Windows Server è tra i sistemi operativi più comunemente utilizzati per alimentare i server. A causa della natura dell'operazione che di solito coinvolge le aziende, la sicurezza di Windows Server è fondamentale per i dati aziendali.
Per impostazione predefinita, Windows Server dispone di alcune misure di sicurezza. Tuttavia, puoi fare di più per assicurarti che i tuoi server Windows dispongano di una difesa sufficiente contro potenziali minacce. Ecco alcuni suggerimenti critici per proteggere il tuo Windows Server.
1. Mantieni aggiornato il tuo server Windows
Sebbene possa sembrare una cosa ovvia da fare, la maggior parte dei server installati con le immagini di Windows Server sono privi degli ultimi aggiornamenti di sicurezza e prestazioni. L'installazione delle ultime patch di sicurezza è fondamentale per proteggere il tuo sistema da attacchi dannosi.
Se hai configurato un nuovo server Windows o hai ricevuto le credenziali per uno, assicurati di scaricare e installare tutti gli ultimi aggiornamenti disponibili per il tuo computer. Puoi posticipare l'aggiornamento delle funzionalità per un po 'di tempo, ma dovresti installare gli aggiornamenti di sicurezza non appena diventano disponibili.
2. Installa solo i componenti essenziali del sistema operativo tramite Windows Server Core
Su Windows Server 2012 e versioni successive, puoi utilizzare il sistema operativo nella sua modalità principale. La modalità codice di Windows Server è un'opzione di installazione minima che installa Windows Server senza la GUI, il che significa funzionalità ridotte.
L'installazione di Windows Server Core offre molti vantaggi. L'ovvio è il vantaggio in termini di prestazioni. È possibile utilizzare lo stesso hardware per ottenere miglioramenti delle prestazioni attraverso componenti del sistema operativo inutilizzati con conseguente riduzione dei requisiti di RAM e CPU, tempi di attività e di avvio migliori e meno patch.
Sebbene i vantaggi in termini di prestazioni siano buoni, i vantaggi di sicurezza sono ancora migliori. Attaccare un sistema con meno strumenti e vettori di attacco è più difficile che hackerare un sistema operativo completamente basato su GUI. Windows Server Core riduce la superficie di attacco, offre strumenti Windows Server RSAT (Remote Server Administration) e la possibilità di passare da Core a GUI.
3. Proteggi l'account amministratore
L'account utente predefinito in Windows Server è denominato Amministratore. Di conseguenza, la maggior parte degli attacchi di forza bruta sono mirati a questo account. Per proteggere l'account, puoi rinominarlo in qualcos'altro. In alternativa, puoi anche disabilitare completamente l'account amministratore locale e creare un nuovo account amministratore.
Dopo aver disabilitato l'account amministratore locale, controlla se è disponibile un account ospite locale. Gli account degli ospiti locali sono i meno sicuri, quindi è meglio toglierli di mezzo ove possibile. Usa lo stesso trattamento per gli account utente inutilizzati.
Una buona politica delle password che richiede modifiche regolari della password, password complesse e lunghe con numeri, caratteri e caratteri speciali può aiutarti proteggere gli account utente dagli attacchi di forza bruta.
4. Configurazione NTP
È importante configurare il server per sincronizzare l'ora con i server NTP (Network Time Synchronization) per evitare una deriva dell'orologio. Questo è essenziale in quanto anche una differenza di pochi minuti può interrompere varie funzioni, incluso l'accesso a Windows.
Le organizzazioni utilizzano dispositivi di rete che utilizzano orologi interni o si affidano a un server orario Internet pubblico per la sincronizzazione. I server che sono membri del dominio in genere hanno l'ora sincronizzata con un controller di dominio. Tuttavia, i server autonomi richiederanno di configurare NTP su una fonte esterna per prevenire attacchi di replay.
5. Abilita e configura Windows Firewall e Antivirus
I server Windows sono dotati di un firewall integrato e di uno strumento antivirus. Sui server che non dispongono di firewall hardware, Windows Firewall può ridurre la superficie di attacco e fornire una protezione adeguata contro gli attacchi informatici limitando il traffico ai percorsi necessari. Detto questo, un o Firewall basato su cloud offrirà più protezione e alleggerirà il tuo server.
La configurazione del firewall può essere un'attività complicata e difficile da padroneggiare all'inizio. Tuttavia, se non configurate correttamente, le porte aperte accessibili a client non autorizzati possono rappresentare un enorme rischio per la sicurezza dei server. Inoltre, tieni nota delle regole create per il suo utilizzo e di altri attributi per riferimenti futuri.
6. Desktop remoto protetto (RDP)
Se utilizzi RDP (Remote Desktop Protocol), assicurati che non sia aperto a Internet. Per impedire l'accesso non autorizzato, modificare la porta predefinita e limitare l'accesso RDP a un indirizzo IP specifico se si ha accesso a un indirizzo IP dedicato. Potresti anche decidere chi può accedere e utilizzare RDP, poiché è abilitato per impostazione predefinita per tutti gli utenti sul server.
Inoltre, adotta tutte le altre misure di sicurezza di base per proteggere RDP, incluso l'utilizzo di una password complessa, che abiliti l'autenticazione a due fattori, mantenendo il software aggiornato, limitando l'accesso tramite impostazioni firewall avanzate, abilitando l'autenticazione a livello di rete e impostando un blocco dell'account politica.
Relazionato: Il miglior software di accesso remoto per controllare il tuo PC Windows da qualsiasi luogo
7. Abilita Crittografia unità BitLocker
Simile a Windows 10 Pro, l'edizione server del sistema operativo viene fornita con uno strumento di crittografia dell'unità integrato chiamato BitLocker. È considerato uno dei migliori strumenti di crittografia dai professionisti della sicurezza in quanto ti consente di crittografare l'intero disco rigido anche se la sicurezza fisica del tuo server viene violata.
Durante la crittografia, BitLocker acquisisce le informazioni sul computer e le utilizza per verificare l'autenticità del computer. Una volta verificato, puoi accedere al tuo computer utilizzando la password. Quando viene rilevata un'attività sospetta, BitLocker ti chiederà di inserire la chiave di ripristino. A meno che non venga fornita la chiave di decrittazione, i dati rimarranno bloccati.
Se non conosci la crittografia del disco rigido, consulta questa guida dettagliata su come utilizzare BitLocker in Windows 10.
8. Usa Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) è uno strumento di sicurezza gratuito utilizzato dai professionisti IT per aiutare a gestire la sicurezza dei propri server. Può trovare problemi di sicurezza e aggiornamenti mancanti con il server e consigliare indicazioni per la riparazione in conformità con le raccomandazioni di sicurezza di Microsoft.
Quando viene utilizzato, MBSA verifica la presenza di vulnerabilità amministrative di Windows come password deboli, presenza di vulnerabilità SQL e IIS e aggiornamenti di sicurezza mancanti sui singoli sistemi. Può anche eseguire la scansione di un individuo o di un gruppo di computer per indirizzo IP, dominio e altri attributi. Infine, verrà preparato un rapporto di sicurezza dettagliato e mostrato sull'interfaccia utente grafica in HTML.
9. Configurare il monitoraggio dei registri e disabilitare le porte di rete non necessarie
Tutti i servizi o protocolli che non sono necessari o utilizzati da Windows Server e dai componenti installati devono essere disabilitati. Puoi eseguire una scansione delle porte per verificare quali servizi di rete sono esposti a Internet.
Il monitoraggio dei tentativi di accesso è utile per prevenire le intrusioni e proteggere il server dagli attacchi di forza bruta. Strumenti di prevenzione delle intrusioni dedicati possono aiutarti a visualizzare e rivedere tutti i file di registro e inviare avvisi se vengono rilevate attività sospette. In base agli avvisi, è possibile intraprendere l'azione appropriata per bloccare la connessione degli indirizzi IP ai server.
La protezione avanzata di Windows Server può ridurre il rischio di attacchi informatici!
Quando si tratta della sicurezza di Windows Server, è sempre bene essere al top controllando regolarmente i rischi per la sicurezza del sistema. Puoi iniziare installando gli aggiornamenti più recenti, proteggere l'account amministratore, utilizzare la modalità Windows Server Core quando possibile e abilitare la crittografia dell'unità tramite BitLocker.
Sebbene Windows Server possa condividere lo stesso codice dell'edizione consumer di Windows 10 e apparire identico, il modo in cui è configurato e utilizzato è molto diverso.
Cos'è Windows Server e a cosa serve? Ecco come Windows Server differisce dalle edizioni consumer del sistema operativo.
Leggi Avanti
- finestre
- Sicurezza
- Tecnologia aziendale
- Violazione della sicurezza
- Sicurezza del computer
- Suggerimenti per Windows
Tashreef è uno scrittore di tecnologia presso MakeUseOf. Con una laurea in Applicazioni informatiche, Tashreef ha oltre 5 anni di esperienza di scrittura e copre Microsoft Windows e tutto ciò che lo circonda. Quando non funziona, puoi trovarlo armeggiare con il suo PC o giocare a giochi FPS.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
