![]() ![]() ![]() |
|
|
|
2023/10/04 15:14:50瀏覽16|回應0|推薦0 | |
由於詮力科技簡訊平台的服務對象為國內政府單位、金融機構、各大品牌企業公司! 本篇文章將著重在伺服器的安全性設定加上層層把關,介紹各種加強避免資料外洩的系統設定! 以Windows Server 2022為例:1.Windows 安全性:病毒與威脅防護 Windows Server 2022 內建病毒與威脅防護,搭配Windows update每日定期更新安全情報。 善用Windows 惡意軟體移除工具,定期掃描惡意軟體潛伏。 開啟執行 – 輸入MRT 2.Windows 防火牆: 開啟Windows 防火牆,檢視不需要的規則進行關閉。 或是善用Windows 防火牆進階規則,設定並允許領域來加強控管。 舉例,開啟遠端桌面的規則,並於領域中設定只允許192.168.0.0/24網段的IP位址可以連線。 3.加強密碼原則: 更改預設值,並以更嚴謹的規則來加強密碼安全性! 例如:密碼不能與前2次相同、變更密碼1天後才能再次變更密碼、密碼最少8位數並搭配英文字母大小寫、特殊符號。 4.禁止使用USB外接式磁碟 此原則可拒絕執行USB的外接式磁碟、但不會影響其他USB裝置(例如:USB鍵盤、滑鼠)。 避免有心人士利用USB外接式磁碟複製資料 5.遠端桌面關閉本機磁碟資源、剪貼簿重新導向 遠端桌面預設可允許操作的人員進行複製、貼上等功能、也支援本機磁碟可讓遠端主機存取! 此功能雖然很便利、但也違反了資訊安全的守則,造成資料外洩。 有鑑於此,利用Windows Server本機群組原則來進行關閉。 6.禁止使用Windows 內建的剪取工具 Windows 附屬應用程式提供了一個方便的螢幕畫面剪取工具! 雖然方便但也會有資料外洩的風險,建議禁止使用。 7.紀錄帳戶的登入事件 啟用稽核原則,紀錄本機帳戶的登入事件。啟用後就可以追蹤檢視帳戶的登入是否合法。 8.隱藏上次登入的使用者名稱 啟用此原則,可避免登入畫面顯示上次登入的使用者,避免被猜到帳戶名稱。 9.禁止利用瀏覽器上網 善用Windows 防火牆規則,禁止Edge或是IE瀏覽器上網,將伺服器的資料透過WEB MAIL或是社群網站洩漏資料。 Windows 防火牆 – 進階設定 – 輸出規則 – 新增規則 選擇程式路徑: %ProgramFiles% (x86)\Microsoft\Edge\Application\msedge.exe 封鎖連線 輸入規則名稱: 規則建立完成後,開啟Edge瀏覽器即可封鎖網際網路存取。 同理:只要找到程式安裝路徑,也可以封鎖IE、Chrome等其他瀏覽器上網。
10.停用本機Guest帳戶 停用此帳戶,避免未知的使用者存取伺服器。 上述10點是善用Windows 內建的防護措施,盡可能地阻擋駭客或是有心人士未獲授權的存取,避免資料外洩。 |
|
( 知識學習|其他 ) |