بلاگآموزش Windows

اگر هنوز از ویندوز سرور 2003 استفاده می کنید ، موارد امنیتی زیر برای شما توصیه میشود!

مایکروسافت در تاریخ 14 ژوئیه 2015 از پشتیبانی ویندوز سرور 2003 خودداری کرد. بنابراین Servervds نیز ارائه ویندوز سرور 2003 را بر روی محصولات خود متوقف نموده. چرا؟ در آینده، سرورهای مبتنی بر ویندوز 2003 می توانند به طور بالقوه برای خطرات امنیتی آسيب پذير باشند، زيرا آنها دیگر توسط مایکروسافت پشتیبانی نمی شوند. ما این سرورها را به منظور کاهش این خطرات از کار انداختیم. ما همچنین مشتریان خود را که از این ویندوز سرور استفاده می کنند به ویندوز سرورهای جدیدتر انتقال دادیم تا با مشکلات امنیتی مواجه نشوند.

مشتریهای ServerVds که از ویندوز 2003 در سرور مجازی استفاده می کنند باید توجه داشته باشند که این سرورهای جدید پایگاه های فرمت Extensions و Access را پشتیبانی نمی کنند. هر وبسایتی که از این ویژگیها استفاده میکند در حال حاضر ممکن است در ظرفیت محدودی عمل کند ، مگر اینکه مالک یا مدیر سایت با این مورد مشکلی نداشته باشد.

این ویندوز سرور برای شما پایداره؟!!

اگر تصمیم به استفاده از ویندوز 2003 را دارید، با وجود این که مایکروسافت از این سرور پشتیبانی نمی کند، می خواهیم اقدامات خود را برای کاهش آسیب پذیری سرور انجام دهید. سرور ویندوز شما کار خود را متوقف نخواهد کرد، مانند یک ماشین که بنزین آن به پایان رسیده است، اما مایکروسافت دیگر تعمیرات امنیتی را برای آن ارائه نخواهد کرد. این به این معنی است که پایگاه های نصب شده ، سایت هایی که هنوز از این سیستم عامل استفاده می کنند، بیشتر به حملات با سوء استفاده های جدید آسیب پذیر خواهند بود.

هر کسی که ویندوز سرور 2003 استفاده می کند، چه بر روی سیستم شخصی و یا یک سرور هاستینگ ، باید بلافاصله به یک نسخه جدیدتر از ویندوز سرور یا یک پلتفرم دیگر مهاجرت کند. مخصوصا اگر از سرور های گیم استفاده میکنید تحت هیچ شرایطی از سیستم عامل قدیمی استفاده نکنید.

به عبارت دیگر، اگر یک کسب و کار با مهاجرت به یک پلتفرم جدید مشکل داشته باشد و این مشکل برای یک مدت طولانی باشد باز توصیه می شود که مهاجرا را هر چه سریعتر انجام دهید. این در حالی است که مهاجرت برای وب سایت ایی که از ویندوز سرور 2003 برای میزبانی استفاده می کنند ، مهاجرت چندان ساده نیست، مهاجرت نیاز به جایگزینی برنامه ها، بازنویسی کد یا حتی تغییر معماری نرم افزار دارد.

اقدامات کوتاه مدت برای به حداکثر رساندن ایمنی استفاده از WS2003

اگر نیاز به ادامه کار در WS2003 در طول مهاجرت باشد، مهم است که تا حد ممکن از سرور در برابر آسیب ها محافظت شود. این کار به این معنی است که آن را پچ کنید،لاگ گیری کنید، همه اطلاعات را جمع آوری کنید، پشتیبان گیری کنید و آن را بعد از انتقال از روی سرور قدیمی پاک کنید. این سطح محافظت در سیستم عامل جدید پشتیبانی شده از مایکروسافت مانند ویندوز سرور 2019 ارائه نمی شود، اما این مراحل باعث می شود تا کسب و کار شما کمتر آسیب پذیر باشد(در طول مهاجرت).

سرور را پچ کنید

مهم است که با یک نسخه از WS2003 با حداقل آسیب پذیری های ممکن کار شروع شود. اطمینان حاصل کنید که همه پچ های امنیتی در محل و در حال حاضر وجود دارند. Windows Server Update Services یک ابزار مدیریت پچ از مایکروسافت برای کمک به پج ها است.

بدیهی می باشد که این کار باید انجام شود حتی الان که پشتیبانی مایکروسافت از این سرور به پایان رسیده است زیرا نسخه های موجود در بازار اکثرا مطابق با آخرین پچ ها نیستند. همچنین توجه کنید که فایروال سرور شما به آخرین نسخه آپدیت شده باشد زیرا فایروال ها یکی از مهم ترین اجزای یک ویندوز سرور می باشند.

لاگ گیری کنید

روشن کردن لاگ و چک کردن لاگ های مربوط، به طور منظم به دنبال نشانه های نفوذ باشید. تنظیم کردن آلارم ها که از نقض احتمالی امنیتی هشدار می دهند. با این کار سریع تر یک مشکل مشخص می شود و سریع تر می توان آن را ثابت کرد در نتیجه می توان آن را درست و فیکس کرد.

ایزوله سازی

از آنجایی که شایع ترین ویروس اینترنت است، یک اقدام احتیاطی اصلی ، محدود کردن دسترسی به اینترنت در WS2003 است. در هر زمان اگر از هر پورتی استفاده نمی کنید آن را ببندید همچنین عمل محدود کردن دسترسی کاربر به سرور WS2003 تا آنجا که ممکن است را انجام دهید. حذف همه کاربران غیر ضروری نیز سرور را ایزوله می کند.

محدود کردن دسترسی به اینترنت در سرور تا آنجا که ممکن است برای محافظت در برابر آسیب پذیری WS2003 مفید می باشد.

ایجاد لیست سفید

فقط به برنامه های خاص اجازه داده شده را در سیستم اجرا شوند. هر چیز دیگری باید به طور خودکار مسدود شود .از یک برنامه لیست سفید مانند Bit9 + Carbon Black برای ایجاد و نگهداری لیست سفارشی سرور استفاده کنید یا از Window در Policy Policy Restriction Policy در Group Policy استفاده کنید تا یک لیست سفید برای برنامه های خود ایجاد کنید.

بکاپ گیری کنید

انجام پشتیبان گیری مکرر کل سیستم فراموش نشود. این فقط یک معیار امنیتی نیست: اگر نصب و راه اندازی سخت افزار یا نرم افزار هر نوع خرابی ایجاد کند، این پشتیبان گیری به کمک شما خواهد آمد. اغلب چک کنید تا مطمئن شوید که فایل پشتیبان واقعا وجود دارد و قابل بازیابی است. همچنین توصیه می شود که فرکانس پشتیبان گیری را پس از پایان پشتیبانی افزایش دهید. به یاد داشته باشید، در بسیاری موارد یک سیستم WS2003 در سخت افزار قدیمی اجرا می شود.

مجازی سازی کنید

دلایلی برای داشتن یک ویندوز سرور 2003 وجود دارند. شاید داده های ذخیره شده در برنامه هایی باشند که تنها از WS2003 پشتیبانی می کند، یا وب سایت بر روی سرور باشند که تا زمان مهاجرت باید به کار خود ادامه دهند. از آنجا که سرویس های میزبانی دیگر WS2003 را بر روی سرورهای خود نصب و راه اندازی نمی کنند، یکی از گزینه های حفظ WS2003 این است که آن را به عنوان یک سیستم عامل مهمان در حال اجرا بر روی سرور 2019مجازی سازی کند. داده های آن تا زمانی که لازم است وهمچنین به وب سایت می توانند دسترسی پیدا کنند، به صورت امن نگهداری می شوند. این کار همچنین به جداسازی سرور و کمک به محافظت از آن کمک می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا