Сегодня мы с Вами, поговорим о нескольких способах увеличить безопасность Windows Server 2012R2.
Первый и самый очевидный использовать Core сервера для продакшина, и один-два сервера с GUI, которые будут использованы только для управления.
Первый и самый очевидный использовать Core сервера для продакшина, и один-два сервера с GUI, которые будут использованы только для управления.
Для Core версий всё управление возможно либо через PowerShell, либо с помощью утилит от Майкрософт, либо третьих производителей.
Так же одним из самых кардинальных способов - отключить подсистему WoW64, если все приложения которые Вы запускаете работают в 64-битной версии, при удалении данного компонента - Ваш сервер будет конвертирован в режим Core, если ранее был GUI.
Так же для, уменьшения количества обновлений и соответственно перезагрузок сервера, можно удалить компоненты WIndows Server которые, Вами не будут использоваться. Список таких компонентов можно проверить через PS (PowerShell) следующей командой
Сюда же, можно отнести рекомендацию по закрытию с помощью брандмауера, всех портов кроме тех которые действительно необходимы (по-умолчанию, он открывает очень много).
Ну, а использование сложных паролей и постоянная установка свежих обновлений должно быть Вашей второй натурой.
Так же одним из самых кардинальных способов - отключить подсистему WoW64, если все приложения которые Вы запускаете работают в 64-битной версии, при удалении данного компонента - Ваш сервер будет конвертирован в режим Core, если ранее был GUI.
Так же для, уменьшения количества обновлений и соответственно перезагрузок сервера, можно удалить компоненты WIndows Server которые, Вами не будут использоваться. Список таких компонентов можно проверить через PS (PowerShell) следующей командой
Get-WindowsFeatureа для удаления
Uninstall-WindowsFeature –name <название роли> -remove
Сюда же, можно отнести рекомендацию по закрытию с помощью брандмауера, всех портов кроме тех которые действительно необходимы (по-умолчанию, он открывает очень много).
Ну, а использование сложных паролей и постоянная установка свежих обновлений должно быть Вашей второй натурой.
Валерий Кулик
Комментариев нет:
Отправить комментарий