Windows サーバー セキュリティに関する 7 つのヒント

最近頻発しているネットワーク セキュリティ インシデントは、ネットワーク セキュリティに注意を払うには十分であり、個人 Web マスターの Web サイトのセキュリティも無視できません。ウェブサイトが難攻不落である必要があるだけでなく、サーバーも破壊不可能でなければなりません。そうでないと、サーバーがウェブサイトのセキュリティの「短絡板」になってしまいます。

Windows のセキュリティに関しては、ひどいと言えます。この記事では、比較的安全なサーバーを構築するのに役立つ Windows サーバーのセキュリティに関するヒントをいくつか紹介します。

1. 不要なソフトウェアをインストールしない

サーバーには、自分のコンピューターのようにあらゆる種類のソフトウェアをインストールすることはできません。たとえば、サーバーが ASP Web サイトのみをホストしている場合は、IIS やファイアウォールなどのセキュリティ ソフトウェアのみが必要です。必要がない場合は、serv-u などのソフトウェアをインストールしないでください。多くのサーバー ソフトウェアにはさまざまな脆弱性があり、「侵入者」に侵入の機会を与える可能性があるためです。

2. パッチをタイムリーに更新する

常に最新の脆弱性パッチに注意し、必要に応じて修正を選択してください。サーバーのセキュリティを最大限に確保するために、いくつかのソフトウェアの脆弱性も修正する必要があります。難しい場合は、360 Security Guard をインストールした後、360 を使用して選択的なアップデートを実行し、脆弱性の修復に入ることができます。

3. 弱いパスワードは使わない

弱いパスワードはコンピュータ侵入の一般的な原因ですが、簡単に回避できます。パスワードを設定するときは、数字、文字、記号を組み合わせて使用​​することをお勧めします。長さは 6 桁以上にする必要があります。誕生日、名前など、自分に関連するパスワードは使用しないでください。

トラブルを恐れないのであれば、Baidu アプリのランダム パスワード ジェネレーターを使用してランダム パスワードを生成することができます。

4. 不要なポートとサービスを閉じる

開いているポートを表示するには、netstat -an コマンドを使用します。不要なポートが見つかった場合は、IP セキュリティ ポリシーを使用してそれらを閉じることができます。見つかったポートは、使用されていない限り閉じることができます。また、危険なポートはファイアウォール ソフトウェアを使用してブロックできます。使用していないサービスを閉じるだけで済みます。Windows サービスがわからない場合は、関連情報を参照して閉じてください。

5. デフォルトのポート3389を変更する

レジストリを開き、次の 2 つのレジストリ エントリを変更します。

1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

設定には 10 進数を使用し、必要なポートに設定する必要があります。以下のように表示されます。

6. ディレクトリ権限を制限する

1. 各ウェブサイトごとに独立したユーザーを設定することをお勧めします

2. 各ディスク管理者とシステムにフルコントロール権限を設定します。

3. Documents and Settingsとすべてのサブディレクトリに管理者とシステムのフルコントロール権限を設定します。

4. cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del ファイルに管理者とシステムのフル コントロール権限を設定します。

5. 必要ない場合は、Cドライブのinetpubディレクトリを削除することをお勧めします。

7. セキュリティソフトウェアをインストールする

ウイルス対策ソフトウェアとファイアウォールをインストールすることをお勧めします。ファイアウォールには、CC、ARP、SQLインジェクションなどを防ぐ機能が必要です。ウイルス対策ソフトウェアをインストールする目的は、管理者の不注意によりウイルスやトロイの木馬がアップロードされ実行された後に、サーバーが管理者によって制御されるのを防ぐことです。ファイアウォールをインストールする目的は、ネットワーク攻撃を防ぎ、不要な攻撃を回避することです。

上記の 7 つのヒントに従うことで、一般的なサーバー侵入を防ぎ、サーバー上の Web サイトのセキュリティを高めることができます。ウェブサイトのセキュリティについては、私が書いた別のネットワーク セキュリティの記事「ウェブサイトをより安全にする 4 つの方法」をお読みください。この記事は、もともと Smartphone Ranking 2012 (http://www.miuiw.com/) から寄稿されたものです。著者の知的労働を尊重し、転載の際には著作権とリンクをそのまま維持してください。

元のタイトル: Windows サーバーのセキュリティを確保するための 7 つのヒント

キーワード: 7 つのヒント、うまくいく、Windows、サービス、デバイスのセキュリティ、頻繁、ネットワーク、セキュリティ、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化