Windows 2000: повышение безопасности сервера

Даже в Италии, с широкополосным подключением и возможностью постоянного подключения к Интернету, частные пользователи и компании устанавливают веб-серверы направо и налево.

Windows 2000 и Internet Information Server (IIS) делают установку и настройку сервера чрезвычайно быстрой и легкой. Но каковы связанные с этим риски?
Основная концепция веб-сервера, безусловно, состоит в том, чтобы сделать информацию легкодоступной, а не защитить ее. В любом случае, хорошо убедиться, что ваш сервер не может быть просто взломан злоумышленниками.

— Устранение ненужных соединений ODBC
Во-первых, удалите с веб-сервера все соединения ODBC, которые вы не используете.

В панели управления Windows 2000 дважды щелкните значок «Администрирование», затем «Источники данных (ODBC)». На вкладке System DNS удалите все источники данных, которые вам не нужны.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Выберите каждый источник данных, который вам нужен, нажмите кнопку «Настроить», затем нажмите «Дополнительно». Появится окно дополнительных параметров. На этом этапе было бы неплохо установить имя пользователя и пароль для каждого соединения ODBC.

— Удалить ненужные услуги
В Панели управления Windows 2000 дважды щелкните значок «Администрирование», затем щелкните «Службы». Затем выберите каждую службу, которую вы не используете, щелкните ее правой кнопкой мыши и выберите «Свойства».
Измените тип запуска на Disabled.
Основная концепция заключается в том, что каждая активированная служба теоретически может принести с собой уязвимости. Чтобы не рисковать, всегда полезно использовать те, которые строго необходимы.

После отключения служб, которые вы считаете лишними, перезагрузите систему и проверьте, все ли работает корректно.

— Установить локальные политики безопасности
В панели управления Windows 2000 дважды щелкните значок «Администрирование», затем щелкните «Локальная политика безопасности».
Цель изменений, которые будут внесены в эту область, — сделать атаки на основе паролей неэффективными.

После двойного щелчка на элементе «Политики учетных записей» выберите «Политика паролей».
Лучшие настройки следующие:
— Примените блок паролей, запомнив последние: 7 паролей
— Максимальный срок действия пароля: 180 дней (или меньше)
— Минимальный срок действия пароля: 1 день (или больше)
— Минимальная длина пароля: 8 символов
— Пароли должны соответствовать минимальным требованиям сложности: Включено
— Разрешить хранение паролей с обратимым шифрованием для всех пользователей домена: отключено.

Затем перейдите к Политике блокировки учетной записи. Мы предлагаем следующие настройки:
— Блокировка аккаунтов на: 3 минуты (или больше)
— Сбросить блокировку учетной записи через: 5 минут (от 3 до 7 минут)

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.