن IP آدرس شما شود.
مرحلهبهمرحله که جلوتر میرویم، امنیت VPS ویندوز هم بیشتر میشود. مرحلهی بعدی نصب آنتی ویروس است. اگر روی سرور مجازی خود آنتی ویروس نصب نکنید، احتمال آلوده شدن آن بسیار زیاد میشود. انواع نرمافزارهای مخرب و جاسوس، تروجان، ویروس و غیره میتوانند وارد سرور مجازی شما شوند.
اهمیت آنتی ویروس برای افزایش امنیت VPS کاملاً روشن است. برای شروع میتوانید از آنتی ویروس security Essentials محصول شرکت مایکروسافت شروع کنید. این آنتی ویروس گزینهای مناسب و البته رایگان برای محافظت از سرور مجازی شماست که بهصورت خودکار هم بهروزرسانی میشود.
فراموش نکنید که آنتی ویروس و فایروال با همدیگر تفاوت دارند و برای امنیت بیشتر بهتر است از هردوی آنها استفاده کنید.
اکثر سیستمعاملها دارای فایروال پیشفرض هستند. استفاده از فایروال مزایای بسیار زیادی ازجمله جلوگیری از خرابکاری هکرها و نرمافزارهای مخرب و همچنین فیلتر کردن اطلاعات دریافتی از اینترنت را به دنبال خواهد داشت.
فایروال ویندوز خوب است، اما اگر از فرآیندهایی مانند اطلاعات کارت اعتباری در سرور مجازی استفاده میکنید فایروال ویندوز کافی نیست. عملیات پیشرفته به فایروال پیشرفته نیاز دارد. پس باید تنظیمات فایروال را بر اساس فرآیندهای خود انجام دهید.
هر کدی که در سیستمعامل به کار میرود، بینقص و عالی است؛ مگر اینکه یک حفرهی امنیتی برای آن پیدا شود.
سیستمعامل سرور مجازی را باید در اسرع وقت بهروزرسانی کنید. پس هرچه سریعتر بهروزرسانی خودکار سیستمعامل VPS خود را روشن کنید.
این بهروزرسانیها میتوانند از سرور شما در برابر خطرات احتمالی محافظت کنند. در ادامه به بهروزرسانی نرمافزارهای ویندوز سرور مجازی و اهمیت انجام این کار اشاره خواهیم کرد.
شرکت مایکروسافت همیشه تلاش میکند تا امنیت ویندوز را تأمین کند. به همین دلیل در میان سیستمعاملهای فراوان موجود در بازار، ویندوز از امنیت مناسبی برخوردار است. اما نصب برنامهها و نرمافزارهای اضافی بر روی ویندوز، امنیت آن را به خطر میاندازد. معمولاً خطرات ناشی از نصب نرمافزارها نادیده گرفته میشود. هرچه تعداد نرمافزارهای نصبشده بر روی سرور مجازی شما بیشتر شود، خطرات امنیتی آن هم بیشتر میشود.
بنابراین بهتر است فقط برنامههای ضروری را نصب کنید و البته آنها را مرتباً بهروزرسانی کنید.
کدگذاری اطلاعات یکی از بهترین تکنیکها برای افزایش ایمنی VPS است و این کار را Remote Desktop Gateway به بهترین نحو ممکن انجام میدهد. این ابزار دسترسی شمارا به VPS از طریق وب و پروتکلهای SSL/TLS مقدور میسازد. بنابراین پیکربندی Remote Desktop Gateway را بهگونهای تنظیم کنید که اطلاعات شما همگی رمزگذاری شوند.
این تکنیک امنیتی ممکن است برای برخی از افراد جالب نباشد، اما بسیار پرکاربرد است. برای فعالسازی این ابزار ممکن است به کمک ارائهدهندهی سرور مجازی نیاز پیدا کنید. این ابزار مانند فایروال نرمافزاری بوده که ترافیک شبکه را تجزیهوتحلیل کرده و خطرات احتمالی را تشخیص میدهد. Snort نام یکی از پرکاربردترین ابزارها برای پیشگیری از نفوذ است.
نرمافزارهای جاسوسی ( Spyware ) بهراحتی VPS شما را آلوده میکنند. نرمافزار جاسوسی به برنامهای گفته میشود که تبلیغات ناخواسته را بر روی ماشین شما اجرا میکند. این برنامه اطلاعات شما را بدون اجازه جمع کرده و تنظیمات VPS را تغییر میدهد. اگر یک نرمافزار جاسوسی بر ویندوز شما وارد شود، میتواند تولبار، لینک و بوکمارک ناخواسته ایجاد کند، تنظیمات پیشفرض صفحهی اصلی را تغییر دهد و تبلیغات pop-up را نمایش دهد. همچنین نرمافزارهای جاسوسی میتوانند اطلاعات خصوصی شما را به سرقت ببرند. نرمافزارهای جاسوسی از اینترنت به سمت شما میآیند.
نصب برنامههای رایگان یا بازدید از یک وبسایت میتوانند عواملی برای ورود جاسوسافزارها به سیستم شما باشند. سریعترین راه مبارزه، استفاده از ابزارهای ضد جاسوسی است. این ابزار به شما ورود جاسوسافزار را هشدار میدهد. با این ابزار شما میتوانید سیستم خود را اسکن کرده و جاسوسافزارهای احتمالی را از بین ببرید. برای افزایش ایمنی حتماً سعی کنید تا ابزار ضد جاسوسی خود را بهروز نگه دارید.
امنیت موضوعی بسیار مهم در اینترنت است. باز گذاشتن سرور مانند باز گذاشتن در خانه یا قفل نکردن خودرو در خیابان است. بنابراین هیچگاه نباید در مورد اطلاعات شخصی خود یا مشتریانتان ریسک کنید.
با رعایت نکاتی که در بالا به آنها اشاره شد، میتوانید امنیت سرور مجازی ویندوز خود را تضمین کنید. بدین ترتیب از خطرات و حملات رایج در امان خواهید بود.
بهمنظور تهیه سرور مجازی از فناوران شبکه سینداد بر روی لینکهای زیر کلیک کنید.
سینداد یعنی هدیهی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.
