विंडोज सर्वर सर्वरों को पावर देने के लिए सबसे अधिक इस्तेमाल किए जाने वाले ऑपरेटिंग सिस्टमों में से एक है। संचालन की प्रकृति के कारण जिसमें आमतौर पर व्यवसाय शामिल होते हैं, एंटरप्राइज़ डेटा के लिए Windows सर्वर सुरक्षा महत्वपूर्ण है।
डिफ़ॉल्ट रूप से, विंडोज सर्वर में कुछ सुरक्षा उपाय होते हैं। लेकिन, आप यह सुनिश्चित करने के लिए और अधिक कर सकते हैं कि आपके विंडोज सर्वर के पास संभावित खतरों के खिलाफ पर्याप्त बचाव है। आपके विंडोज सर्वर को सुरक्षित करने के लिए यहां कुछ महत्वपूर्ण सुझाव दिए गए हैं।
1. अपने विंडोज सर्वर को अप टू डेट रखें
हालांकि यह एक स्पष्ट बात की तरह लग सकता है, विंडोज सर्वर छवियों के साथ स्थापित अधिकांश सर्वर नवीनतम सुरक्षा और प्रदर्शन अपडेट के बिना हैं। आपके सिस्टम को दुर्भावनापूर्ण हमलों से बचाने के लिए नवीनतम सुरक्षा पैच स्थापित करना महत्वपूर्ण है।
यदि आपने एक नया विंडोज सर्वर स्थापित किया है या एक के लिए क्रेडेंशियल प्राप्त किया है, तो अपने कंप्यूटर के लिए उपलब्ध सभी नवीनतम अपडेट को डाउनलोड और इंस्टॉल करना सुनिश्चित करें। आप फीचर अपडेट को कुछ समय के लिए टाल सकते हैं, लेकिन जैसे ही यह उपलब्ध होगा आपको सुरक्षा अपडेट इंस्टॉल करना चाहिए।
2. विंडोज सर्वर कोर के माध्यम से केवल आवश्यक ओएस घटक स्थापित करें
विंडोज सर्वर 2012 और इसके बाद के संस्करण पर, आप ऑपरेटिंग सिस्टम को इसके मूल मोड में उपयोग कर सकते हैं। विंडोज सर्वर कोड मोड एक न्यूनतम इंस्टॉलेशन विकल्प है जो जीयूआई के बिना विंडोज सर्वर स्थापित करता है, जिसका अर्थ है कम सुविधाएँ।
विंडोज सर्वर कोर को स्थापित करने के कई फायदे हैं। स्पष्ट एक प्रदर्शन लाभ है। आप अप्रयुक्त ओएस घटकों के माध्यम से प्रदर्शन में सुधार प्राप्त करने के लिए उसी हार्डवेयर का उपयोग कर सकते हैं जिसके परिणामस्वरूप कम रैम और सीपीयू आवश्यकताएं, बेहतर अपटाइम और बूट समय, और कम पैच होते हैं।
जबकि प्रदर्शन लाभ अच्छे हैं, सुरक्षा लाभ और भी बेहतर हैं। कम टूल और अटैक वैक्टर वाले सिस्टम पर हमला करना कठिन है पूरी तरह से GUI- आधारित ऑपरेटिंग सिस्टम को हैक करने से। विंडोज सर्वर कोर हमले की सतह को कम करता है, विंडोज सर्वर आरएसएटी (रिमोट सर्वर एडमिनिस्ट्रेशन) टूल्स और कोर से जीयूआई में स्विच करने की क्षमता प्रदान करता है।
3. व्यवस्थापक खाते को सुरक्षित रखें
विंडोज सर्वर में डिफॉल्ट यूजर अकाउंट का नाम है प्रशासक. परिणामस्वरूप, अधिकांश पाशविक बल के हमले इसी खाते पर लक्षित होते हैं। खाते की सुरक्षा के लिए, आप इसका नाम बदलकर किसी और चीज़ में कर सकते हैं। वैकल्पिक रूप से, आप स्थानीय व्यवस्थापक खाते को पूरी तरह से अक्षम भी कर सकते हैं और एक नया व्यवस्थापक खाता बना सकते हैं।
एक बार जब आपके पास स्थानीय व्यवस्थापक खाता अक्षम हो जाता है, तो जांचें कि क्या कोई स्थानीय अतिथि खाता उपलब्ध है। स्थानीय अतिथि खाते सबसे कम सुरक्षित होते हैं, इसलिए जहां भी संभव हो उन्हें रास्ते से हटाना सबसे अच्छा है। अप्रयुक्त उपयोगकर्ता खातों के लिए उसी उपचार का उपयोग करें।
एक अच्छी पासवर्ड नीति जिसमें नियमित पासवर्ड परिवर्तन की आवश्यकता होती है, संख्याओं, वर्णों और विशेष वर्णों वाले जटिल और लंबे पासवर्ड आपकी सहायता कर सकते हैं पाशविक बल के हमलों के खिलाफ सुरक्षित उपयोगकर्ता खाते.
4. एनटीपी विन्यास
घड़ी के बहाव को रोकने के लिए एनटीपी (नेटवर्क टाइम सिंक्रोनाइजेशन) सर्वर के साथ समय को सिंक करने के लिए अपने सर्वर को कॉन्फ़िगर करना महत्वपूर्ण है। यह आवश्यक है क्योंकि कुछ मिनटों का अंतर भी विंडोज लॉगिन सहित विभिन्न कार्यों को बाधित कर सकता है।
संगठन नेटवर्क उपकरणों का उपयोग करते हैं जो आंतरिक घड़ियों का उपयोग करते हैं या सिंक्रनाइज़ेशन के लिए सार्वजनिक इंटरनेट टाइम सर्वर पर भरोसा करते हैं। सर्वर जो डोमेन सदस्य होते हैं, आमतौर पर उनका समय एक डोमेन नियंत्रक के साथ समन्वयित होता है। हालांकि, स्टैंड-अलोन सर्वरों के लिए आपको रीप्ले हमलों को रोकने के लिए बाहरी स्रोत पर एनटीपी स्थापित करने की आवश्यकता होगी।
5. Windows फ़ायरवॉल और एंटीवायरस को सक्षम और कॉन्फ़िगर करें
विंडोज सर्वर एक अंतर्निहित फ़ायरवॉल और एंटीवायरस टूल के साथ आते हैं। उन सर्वरों पर जिनमें हार्डवेयर फायरवॉल नहीं हैं, विंडोज फ़ायरवॉल हमले की सतह को कम कर सकता है और आवश्यक रास्तों पर यातायात को सीमित करके साइबर हमलों के खिलाफ उचित सुरक्षा प्रदान कर सकता है। उस ने कहा, एक हार्डवेयर-आधारित or क्लाउड-आधारित फ़ायरवॉल अधिक सुरक्षा प्रदान करेगा और आपके सर्वर का भार हटा देगा।
फ़ायरवॉल को कॉन्फ़िगर करना एक गन्दा काम हो सकता है और पहली बार में इसमें महारत हासिल करना कठिन है। हालांकि, अगर सही तरीके से कॉन्फ़िगर नहीं किया गया है, तो अनधिकृत क्लाइंट के लिए सुलभ खुले पोर्ट सर्वर के लिए एक बड़ा सुरक्षा जोखिम पैदा कर सकते हैं। साथ ही, इसके उपयोग के लिए बनाए गए नियमों और भविष्य के संदर्भों के लिए अन्य विशेषताओं का भी ध्यान रखें।
6. सुरक्षित रिमोट डेस्कटॉप (आरडीपी)
यदि आप RDP (रिमोट डेस्कटॉप प्रोटोकॉल) का उपयोग करते हैं, तो सुनिश्चित करें कि यह इंटरनेट के लिए खुला नहीं है। अनधिकृत पहुंच को रोकने के लिए, डिफ़ॉल्ट पोर्ट बदलें, और यदि आपके पास एक समर्पित आईपी पते तक पहुंच है तो आरडीपी पहुंच को एक विशिष्ट आईपी पते तक सीमित कर दें। आप यह भी तय करना चाह सकते हैं कि कौन आरडीपी का उपयोग और उपयोग कर सकता है, क्योंकि यह सर्वर पर सभी उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से सक्षम है।
साथ ही, आरडीपी को सुरक्षित करने के लिए अन्य सभी बुनियादी सुरक्षा उपायों को अपनाएं, जिसमें एक मजबूत पासवर्ड का उपयोग करना, दो-कारक प्रमाणीकरण को सक्षम करना, सॉफ़्टवेयर अप टू डेट, उन्नत फ़ायरवॉल सेटिंग्स के माध्यम से पहुँच को प्रतिबंधित करना, नेटवर्क-स्तरीय प्रमाणीकरण को सक्षम करना, और खाता लॉकआउट सेट करना नीति।
सम्बंधित: अपने विंडोज पीसी को कहीं से भी नियंत्रित करने के लिए शीर्ष रिमोट एक्सेस सॉफ्टवेयर
7. बिटलॉकर ड्राइव एन्क्रिप्शन सक्षम करें
विंडोज 10 प्रो के समान, ऑपरेटिंग सिस्टम का सर्वर संस्करण एक अंतर्निहित ड्राइव एन्क्रिप्शन टूल के साथ आता है जिसे कहा जाता है BitLocker. इसे सुरक्षा पेशेवरों द्वारा सबसे अच्छे एन्क्रिप्शन टूल में से एक माना जाता है क्योंकि यह आपको अपनी संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करने की अनुमति देता है, भले ही आपके सर्वर की भौतिक सुरक्षा भंग हो गई हो।
एन्क्रिप्शन के दौरान, BitLocker आपके कंप्यूटर के बारे में जानकारी प्राप्त करता है और इसका उपयोग कंप्यूटर की प्रामाणिकता को सत्यापित करने के लिए करता है। एक बार सत्यापित हो जाने पर, आप पासवर्ड का उपयोग करके अपने कंप्यूटर में लॉग इन कर सकते हैं। संदिग्ध गतिविधि का पता चलने पर, BitLocker आपसे पुनर्प्राप्ति कुंजी दर्ज करने के लिए कहेगा. जब तक डिक्रिप्शन कुंजी प्रदान नहीं की जाती है, तब तक डेटा लॉक रहेगा।
यदि आप हार्ड ड्राइव एन्क्रिप्शन के लिए नए हैं, तो इस विस्तृत मार्गदर्शिका को देखें विंडोज 10 में बिटलॉकर का उपयोग कैसे करें.
8. माइक्रोसॉफ्ट बेसलाइन सुरक्षा विश्लेषक का प्रयोग करें
माइक्रोसॉफ्ट बेसलाइन सिक्योरिटी एनालाइजर (एमबीएसए) आईटी पेशेवरों द्वारा अपने सर्वर की सुरक्षा को प्रबंधित करने में मदद करने के लिए उपयोग किया जाने वाला एक मुफ्त सुरक्षा उपकरण है। यह सर्वर के साथ सुरक्षा समस्याओं और अनुपलब्ध अद्यतनों का पता लगा सकता है और Microsoft की सुरक्षा अनुशंसाओं के अनुसार उपचारात्मक मार्गदर्शन की अनुशंसा कर सकता है।
जब उपयोग किया जाता है, तो एमबीएसए विंडोज प्रशासनिक कमजोरियों जैसे कमजोर पासवर्ड, एसक्यूएल और आईआईएस कमजोरियों की उपस्थिति और अलग-अलग सिस्टम पर लापता सुरक्षा अपडेट की जांच करेगा। यह आईपी पते, डोमेन और अन्य विशेषताओं द्वारा किसी व्यक्ति या कंप्यूटर के समूह को भी स्कैन कर सकता है। अंत में, एक विस्तृत सुरक्षा रिपोर्ट तैयार की जाएगी और HTML में ग्राफिकल यूजर इंटरफेस पर दिखाई जाएगी।
9. लॉग मॉनिटरिंग कॉन्फ़िगर करें और अनावश्यक नेटवर्क पोर्ट अक्षम करें
कोई भी सेवा या प्रोटोकॉल जिनकी विंडोज सर्वर और स्थापित घटकों द्वारा आवश्यकता या उपयोग नहीं किया जाता है, उन्हें अक्षम किया जाना चाहिए। आप ऐसा कर सकते हैं पोर्ट स्कैन चलाएं run यह जांचने के लिए कि कौन सी नेटवर्क सेवाएं इंटरनेट के संपर्क में हैं।
घुसपैठ को रोकने और अपने सर्वर को क्रूर बल के हमलों से बचाने के लिए लॉगिन प्रयासों की निगरानी करना उपयोगी है। समर्पित घुसपैठ रोकथाम उपकरण सभी लॉग फाइलों को देखने और उनकी समीक्षा करने और संदिग्ध गतिविधियों का पता चलने पर अलर्ट भेजने में आपकी मदद कर सकते हैं। अलर्ट के आधार पर, आप आईपी पते को अपने सर्वर से कनेक्ट होने से रोकने के लिए उचित कार्रवाई कर सकते हैं।
विंडोज सर्वर हार्डनिंग साइबर हमलों के जोखिम को कम कर सकता है!
जब आपके विंडोज सर्वर सुरक्षा की बात आती है, तो नियमित रूप से सुरक्षा जोखिमों के लिए सिस्टम का ऑडिट करके चीजों के शीर्ष पर रहना हमेशा अच्छा होता है। आप नवीनतम अपडेट इंस्टॉल करके शुरू कर सकते हैं, व्यवस्थापक खाते की सुरक्षा कर सकते हैं, जब भी संभव हो, विंडोज सर्वर कोर मोड का उपयोग कर सकते हैं, और बिटलॉकर के माध्यम से ड्राइव एन्क्रिप्शन को सक्षम कर सकते हैं।
जबकि विंडोज सर्वर विंडोज 10 के उपभोक्ता संस्करण के समान कोड साझा कर सकता है और समान दिख सकता है, जिस तरह से इसे कॉन्फ़िगर और उपयोग किया जाता है वह काफी अलग है।
विंडोज सर्वर क्या है और इसका उपयोग किस लिए किया जाता है? यहां बताया गया है कि विंडोज सर्वर ओएस के उपभोक्ता संस्करणों से कैसे भिन्न है।
आगे पढ़िए
- खिड़कियाँ
- सुरक्षा
- व्यापार प्रौद्योगिकी
- सुरक्षा का उल्लंघन करना
- कंप्यूटर सुरक्षा
- विंडोज टिप्स
तशरीफ MakeUseOf में टेक्नोलॉजी राइटर हैं। कंप्यूटर अनुप्रयोगों में स्नातक की डिग्री के साथ, तशरीफ के पास 5 वर्षों से अधिक का लेखन अनुभव है और यह माइक्रोसॉफ्ट विंडोज और इसके आसपास की हर चीज को कवर करता है। जब काम नहीं कर रहा हो, तो आप उसे अपने पीसी के साथ छेड़छाड़ करते हुए या एफपीएस गेम खेलते हुए पा सकते हैं।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।