Windows Server is een van de meest gebruikte besturingssystemen om de servers van stroom te voorzien. Vanwege de aard van de operatie waarbij bedrijven meestal betrokken zijn, is Windows Server-beveiliging van cruciaal belang voor bedrijfsgegevens.

Windows Server heeft standaard een aantal beveiligingsmaatregelen getroffen. Maar u kunt meer doen om ervoor te zorgen dat uw Windows-servers voldoende bescherming bieden tegen mogelijke bedreigingen. Hier zijn een paar cruciale tips voor het beveiligen van uw Windows Server.

1. Houd uw Windows-server up-to-date

Hoewel het voor de hand lijkt te liggen, zijn de meeste servers waarop Windows Server-images zijn geïnstalleerd, zonder de nieuwste beveiligings- en prestatie-updates. Het installeren van de nieuwste beveiligingspatches is cruciaal om uw systeem te beschermen tegen kwaadwillende aanvallen.

Als u een nieuwe Windows-server heeft ingesteld of inloggegevens hebt ontvangen, zorg er dan voor dat u de nieuwste updates voor uw computer downloadt en installeert. U kunt de functie-update enige tijd uitstellen, maar u moet beveiligingsupdates installeren zodra deze beschikbaar zijn.

2. Installeer alleen essentiële OS-componenten via Windows Server Core

Op Windows Server 2012 en hoger kunt u het besturingssysteem in de kernmodus gebruiken. De Windows Server-codemodus is een minimale installatieoptie die Windows Server installeert zonder de GUI, wat minder functies betekent.

Het installeren van Windows Server Core heeft veel voordelen. De voor de hand liggende is het prestatievoordeel. U kunt dezelfde hardware gebruiken om prestatieverbeteringen te behalen via ongebruikte OS-componenten, wat resulteert in minder RAM- en CPU-vereisten, betere uptime en opstarttijd en minder patches.

Hoewel de prestatievoordelen aardig zijn, zijn de beveiligingsvoordelen zelfs nog beter. Een systeem aanvallen met minder tools en aanvalsvectoren is moeilijker dan het hacken van een volledig GUI-gebaseerd besturingssysteem. Windows Server Core vermindert het aanvalsoppervlak, biedt Windows Server RSAT-tools (Remote Server Administration) en de mogelijkheid om over te schakelen van Core naar GUI.

3. Bescherm het beheerdersaccount

Het standaardgebruikersaccount in Windows Server heeft de naam Beheerder. Als gevolg hiervan zijn de meeste brute force-aanvallen gericht op dit account. Om het account te beschermen, kunt u het een andere naam geven. Als alternatief kunt u ook het lokale beheerdersaccount helemaal uitschakelen en een nieuw beheerdersaccount maken.

Nadat u het lokale beheerdersaccount heeft uitgeschakeld, controleert u of er een lokaal gastaccount beschikbaar is. Lokale gastaccounts zijn het minst veilig, dus het is het beste om ze waar mogelijk uit de weg te ruimen. Gebruik dezelfde behandeling voor ongebruikte gebruikersaccounts.

Een goed wachtwoordbeleid dat regelmatige wachtwoordwijzigingen en complexe en lange wachtwoorden met cijfers, tekens en speciale tekens vereist, kan u hierbij helpen beveilig gebruikersaccounts tegen brute force-aanvallen.

4. NTP-configuratie

Het is belangrijk om uw server zo te configureren dat de tijd wordt gesynchroniseerd met NTP-servers (Network Time Synchronization) om een ​​afwijking van de klok te voorkomen. Dit is essentieel omdat zelfs een verschil van enkele minuten verschillende functies kan verstoren, waaronder het aanmelden bij Windows.

Organisaties gebruiken netwerkapparaten die interne klokken gebruiken of vertrouwen op een Public Internet Time Server voor synchronisatie. Bij servers die domeinleden zijn, wordt hun tijd meestal gesynchroniseerd met een domeincontroller. Voor zelfstandige servers moet u echter NTP instellen op een externe bron om herhalingsaanvallen te voorkomen.

5. Schakel Windows Firewall en Antivirus in en configureer deze

Windows-servers worden geleverd met een ingebouwde firewall en antivirusprogramma. Op servers die geen hardwarefirewalls hebben, kan Windows Firewall het aanvalsoppervlak verkleinen en fatsoenlijke bescherming bieden tegen cyberaanvallen door het verkeer te beperken tot de nodige paden. Dat gezegd hebbende, een op hardware gebaseerde of Cloudgebaseerde firewall biedt meer bescherming en ontlast uw server.

Het configureren van de firewall kan een rommelige taak zijn en in het begin moeilijk te beheersen. Als ze echter niet correct zijn geconfigureerd, kunnen open poorten die toegankelijk zijn voor niet-geautoriseerde clients een enorm beveiligingsrisico vormen voor servers. Houd ook een notitie van de regels die zijn gemaakt voor het gebruik ervan en andere attributen voor toekomstige verwijzingen.

6. Secure Remote Desktop (RDP)

Als u RDP (Remote Desktop Protocol) gebruikt, zorg er dan voor dat deze niet openstaat voor internet. Om ongeautoriseerde toegang te voorkomen, wijzigt u de standaardpoort en beperkt u de RDP-toegang tot een specifiek IP-adres als u toegang hebt tot een speciaal IP-adres. U kunt ook beslissen wie toegang heeft tot RDP en deze kan gebruiken, aangezien dit standaard is ingeschakeld voor alle gebruikers op de server.

Pas ook alle andere basisbeveiligingsmaatregelen toe om RDP te beveiligen, inclusief het gebruik van een sterk wachtwoord, waardoor tweefactorauthenticatie mogelijk is en de software up-to-date, toegang beperken via geavanceerde firewall-instellingen, verificatie op netwerkniveau mogelijk maken en accountvergrendeling instellen het beleid.

Verwant: Topsoftware voor externe toegang om uw Windows-pc overal te bedienen

7. Schakel BitLocker-stationsversleuteling in

Net als bij Windows 10 Pro wordt de serverversie van het besturingssysteem geleverd met een ingebouwde drive-encryptie-tool genaamd BitLocker. Het wordt door de beveiligingsprofessionals beschouwd als een van de beste coderingshulpmiddelen, omdat u hiermee uw volledige harde schijf kunt coderen, zelfs als de fysieke beveiliging van uw server wordt geschonden.

Tijdens de codering legt BitLocker informatie over uw computer vast en gebruikt deze om de authenticiteit van de computer te verifiëren. Na verificatie kunt u met het wachtwoord inloggen op uw computer. Wanneer verdachte activiteit wordt gedetecteerd, BitLocker zal u vragen om de herstelsleutel in te voeren. Tenzij de decoderingssleutel wordt verstrekt, blijven de gegevens vergrendeld.

Als u nieuw bent bij het versleutelen van de harde schijf, bekijk dan deze gedetailleerde handleiding op hoe BitLocker te gebruiken in Windows 10.

8. Gebruik Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) is een gratis beveiligingstool die door IT-professionals wordt gebruikt om de beveiliging van hun servers te helpen beheren. Het kan beveiligingsproblemen en ontbrekende updates op de server vinden en richtlijnen voor herstel aanbevelen in overeenstemming met de beveiligingsaanbevelingen van Microsoft.

Bij gebruik controleert MBSA op administratieve kwetsbaarheden in Windows, zoals zwakke wachtwoorden, de aanwezigheid van SQL- en IIS-kwetsbaarheden en de ontbrekende beveiligingsupdates op individuele systemen. Het kan ook een individu of een groep computers scannen op IP-adres, domein en andere attributen. Ten slotte wordt een gedetailleerd beveiligingsrapport opgesteld en in HTML op de grafische gebruikersinterface getoond.

9. Configureer logboekbewaking en schakel onnodige netwerkpoorten uit

Alle services of protocollen die niet nodig zijn of niet worden gebruikt door de Windows Server en geïnstalleerde componenten, moeten worden uitgeschakeld. Jij kan voer een poortscan uit om te controleren welke netwerkservices beschikbaar zijn op internet.

Het monitoren van inlogpogingen is handig om inbraak te voorkomen en uw server te beschermen tegen brute force-aanvallen. Speciale hulpprogramma's voor inbraakpreventie kunnen u helpen alle logbestanden te bekijken en te bekijken en waarschuwingen te sturen als er verdachte activiteiten worden gedetecteerd. Op basis van de waarschuwingen kunt u passende maatregelen nemen om te voorkomen dat de IP-adressen verbinding maken met uw servers.

Windows Server Hardening kan het risico op cyberaanvallen verkleinen!

Als het gaat om uw Windows Server-beveiliging, is het altijd goed om op de hoogte te zijn door het systeem regelmatig te controleren op beveiligingsrisico's. U kunt beginnen met het installeren van de nieuwste updates, het beheerdersaccount beschermen, indien mogelijk de Windows Server Core-modus gebruiken en stationsversleuteling inschakelen via BitLocker.

Hoewel Windows Server dezelfde code kan delen als de consumenteneditie van Windows 10 en er identiek uitziet, is de manier waarop het is geconfigureerd en gebruikt enorm verschillend.

E-mail
Wat is Windows Server en hoe verschilt het van Windows?

Wat is Windows Server en waarvoor wordt het gebruikt? Dit is hoe Windows Server verschilt van consumentenedities van het besturingssysteem.

Lees Volgende

Gerelateerde onderwerpen
  • ramen
  • Veiligheid
  • Bedrijfstechnologie
  • Beveiligingsinbreuk
  • Computer beveiliging
  • Windows-tips
Over de auteur
Tashreef Shareef (3 Artikelen gepubliceerd)

Tashreef is een technologie-schrijver bij MakeUseOf. Met een bachelordiploma in computertoepassingen heeft Tashreef meer dan 5 jaar schrijfervaring en behandelt hij Microsoft Windows en alles eromheen. Als hij niet aan het werk is, kun je hem zien sleutelen aan zijn pc of FPS-games spelen.

Meer van Tashreef Shareef

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.