1- قبل از اينكه ويندوز را نصب كنيد كابل هاي شبكه را ازش جدا كنيد و در زمان نصب تنظيمات آي پي را انجام ندهيد
2- در زمان نصب به صورت دلخواه نصب را انتخاب كرده و كليه سرويس هاي اضافي كه نيازي به اونها نداريد را نصب نكنيد . مثلا در صورتي كه نياز به آي آي اس نداريد اونو نصب نكنيد و يا اگرنياز هست و اس ام تي پي سرور نمي خواهيد اونو نصب نكنيد . يا دي ان اس سرور معمولا وقتي نيازي به آي آي اس نداريد به اون هم نيازي نيست .
3- قبل از نصب حتما كليه درايو هاي موردنياز را پارتيشن بندي كنيد . تا سي دي درايو شما آخر همه درايو ها باشه
4- حتما از يك هاردديسك دوم براي آيينه اي كردن سيستم استفاده كنيد . وبعد از بالا اومدن ويندوز عمل آيينه اي شدن را انجام بدين .
5- هنوز نبايد كابل هاي شبكه را وصل كيند . اول از همه يه دونه ويروس ياب مخصوص سرور نصب كنيد و آپ ديت كنيد. طي اين مدتي كه مدير شبكه بودم ويروس ياب نورتون مخصوص سرور بهترين انتخاب بود. سعي كنيد براي آپ ديت كردن از يه سيستم ديگه استفاده كنيدو آپ ديت را رايت كنيد وبعد روي سيستم نصب كنيد .
6- حالا نوبت به يه فاير وال خوب ميرسه . نكاتي كه در مورد فاير وال بايد بهش دقت كنيد اينهاست .
-- براي سرور ها حتما سعي كنيداز فاير وال هاي پاكت لول استفاده كنيد و يا از فاير وال هاي پروكسي بيس استفاده كنيد . وينگيت يك انتخاب خوب براي اين نوع از فاير وال ها است . در صورتي كه بخواهيد محكم كاري كنيد از يك فاير وال اسپاي سيستم هم استفاده كنيد . به عنوان مثال آرمور تو نت يك انتخاب خوب براي اينگونه فاير وال ها است وبا وين گيت هم به خوبي كارميكنه . فاير وال پاكت لول واسه اينهكه پورت هاي سيستم را براي اينترفيسهاي خروجي ببنديد. مثلا من روي سرور ديال آپ خودم همه پورت هاي بيروني وحتي پينگ را هم بستم . اما بعضي از پورت ها را روي سيستم شبكه داخلي كاربر ها باز گذاشتم. اين كار باعث ميشه تا اگر ويندوز شما اپ ديت نيست و يا هنوز آپ ديت نشده و يا حفره نشناخته اي داره تا حد بسيار زيادي جلوي ورودكرم ها وويروسهايي مثل بلستر را بگيره .(من خودم به همين خاطر توي يك روز دوازده مرتبه ويندوز نصب كردم) در فاير وال نوع دوم هم كه از طرف سيستم خودتون خيالتون جمع ميشه ومطمئن ميشيدكه بكدور روي سيستم باز نيست و اگر نرم افزار خاصي بخواهد از روي سيستم شما به بيرون وصل بشه اين نوع فاير وال بهش اجازه نميده ومنتظر دستور شما ميشه .
7- تا اونجا كه ميتونيد از باز كردن صفحات اينترنت بر روي سرور اصلي خودداري كنيد و يا اصلا باز نكنيد
8- از نصب هرگونه نرم افزار اضافي بر روي سرور خود داري كنيد نرم افزار هايي مثل شتابدهنده هاي دانلود ياهومسنجر و يا نوار ابزار هاي اينترنت اكسپلورر .
9- در صورتي كه هيچ سايتي باز نميشه زرت سرور را ري استارت نكنيد واول مطمئن بشيد كه قطعي از كجاست .معمولا اين كار با چند تا پينگ راحت انجام ميشه . و يا گاهي اوقات با خاموش وروشن كردن مودم هاي خط ليزد و يا روتر مشكلات رفع ميشه .
10-حالا كه همه اين كار ها را انجام داديد كارت شبكه ها تون را فعال كنيد و بهشون آي پي بدين و حتما نت بايوس را روي اونها غير فعال كنيد . توي اطلاعات كارت شبكه در قسمت وينز امكان نت بايوس را ديزايبل كنيد.
11- رمز سرور حتما يه رمز حداقل هشت حرفي باشه . سعي كنيد از حروف بزرگ و كوچيك و اعداد استفاده كنيد .
انتخاب اسم شركت و يا چيزهاي ديگه كه حتي با حروف كوچك وبزرگ نوشته ميشن اشتباه بزرگيه . درست مثل اينترنت فورس شيراز كه خيلي راحت دوستام رمزشون را در آورده بودن . يكي از راه حل هاي ساده و در عين حال بسيار سخت براي رمز روش فارسي نويسي حروف است . يعني همينطور كه در مد انگليسي هستيد يك جمله را به فارسي تايپ كنيد اين جمله فارسي به راحتي در ذهن ميمونه اما حتي اگر جلوي دوستتون هم تايپش كنيد و يه دقيقه هم بهش وقت بدين نميتونه حفظش كنه مثل اين رمز
nvhdknkdh;ipjdhfvkld'vdnfiphglh
كه ميشه : در اين دنيا كه حتي ابر نمي گريد به حال ما
كه البته بدون فاصله وارد شده . حالا راست ميگي اون انگليسي را حفظ كن
12- مرور هر هفته لوگ هاي ويندوز و اينكه چه اتفاقاتي توي سيستم شما داره ميفته
13- انجام تنظيمات پوليسي ويندوز
14- غير فعال كردن ار پي سي
cmd-> dcomcnfg.exe
و غير فعال كردن اين سيستم .
15- فعال نگه داشتن آپ ديت ويندوز به صورتي كه ويندوز در صورت وجود آپ ديت به شما خبر بده ولي دانلود نكنه .
16- ورود خودكار سي دي به سيستم كه به صورت اتوماتيك سي دي را اجرا ميكنه غير فعال كنيد.
AutoRun
17- رمز سرور را حتي الامكان به هيچكسي ندين و سعي كنيد فقط دست خودتون باشه .
18- اگر به ترمينال سرويس نيازي نداريد نصب نكنيد و يا اگر مي خواهيد اين كار را انجام بدين بهتره از ريموت ادمين استفاده كنيد. چون اگر از ترمينال سرويس استفاده كنيد ممكنه بعضي از قسمت ها به خاطر باز شدن روي سشن دوم قاطي كنه .
19- اگر سايت روي سيستمتون داريدو يا از يه چيزي مثل ان تي تك پلاس استفاده ميكنيد حتما جاي ديتابيسها را عوض كنيد و از دي اس ان ها براي اشاره به اونها استفاده كنيد .
20- حتي المكان سرور هاي كارهاي مختلف را از هم جدا كنيد . مثلا ايميل سرور را از ديال آپ جداكنيد.
21- براي آي پي دادن به سيستم هاي كافي نت حتما از دي اچ سي پي استفاده كنيد . و يا همه اين كار هارو به وينگيت بسپارين
22-دسترسي ها رو حتما روي شاخه هاي مختلف تنظيم كنيد ومثلا به Iuser_serverName روي شاخه ويندوز دسترسي نوشتن و يا حتي خواندن هم ندين .
23-از نرم افزار هاي سكوريتي اسكنر براي چك كردن امنيت سيستمتون حتما استفاده كنيد چه از بيرون سيستم وچه از روي شبكه داخلي . اما خود نرم افزار را روي سرورنصب نكنيد. بهتره اونوروي يه سيستم ديگه بذارين و از راه دور سيستم را چك كنيد.
24-از سايت هاي خبري امنيتي استفاده كنيد ودر جريان به روز اطلاعات باشيد . سايت هايي مثل
http://www.inetsecurity.info
از اين سايت براي چك كردن امنيت سيستم هم استفاده كنيد . عضو بشيد و بعد از منوي سمت چپ استفاده كنيد تا سيستمتون را براي وجود حفره چك كنه و گزارشش را براتون ايميل كنه .
http://www.eeye.com
و خيلي سايت هاي ديگه بعضي از اونها را هم فيلتركردن.http://www.mscracks.com
25-در گروه هاي خبري امنيتي عضوبشيد و اطلاعات امنيتي را با ايميل بگيريد.
26- دسترسي كاربراي ويندوز را حتما ببينيد و مطمئن بشيد كه كاربري مثل Iuser_serverName دسترسي بالا نداشته باشه و يا عضو گروه مديران نباشه .
27-نذارين كه با مهندسي عمومي رمز هاتون را بكشن بيرون .

نویسنده: شهاب صادقی


موضوعات مشابه: