English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
本文 2Windowsサーバーの基本的なセキュリティ強化方法(8 R2美团雲(MOS)はWindows Server 2012 R2とWindows Server
データセンター版のクラウドホストサーバー。Windowsサーバーの市場占有率が高いため、Windowsサーバー向けのウイルスやトロイの木馬などの悪意のあるソフトウェアが多く、手に入りやすく、技術的なハードルも低いため、Windowsサーバーのセキュリティ問題には特に注意が必要です。Windowsクラウドホストの安全な使用を確保するため、以下のいくつかの簡単なセキュリティ強化措置を推奨します。これらはシンプルですが、一般的なセキュリティリスクの大部分を防ぐのに十分です。
一、強力なパスワードの設定12美团雲のWindowsサーバーは、管理者(Administrator)アカウントに自動的に生成されます。12桁のランダムパスワードを使用し、Windowsサーバーに初めてログインした際にはすぐにパスワードを変更することをお勧めします。パスワードはランダムで、数字、大文字、小文字、および特殊文字を含む必要があります。//identitysafe.norton.com/password-generatorを使用して強力なランダムパスワードを生成し、以降少なくとも隔週で変更することをお勧めします。3ヶ月に一度パスワードを変更します。
パスワードの変更方法は、管理者がホストに成功してログインした後、「Ctrl」を押します。-Alt-「Delete」を選択し、「パスワードの変更」を選択します(ヒント:美团雲Web端末でログインし、右上角の「Ctrl」をクリックします。-Al-「Delete」ボタンにこのキーコンビネーションを入力します。
二、自動システム更新の開始
美团雲のWindowsサーバーはすべて原厂正規ライセンスを取得しており、Windows更新サービスを開始し、システムの脆弱性を自動的に修正することで、悪意のある攻撃者に侵入されることを防ぐことができます。以下の手順で自動更新が有効化されているか確認してください。有効化されていない場合は、有効化することをお勧めします。
Windows Server 2Windowsサーバーの基本的なセキュリティ強化方法(8
タスクバーの「サーバーマネージャー」アイコンをクリックし、右側のパネルで「更新の設定」をクリックします。表示されるダイアログボックスで「更新を自動的にインストールする」を選択します。
Windows Server 2012
タスクバーの「サーバーマネージャー」アイコンをクリックしてサーバーマネージャーダッシュボードを開き、「このローカルサーバーを設定する」をクリックします。次に「Windows更新」のリンクをクリックし、表示されるウィンドウで自動更新が有効になっていない場合は、図のように示される警告が表示されます。その場合、「自動更新を有効にする」をクリックします。
三、ファイアウォールの開启
美团雲はファイアウォールサービスを提供しており、美团雲ホストを使用している場合、美团雲コントロールパネルで美团雲が提供するファイアウォールサービスを使用してファイアウォールの設定を行うことができます。美团雲プラットフォームが提供するファイアウォールは、仮想マシン外部のクラウドプラットフォームがネットワークポートのファイアウォール機能を提供しており、設定が簡単で使いやすいです。その機能が要件を満たしている場合は、Windowsシステムの内蔵ファイアウォールを閉じることを推奨します。そうでない場合は、以下の内容に従ってWindows内蔵のファイアウォールを設定してください。
(ヒント:Windowsの標準的なファイアウォールとクラウドプラットフォームのファイアウォール機能が競合しないように、Windowsの標準的なファイアウォールを有効にした後、クラウドプラットフォームのファイアウォールを「オープン」に設定してください。)
Windowsサーバーが公网帯域幅を購入した場合、公网IPアドレスを持つネットワークインターフェースが公网に対応しています。ユーザーはこのIPアドレスを使用してホスト上にデプロイされたサービスにアクセスできます。しかし、同時に、悪意のある攻撃者がシステムの脆弱性を利用して、この公网IPを通じてあなたのサーバーに侵入する可能性もあります。この場合、システムの脆弱性を迅速に修正するために自動更新を有効にするだけでなく、Windows Serverのファイアウォールを開启することも推奨します。これにより、公网に直接暴露されたポートを減らし、危険なポートが公网に暴露されるリスクを低減します。また、リモートデスクトップ(TCP 3389管理目的のために使用されるポート(例えば)を設定する場合、悪意のあるスキャンを減らすために、アクセスを許可するIPのホワイトリストを設定することをお勧めします。
(ヒント:ファイアウォールの設定中に誤操作が発生してリモートデスクトップの接続が切断されないように、美团雲コントロールパネルのWebターミナルを使用してファイアウォールを設定することをお勧めします。)
Windowsファイアウォールを開启する手順は以下の通りです:
Windows server 2Windowsサーバーの基本的なセキュリティ強化方法(8
タスクバーの「サーバーマネージャー」アイコンをクリックし、右側のパネルで「Windowsファイアウォールに移動」をクリックします。左側のツリー状リストで「高度なセキュリティWindowsファイアウォール」を右クリックし、表示されるダイアログボックスで「公共設定ファイル」タブを選択し、「ファイアウォール状態」が「開启」になっていることを確認し、「確定」をクリックしてダイアログボックスを閉じます。
ファイアウォールを開启した後、リモートデスクトップのアクセスに影響を与えないように、リモートデスクトップのアクセスを許可する必要があります。その方法は以下の通りです:
左側のツリー状リストで「高度なセキュリティWindowsファイアウォール」を展開し、「入站規則」をクリックします。中間の規則リストで「リモートデスクトップ(TCP」を確認します。-「有効にする」をクリックして規則を有効にします。
Windows server 2012
タスクバーの「サーバーマネージャー」アイコンをクリックしてサーバーマネージャーダッシュボードを開き、「このローカルサーバーを設定」をクリックします。次に「Windowsファイアウォール」のリンクをクリックし、表示されるウィンドウで左側のタブの「Windowsファイアウォールの有効化または無効化」をクリックします。表示されるダイアログボックスで「公共ネットワーク設定」の下で「Windowsファイアウォールを有効にする」にチェックを入れて、下の2つのチェックボックスにはチェックを入れないでください。 「確定」をクリックしてダイアログボックスを閉じます。
同様に、ファイアウォールを有効にした後も、リモートデスクトップのアクセスを許可する必要があります。その方法は以下の通りです:
「Windowsファイアウォール」インターフェースで、「高度な設定」をクリックして開かれた「高度なセキュリティWindowsファイアウォール」ウィンドウで、左側のメニューから「入場規則」を選択し、中央のルールリストで「リモートデスクトップ」を探します。-ユーザーモード(TCP-In)"、および「設定ファイル」が「共有」のルールが有効でない場合は、このルールを選択し、右側の「ルールを有効にする」をクリックして有効にします。
IISサービスがインストールされた場合、システムは自動的にアクセスを許可するための設定をインストールおよび有効化します。80(HTTP)と443(HTTPS)サービスの入場規則は特別な設定が必要ありませんが、サードパーティーのWebサーバー、例えばLAMPがインストールされた場合、アクセスを許可するための手動設定が必要です。80と443の入場規則。 2Windowsサーバーの基本的なセキュリティ強化方法(8/2012の設定方法は以下の通りです:
ファイアウォールの「入場規則」インターフェースで、右側の「新しい規則...」をクリックし、弹出されたダイアログで「ポート」を選択し、「次へ」をクリックし、「このルールはTCPかUDPに適用するか」を選択します。63;"を選択し、「TCP」を選択し、「このルールはすべてのローカルポートに適用するか特定のポートに適用するか」を選択し、入力ボックスに「」を入力します。80, 443「次へ」をクリックし、「接続を許可する」を選択し、「次へ」をクリックし、すべてのチェックボックスを選択し、「次へ」をクリックし、名前に「Webサービス」を入力し、「完了」をクリックします。
4. IEの拡張セキュリティ設定を有効化する
IEの拡張セキュリティ設定が有効化された後、サーバー上のIEブラウザはホワイトリスト内のウェブサイトのみにアクセスできます。これにより、管理者がサーバーで意図せずに悪意のあるサイトにアクセスして、サーバーがウイルスやトロイの木馬に感染するリスクを効果的に回避できます。この設定はデフォルトで有効になっています。もし有効でない場合は、有効化することをお勧めします。有効化方法は以下の通りです:
Windows server 2Windowsサーバーの基本的なセキュリティ強化方法(8
タスクバーの「サーバー管理者」アイコンをクリックして弹出されたウィンドウの右側のパネルをクリックし、「IE ESCの設定」をクリックして、弹出されたダイアログで開きます。/この機能をオフにします
Windows server 2012
タスクバーの「サーバー管理者」アイコンをクリックしてサーバー管理者ダッシュボードを開きます。そして「このローカルサーバーの設定」をクリックし、「IEの拡張セキュリティ設定」のリンクをクリックして、弹出されたダイアログで開きます。/この機能をオフにします
5. 防毒ソフトのインストールおよび有効化
さらに、リアルタイムのウイルス対策ソフトをインストールして有効化することで、サーバーのセキュリティをさらに向上させることができます。悪意のあるソフトウェアが最初の4つの防御線を突破してクラウドホストに侵入した場合、リアルタイムのウイルス対策ソフトはクラウドホスト上で悪意のあるソフトウェアの実行を防ぎ、クラウドホストのセキュリティを守ります。
Windows Security EssentialsはマイクロソフトがWindows用に提供する 7/Vistaで開発された無料のアンチウイルスソフトウェアで、Windows Serverを保護するために使用できます。 2Windowsサーバーの基本的なセキュリティ強化方法(8 R2データセンター版。
Windows Security Essentialsのインストールは非常に簡単で、上記のリンクからダウンロードしてインストールファイルを実行し、ウィザードを順次完了することで簡単に完了できます。
Windows Server 2012データセンター版で利用可能な(無料)アンチウイルスソフトウェアは多くありません。現在、System Centerの試用版を申請することができます。 2012 R2 Configuration Manager、および付属のアンチウイルスクライアント System Center Endpoint Protection をインストールします。
インストール方法は:
ソフトウェアパックをダウンロードして解凍(現在は SC2012_R2/CLIENT ディレクトリ
scepinstallをダブルクリックして実行し、指示に従ってステップバイステップで System Center Endpoint Protection をインストールします。
叫び教程編集者は独立サーバーにインストールすることを推奨します:mcafee 8jQuery leonaScroll8
六、合理的なサービスデプロイアーキテクチャ
最後に、合理的なサービスデプロイアーキテクチャは、Windows サーバーサイト全体が外に露出するリスクポイントを減らし、セキュリティの閾値を向上させます。必要な原則は:
単一役割原則:一台のクラウドホストサーバーは一つの作業だけを行い、一つのサービスだけを提供します。例えば、データベースサービスは一台のサーバー、Web サーバーは別のサーバーにデプロイされます。これにより、このサーバーが公網アドレスが必要かどうか、どのポートを開ける必要があるかをより正確に評価できます。これにより、公網アドレスとポートをできるだけ少なく暴露し、リスクポイントを減らすことができます。例えば、データベースサービスは通常公網アドレスが必要ではありません。これにより、公網帯寬を購入する必要がなく、コストを節約しながらより安全になります。Web サーバーは通常、公網ポートを開ける必要があります。80/443端口、他のポートも全てファイアウォールで閉じ込める。
精簡原則:不要開啟的服務和功能就別開啟,不要安裝的軟體就盡量別安裝,不要開啟的端口就確保不開啟,不要使用公網的主機就別購買公網帶寬。堅持 minimalism 的原則,既節能環保,也降低安全風險。