VietNetwork.Vn

Windows Server là một trong những hệ điều hành được sử dụng phổ biến nhất để cấp nguồn cho các máy chủ. Do tính chất của hoạt động thường liên quan đến doanh nghiệp, bảo mật Windows Server rất quan trọng đối với dữ liệu doanh nghiệp.


Theo mặc định, Windows Server có sẵn một số biện pháp bảo mật. Tuy nhiên, bạn có thể làm nhiều hơn để đảm bảo các máy chủ Windows của mình có đủ khả năng chống lại các mối đe dọa tiềm tàng. Dưới đây là một số mẹo quan trọng để bảo mật Windows Server của bạn.

1. Luôn cập nhật máy chủ Windows của bạn

Mặc dù có vẻ như đó là một việc hiển nhiên phải làm, nhưng hầu hết các máy chủ được cài đặt hình ảnh Windows Server đều không có các bản cập nhật hiệu suất và bảo mật mới nhất. Cài đặt các bản vá bảo mật mới nhất là rất quan trọng trong việc bảo vệ hệ thống của bạn khỏi các cuộc tấn công độc hại.

Nếu bạn đã thiết lập một máy chủ Windows mới hoặc đã nhận được thông tin xác thực cho một máy chủ, hãy đảm bảo tải xuống và cài đặt tất cả các bản cập nhật mới nhất hiện có cho máy tính của bạn. Bạn có thể hoãn cập nhật tính năng trong một thời gian, nhưng bạn nên cài đặt các bản cập nhật bảo mật khi có sẵn.

2. Chỉ cài đặt các thành phần hệ điều hành thiết yếu qua Windows Server Core

Trên Windows Server 2012 trở lên, bạn có thể sử dụng hệ điều hành ở chế độ cốt lõi. Windows Server Code Mode là một tùy chọn cài đặt tối thiểu để cài đặt Windows Server mà không cần GUI, có nghĩa là các tính năng bị giảm.

Cài đặt Windows Server Core có nhiều lợi ích. Một trong những rõ ràng là lợi thế hiệu suất. Bạn có thể sử dụng cùng một phần cứng để cải thiện hiệu suất thông qua các thành phần HĐH không được sử dụng dẫn đến yêu cầu CPU và RAM ít hơn, thời gian hoạt động và thời gian khởi động tốt hơn cũng như ít bản vá hơn.

Mặc dù các lợi ích về hiệu suất là tốt, nhưng các lợi ích về bảo mật thậm chí còn tốt hơn. Tấn công một hệ thống với ít công cụ và phương thức tấn công hơn khó hơn là tấn công một hệ điều hành hoàn toàn dựa trên GUI. Windows Server Core làm giảm bề mặt tấn công, cung cấp các công cụ Windows Server RSAT (Quản trị máy chủ từ xa) và khả năng chuyển đổi từ Core sang GUI.

3. Bảo vệ tài khoản quản trị

Tài khoản người dùng mặc định trong Windows Server có tên là Administrator. Do đó, hầu hết các cuộc tấn công vũ phu đều nhắm vào tài khoản này. Để bảo vệ tài khoản, bạn có thể đổi tên nó thành tên khác. Ngoài ra, bạn cũng có thể vô hiệu hóa hoàn toàn tài khoản quản trị viên cục bộ và tạo một tài khoản quản trị viên mới.

Khi bạn đã tắt tài khoản quản trị viên cục bộ, hãy kiểm tra xem có tài khoản khách cục bộ nào không. Tài khoản khách cục bộ là kém an toàn nhất, vì vậy tốt nhất là loại bỏ chúng bất cứ khi nào có thể. Sử dụng cách xử lý tương tự cho các tài khoản người dùng không sử dụng.

Chính sách mật khẩu tốt yêu cầu thay đổi mật khẩu thường xuyên, mật khẩu phức tạp và dài dòng với số, ký tự và ký tự đặc biệt có thể giúp bạn bảo mật tài khoản người dùng trước các cuộc tấn công vũ phu.

4. Cấu hình NTP

Điều quan trọng là phải định cấu hình máy chủ của bạn để đồng bộ hóa thời gian với các máy chủ NTP (Đồng bộ hóa thời gian mạng) để tránh trôi đồng hồ. Điều này rất cần thiết vì ngay cả sự khác biệt trong vài phút cũng có thể phá vỡ các chức năng khác nhau, bao gồm cả đăng nhập Windows.

Các tổ chức sử dụng các thiết bị mạng sử dụng đồng hồ nội bộ hoặc dựa vào Máy chủ thời gian Internet công cộng để đồng bộ hóa. Các máy chủ là thành viên miền thường có thời gian được đồng bộ hóa với bộ điều khiển miền. Tuy nhiên, các máy chủ độc lập sẽ yêu cầu bạn thiết lập NTP cho một nguồn bên ngoài để ngăn chặn các cuộc tấn công lặp lại.

5. Kích hoạt và cấu hình Windows Firewall và Antivirus


Máy chủ Windows đi kèm với công cụ chống vi-rút và tường lửa tích hợp. Trên các máy chủ không có tường lửa phần cứng, Tường lửa của Windows có thể giảm bề mặt tấn công và cung cấp khả năng bảo vệ hợp lý chống lại các cuộc tấn công mạng bằng cách giới hạn lưu lượng truy cập vào các đường dẫn cần thiết. Điều đó nói rằng, tường lửa dựa trên phần cứng hoặc dựa trên Đám mây sẽ cung cấp khả năng bảo vệ nhiều hơn và giảm tải cho máy chủ của bạn.

Lúc đầu, cấu hình tường lửa có thể là một nhiệm vụ lộn xộn và khó thành thạo. Tuy nhiên, nếu không được định cấu hình đúng, các cổng mở mà máy khách trái phép có thể truy cập có thể gây rủi ro bảo mật lớn cho máy chủ. Ngoài ra, hãy ghi lại các quy tắc được tạo để sử dụng và các thuộc tính khác để tham khảo trong tương lai.

6. Máy tính từ xa an toàn (RDP)

Nếu bạn sử dụng RDP (Giao thức Máy tính Từ xa), hãy đảm bảo rằng nó không mở với internet. Để ngăn truy cập trái phép, hãy thay đổi cổng mặc định và hạn chế quyền truy cập RDP vào một địa chỉ IP cụ thể nếu bạn có quyền truy cập vào một địa chỉ IP chuyên dụng. Bạn cũng có thể muốn quyết định ai có thể truy cập và sử dụng RDP, vì nó được bật theo mặc định cho tất cả người dùng trên máy chủ.

Ngoài ra, hãy áp dụng tất cả các biện pháp bảo mật cơ bản khác để bảo mật RDP, bao gồm sử dụng mật khẩu mạnh, bật xác thực hai yếu tố, cập nhật phần mềm, hạn chế quyền truy cập thông qua cài đặt tường lửa nâng cao, bật xác thực cấp mạng và đặt khóa tài khoản chính sách.

7. Kích hoạt mã hóa ổ đĩa BitLocker


Tương tự như Windows 10 Pro, phiên bản máy chủ của hệ điều hành đi kèm với công cụ mã hóa ổ đĩa tích hợp có tên là BitLocker. Nó được các chuyên gia bảo mật coi là một trong những công cụ mã hóa tốt nhất vì nó cho phép bạn mã hóa toàn bộ ổ cứng của mình ngay cả khi bảo mật vật lý của máy chủ bị vi phạm.

Trong quá trình mã hóa, BitLocker nắm bắt thông tin về máy tính của bạn và sử dụng thông tin đó để xác minh tính xác thực của máy tính. Sau khi xác minh, bạn có thể đăng nhập vào máy tính của mình bằng mật khẩu. Khi phát hiện hoạt động đáng ngờ, BitLocker sẽ yêu cầu bạn nhập khóa khôi phục. Trừ khi khóa giải mã được cung cấp, dữ liệu sẽ vẫn bị khóa.

Nếu bạn chưa quen với mã hóa ổ cứng, hãy xem hướng dẫn chi tiết này về cách sử dụng BitLocker trong Windows 10.

8. Sử dụng Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) là một công cụ bảo mật miễn phí được các chuyên gia CNTT sử dụng để giúp quản lý bảo mật máy chủ của họ. Nó có thể tìm thấy các vấn đề bảo mật và các bản cập nhật bị thiếu với máy chủ, đồng thời đề xuất hướng dẫn khắc phục theo các khuyến nghị bảo mật của Microsoft.

Khi được sử dụng, MBSA sẽ kiểm tra các lỗ hổng quản trị Windows chẳng hạn như mật khẩu yếu, sự hiện diện của các lỗ hổng SQL và IIS cũng như các bản cập nhật bảo mật bị thiếu trên các hệ thống riêng lẻ. Nó cũng có thể quét một cá nhân hoặc một nhóm máy tính theo địa chỉ IP, tên miền và các thuộc tính khác. Cuối cùng, một báo cáo bảo mật chi tiết sẽ được chuẩn bị và hiển thị trên giao diện người dùng đồ họa trong HTML.

9. Cấu hình giám sát nhật ký và vô hiệu hóa các cổng mạng không cần thiết

Bất kỳ dịch vụ hoặc giao thức nào không cần thiết hoặc không được sử dụng bởi Windows Server và các thành phần đã cài đặt đều phải bị vô hiệu hóa. Bạn có thể chạy quét cổng để kiểm tra dịch vụ mạng nào được tiếp xúc với internet.

Giám sát các lần đăng nhập rất hữu ích để ngăn chặn sự xâm nhập và bảo vệ máy chủ của bạn khỏi các cuộc tấn công vũ phu. Các công cụ ngăn chặn xâm nhập chuyên dụng có thể giúp bạn xem và xem lại tất cả các tệp nhật ký và gửi cảnh báo nếu phát hiện các hoạt động đáng ngờ. Dựa trên các cảnh báo, bạn có thể thực hiện hành động thích hợp để chặn các địa chỉ IP kết nối với máy chủ của mình.

10. Bảo mật máy chủ Windows có thể giảm nguy cơ tấn công mạng!

Khi nói đến bảo mật Windows Server của bạn, tốt nhất bạn nên kiểm tra hệ thống thường xuyên để tìm các rủi ro bảo mật. Bạn có thể bắt đầu bằng cách cài đặt các bản cập nhật mới nhất, bảo vệ tài khoản quản trị viên, sử dụng chế độ Windows Server Core bất cứ khi nào có thể và bật mã hóa ổ đĩa thông qua BitLocker.

Mặc dù Windows Server có thể chia sẻ mã giống như phiên bản dành cho người tiêu dùng của Windows 10 và trông giống hệt nhau, nhưng cách nó được định cấu hình và sử dụng lại khác rất nhiều.