Windows Sunucu Güvenliği Sağlama

HZ.CİN

Cin Terbiyecisi
Ultra Member
Joined
Dec 22, 2019
Topics
243
Messages
385
Reaction score
62
Location
Cehennem
Merhaba arkadaşlar bugün ki konumuzda Windows Serverimizi hangi yollarla güvenliğe alabiliriz yada güvenliğini kontrol edebiliriz bunun hakkında bazı noktalardan bahsetmek istiyorum. Ve bu konu sayesinde yaptıklarınızı görebilir, yapmadıklarınızı da uygulayabilirsiniz.


1- BIOS alanını şifreleyin.



2- Windows desteğini çektiği sürümlerde fazla vakit kaybetmeden, güncelleştirmenizi yapın.



3- Otomatik güncelleme seçeneğini aktif edin. SSCM Kullanmaya özen gösterin.

( Burada bir parantez açalım

SSCM, System Center Configuration Manager

anlamına gelir ve microsoft tarafından geliştirilen, IT kuruluşlarına kendi kendini yöneten dinamik sistemler sağlama konusunda yardımcı olan bir yazılımdır. )

wad.gif

4- Sunucuları mümkünse Active Directory üzerine aktarabilirsiniz.

( Burada da bir parantez açmak gerekirse Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bilgisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. )


Active-Directory-Logo.jpg




5- Parola güvenliğini sağlamak için belirli aralıklarla şifrenizi değiştirin.




6- Ataklara karşı koymak için sunuculara EMET kurun.

( EMET, Geliştirilmiş Azaltıcı Etken Deneyimi Araç Seti anlamına gelir ve yazılımların içerdiği güvenlik açıklarından başarıyla yararlanılmasını engelleyen bir yardımcı programdır. )

b_emet-anti-hacker-enhanced-mitigation-ex-1353416085.jpg
7- Sunucularda kullanılan diğer yazılımların mutlaka güncelleştirilmesini yapın.




8- Antivirüs kullanmaya özen gösterin. ( Örn. Kaspersky )​



9- RDP ile bağlantı yapılacaksa portunu değiştirin.


( RDP, Remote Desktop Windows çalıştıran bir bilgisayara, Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya İnternet'e bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebilirsiniz. )




10- Sunucuda kullanılmayan bütün özellikleri devre dışı bırakın.




11- Web sunucusu üzerinde kullanılacak bütün web sitelerinde TLS kullanımına özen gösterin.

( TLS, Transport Layer Security kısaltmasıdır ve aynı SSL’de olduğu gibi veri gizliliği sağlar. SSL artık kullanılmadığı için insanların kullanmaya başlaması gereken doğru terim budur. )
2 -Sunucuda eğer IPv6 kullanılmayacaksa interface üzerinden devre dışı bırakın.



13- Önemli servisleri otomatik olarak başlayacak şekilde ayarlayın.



14- Ncacn_ip_tcp, kesinlikle kapatın.
) Kapatmak için. Başlat / Çalıştır / regedit yazın. Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" tıklayın. Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıklayın .Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıklayın ve açın.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı silin. Tamam diyerek pencereyi kapatın. )




15- TCP / IP üzerinden NetBIOS’u kesinlikle kapatın.

( NetBios, Network Basic Input/Output System, bir yerel ağ (LAN) üzerindeki farklı bilgisayarların birbirleriyle iletişim kurmasını sağlayan (veri aktarımı vs.) bir sistemdir. )​
 

Top