Windows 2000: повышение безопасности сервера

Даже в Италии, с широкополосным подключением и возможностью постоянного подключения к Интернету, частные пользователи и компании устанавливают веб-серверы направо и налево.

Windows 2000 и Internet Information Server (IIS) делают установку и настройку сервера чрезвычайно быстрой и легкой. Но каковы связанные с этим риски?
Основная концепция веб-сервера, безусловно, состоит в том, чтобы сделать информацию легкодоступной, а не защитить ее. В любом случае, хорошо убедиться, что ваш сервер не может быть просто взломан злоумышленниками.

— Устранение ненужных соединений ODBC
Во-первых, удалите с веб-сервера все соединения ODBC, которые вы не используете.

В панели управления Windows 2000 дважды щелкните значок «Администрирование», затем «Источники данных (ODBC)». На вкладке System DNS удалите все источники данных, которые вам не нужны.

Выберите каждый источник данных, который вам нужен, нажмите кнопку «Настроить», затем нажмите «Дополнительно». Появится окно дополнительных параметров. На этом этапе было бы неплохо установить имя пользователя и пароль для каждого соединения ODBC.

— Удалить ненужные услуги
В Панели управления Windows 2000 дважды щелкните значок «Администрирование», затем щелкните «Службы». Затем выберите каждую службу, которую вы не используете, щелкните ее правой кнопкой мыши и выберите «Свойства».
Измените тип запуска на Disabled.
Основная концепция заключается в том, что каждая активированная служба теоретически может принести с собой уязвимости. Чтобы не рисковать, всегда полезно использовать те, которые строго необходимы.

После отключения служб, которые вы считаете лишними, перезагрузите систему и проверьте, все ли работает корректно.

— Установить локальные политики безопасности
В панели управления Windows 2000 дважды щелкните значок «Администрирование», затем щелкните «Локальная политика безопасности».
Цель изменений, которые будут внесены в эту область, — сделать атаки на основе паролей неэффективными.

После двойного щелчка на элементе «Политики учетных записей» выберите «Политика паролей».
Лучшие настройки следующие:
— Примените блок паролей, запомнив последние: 7 паролей
— Максимальный срок действия пароля: 180 дней (или меньше)
— Минимальный срок действия пароля: 1 день (или больше)
— Минимальная длина пароля: 8 символов
— Пароли должны соответствовать минимальным требованиям сложности: Включено
— Разрешить хранение паролей с обратимым шифрованием для всех пользователей домена: отключено.

Затем перейдите к Политике блокировки учетной записи. Мы предлагаем следующие настройки:
— Блокировка аккаунтов на: 3 минуты (или больше)
— Сбросить блокировку учетной записи через: 5 минут (от 3 до 7 минут)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.