قوانین امنیت ویندوز سرور – افزایش تدابیر امنیتی

قوانین امنیت ویندوز سرور – افزایش تدابیر امنیتی

از این مقاله چه انتظاری می‌ توانید داشته باشید: این مقاله برخی از بهترین شیوه‌ های امنیتی را برای تایید هویت کاربر پوشش می‌ دهد که اگر با سایر تدابیر امنیتی ترکیب شود ، به افزایش امنیت کلی سیستم شما کمک خواهد کرد. تهدید چیست؟ بدون اعمال تایید هویت قوی ، یک مهاجم بالقوه می‌ تواند به راحتی به سرور شما دسترسی پیدا کند. سپس مهاجم می‌ تواند از سرور شما برای فعالیت‌ های مخرب استفاده کند ، از منابع سرور شما استفاده کند ، یا احتمالا به سرور برسد و شما را به طور کامل قفل کند.

 

 

 

تایید شیوه‌ های هویت کاربر

دستورالعمل‌ های زیر به شما کمک خواهند کرد تا انعطاف‌ پذیری سرور خود را با استفاده از روش‌ ها و سیاست‌ هایی که توانایی مهاجم را برای دستیابی به سرور به حداقل می‌ رسانند ، افزایش دهید .

 

۱. از گذرواژه‌ های قوی و پیچیده استفاده کنید

چه چیزی باعث می‌ شود یک کلمه عبور قوی باشد؟

* حداقل به طول هشت کاراکتر باشد
* شامل نام کاربری ، نام واقعی ، یا نام شرکت نباشد
* شامل یک کلمه کامل نباشد
* به طور قابل‌ توجهی با گذرواژه‌ های قبلی که استفاده کرده‌ اید تفاوت داشته باشد
* شامل نویسه‌های مختلف از دسته های زیر باشد:

یک گذرواژه ممکن است تمام معیارهای بالا را برآورده کرده و هنوز یک گذرواژه ضعیف باشد. به عنوان مثال ، "Hello۲U !" بیشتر معیارها برای یک گذرواژه قوی فهرست‌ شده در بالا را برآورده می‌ کند ، اما هنوز ضعیف است چون حاوی یک کلمه کامل است. گذرواژه "H۳ll۰ ۲ U" جایگزین قوی‌ تر است زیرا جایگزین برخی از حروف در کلمه کامل با اعداد می‌ شود و همچنین فضاهای خالی نیز شامل می‌ شود. ایجاد یک گذرواژه قوی و پیچیده می‌ تواند آسان باشد: یک علامت اختصاری را از یک قطعه از اطلاعات آسان به یاد ماندنی ، ایجاد کنید. برای مثال ، عبارتی را انتخاب کنید که برای شما معنی‌ دار باشد ، مانند "تولد پسر من ۱۲ دسامبر ۲۰۰۴" ، با استفاده از این عبارت به عنوان راهنمای شما ، ممکن است این کار را با نگه داشتن اولین حرف هر کلمه در عبارت "MsbiDec۱۲" و انتخاب عبارتی که شامل اعداد و نشان گذاری می‌ شود ، کوتاه کنید. همچنین می‌ توانید از کل عبارت به عنوان یک گذرواژه با جایگزین کردن برخی حروف با اعداد ، نماد ، یا کل کلمات استفاده کنید (اگر چه این می‌ تواند گاهی مشکل تر باشد). مثال: تولد پسر من ۱۲ دسامبر ۲۰۰۴ است. با جایگزین کردن اعداد و نمادها ، این جمله می‌ تواند به رمز زیر تبدیل شود: Mi $Brthd۸iz ۱۲۱۲۴ . سعی کنید کلمه عبور خود را به یک سرگرمی مورد علاقه ربط دهید. به عنوان مثال ، "من دوست دارم بدمینتون بازی کنم" می‌تواند به "ILuv۲PlayB @ dm۱nt" تبدیل شود. اگر احساس می‌کنید باید گذرواژه خود را یادداشت کنید تا آن را به خاطر داشته باشید ، دقت کنید که آن را به عنوان گذرواژه خود برچسب بزنید و آن را در جای امنی نگه دارید.

 

2. تغییر گذرواژه به صورت منظم

تغییر گذرواژه بطور منظم ، احتمال حمله مهاجم به گذرواژه را کاهش می‌ دهد. تغییر گذرواژه هر 90 روز و با در نظر گرفتن یک گذرواژه قوی صورت گیرد.

 

3. اعمال حساب موقت برای جلوگیری از شکستن قفل یا حملات فرهنگ لغت

تنظیمات سیاست تحریم حساب تعداد تلاش‌ های ناموفق ورود به سیستم قبل از قفل شدن حساب کاربر را تعیین می‌ کند. زمانی که قفل باشد ، برای مدت‌ زمان مشخصی مجاز نیست. حملات شکستن قفل می‌ تواند خودکار باشد تا هزاران یا حتی میلیون‌ ها ترکیب رمز عبور برای هر کاربری یا تمام حساب‌ های کاربری را امتحان کند. به همین دلیل است که اثربخشی چنین حملاتی را می‌ توان با محدود کردن تعداد تلاش‌ های ورود به سیستم شکست داد. با این حال ، مهم است که توجه داشته باشیم که حمله داس (DoS) می‌ تواند روی سرور اجرا شود که یک آستانه حسابی پیکربندی شده دارد. یک کاربر بدخواه ممکن است برنامه بریزد تا یک سری حملات کلمه عبور را علیه همه کاربران سازمان انجام دهد. اگر تعداد تلاش‌ ها بیشتر از مقدار آستانه حساب شده باشد ، مهاجم می‌تواند به طور بالقوه در هر حساب قفل شود. هم چنین عاقلانه است که یک حساب ثانویه در مورد سیستم به عنوان یک تدبیر امنیتی داشته باشید تا از قفل شدن خود هنگام اجرای سیاست گذرواژه جدید اجتناب کنید.

 

4. عدم استفاده مجدد از گذرواژه‌ ها برای خدمات مختلف

استفاده از همان گذرواژه برای حساب‌ های چندگانه کارآیی گذرواژه شما را ضعیف می‌ کند. اگر مهاجم با موفقیت گذرواژه شما را برای هر نوع حساب که استفاده می‌ کنید حدس بزند ، قطعا این گذرواژه را برای دسترسی به سرور شما هم امتحان خواهند کرد. بنابراین باید همیشه یک گذرواژه منحصر به فرد برای هر حساب کاربری روی سرور خود ایجاد کنید.

 

5. اجازه ورود به سیستم فقط برای حساب‌هایی که نیاز به دسترسی دارند

دسترسی به سیستم تنها باید برای کاربرانی مجاز باشد که نیاز دارند با آن کار کنند. این یعنی محدود کردن دسترسی logon RDP و "کاربران دسکتاپ" یا "مدیران" کسانی هستند که واقعا به دسترسی نیاز دارند.

 

توصیه‌ های دیگر :

استفاده از تایید اعتبار یک عامل بسیار توصیه شده‌ است ، چون این امر سیاست‌ های رمز عبور را ساده می‌ کند و یک لایه اضافی حفاظت را اضافه می‌ کند.

به اشتراک بگذارید :
جدیدترین مطالب گروه :