Merhaba arkadaşlar bugün ki konumuzda Windows Serverimizi hangi yollarla güvenliğe alabiliriz yada güvenliğini kontrol edebiliriz bunun hakkında bazı noktalardan bahsetmek istiyorum. Ve bu konu sayesinde yaptıklarınızı görebilir, yapmadıklarınızı da uygulayabilirsiniz.
1- BIOS alanını şifreleyin.
2- Windows desteğini çektiği sürümlerde fazla vakit kaybetmeden, güncelleştirmenizi yapın.
3- Otomatik güncelleme seçeneğini aktif edin. SSCM Kullanmaya özen gösterin.
( Burada bir parantez açalım
SSCM, System Center Configuration Manager
anlamına gelir ve microsoft tarafından geliştirilen, IT kuruluşlarına kendi kendini yöneten dinamik sistemler sağlama konusunda yardımcı olan bir yazılımdır. )

4- Sunucuları mümkünse Active Directory üzerine aktarabilirsiniz.
( Burada da bir parantez açmak gerekirse Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bilgisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. )
5- Parola güvenliğini sağlamak için belirli aralıklarla şifrenizi değiştirin.
6- Ataklara karşı koymak için sunuculara EMET kurun.
( EMET, Geliştirilmiş Azaltıcı Etken Deneyimi Araç Seti anlamına gelir ve yazılımların içerdiği güvenlik açıklarından başarıyla yararlanılmasını engelleyen bir yardımcı programdır. )

7- Sunucularda kullanılan diğer yazılımların mutlaka güncelleştirilmesini yapın.
8- Antivirüs kullanmaya özen gösterin. ( Örn. Kaspersky )
1- BIOS alanını şifreleyin.
2- Windows desteğini çektiği sürümlerde fazla vakit kaybetmeden, güncelleştirmenizi yapın.
3- Otomatik güncelleme seçeneğini aktif edin. SSCM Kullanmaya özen gösterin.
( Burada bir parantez açalım
SSCM, System Center Configuration Manager
anlamına gelir ve microsoft tarafından geliştirilen, IT kuruluşlarına kendi kendini yöneten dinamik sistemler sağlama konusunda yardımcı olan bir yazılımdır. )

4- Sunucuları mümkünse Active Directory üzerine aktarabilirsiniz.
( Burada da bir parantez açmak gerekirse Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bilgisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. )

5- Parola güvenliğini sağlamak için belirli aralıklarla şifrenizi değiştirin.
6- Ataklara karşı koymak için sunuculara EMET kurun.
( EMET, Geliştirilmiş Azaltıcı Etken Deneyimi Araç Seti anlamına gelir ve yazılımların içerdiği güvenlik açıklarından başarıyla yararlanılmasını engelleyen bir yardımcı programdır. )

7- Sunucularda kullanılan diğer yazılımların mutlaka güncelleştirilmesini yapın.
8- Antivirüs kullanmaya özen gösterin. ( Örn. Kaspersky )
9- RDP ile bağlantı yapılacaksa portunu değiştirin.
( RDP, Remote Desktop Windows çalıştıran bir bilgisayara, Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya İnternet'e bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebilirsiniz. )
10- Sunucuda kullanılmayan bütün özellikleri devre dışı bırakın.
11- Web sunucusu üzerinde kullanılacak bütün web sitelerinde TLS kullanımına özen gösterin.
( TLS, Transport Layer Security kısaltmasıdır ve aynı SSL’de olduğu gibi veri gizliliği sağlar. SSL artık kullanılmadığı için insanların kullanmaya başlaması gereken doğru terim budur. )
2 -Sunucuda eğer IPv6 kullanılmayacaksa interface üzerinden devre dışı bırakın.
13- Önemli servisleri otomatik olarak başlayacak şekilde ayarlayın.
14- Ncacn_ip_tcp, kesinlikle kapatın.
) Kapatmak için. Başlat / Çalıştır / regedit yazın. Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" tıklayın. Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıklayın .Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıklayın ve açın.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı silin. Tamam diyerek pencereyi kapatın. )
15- TCP / IP üzerinden NetBIOS’u kesinlikle kapatın.
( NetBios, Network Basic Input/Output System, bir yerel ağ (LAN) üzerindeki farklı bilgisayarların birbirleriyle iletişim kurmasını sağlayan (veri aktarımı vs.) bir sistemdir. )
( RDP, Remote Desktop Windows çalıştıran bir bilgisayara, Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya İnternet'e bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebilirsiniz. )
10- Sunucuda kullanılmayan bütün özellikleri devre dışı bırakın.
11- Web sunucusu üzerinde kullanılacak bütün web sitelerinde TLS kullanımına özen gösterin.
( TLS, Transport Layer Security kısaltmasıdır ve aynı SSL’de olduğu gibi veri gizliliği sağlar. SSL artık kullanılmadığı için insanların kullanmaya başlaması gereken doğru terim budur. )
2 -Sunucuda eğer IPv6 kullanılmayacaksa interface üzerinden devre dışı bırakın.
13- Önemli servisleri otomatik olarak başlayacak şekilde ayarlayın.
14- Ncacn_ip_tcp, kesinlikle kapatın.
) Kapatmak için. Başlat / Çalıştır / regedit yazın. Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" tıklayın. Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıklayın .Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıklayın ve açın.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı silin. Tamam diyerek pencereyi kapatın. )
15- TCP / IP üzerinden NetBIOS’u kesinlikle kapatın.
( NetBios, Network Basic Input/Output System, bir yerel ağ (LAN) üzerindeki farklı bilgisayarların birbirleriyle iletişim kurmasını sağlayan (veri aktarımı vs.) bir sistemdir. )