امنیت ویندوز سرور 2003

باورش سخت است اما حقیقت دارد که هنوز درصد قابل توجه ای از سرورها از سیستم عامل ویندوز سرور ۲۰۰۳ (Windows Server 2003) استفاده می کنند. با وجود آن که از تاریخ ۱۴ July سال ۲۰۱۴ – درست حدود ۱ سال پیش – شرکت مایکروسافت رسما پشتیبانی از این سیستم عامل را متوقف نموده و البته از سالها قبل شدیدا توصیه نموده بود که سریعتر سیستم عامل سرورهای مبتنی بر ۲۰۰۳ را به نسخه های ویندوز سرور ۲۰۰۸ یا ۲۰۱۲ ارتقا بدهند.

آمار مصرف سیستم عامل ویندوز سرور ۲۰۰۴ در بین سرورهای مجازی خصوصا در کشور ما بسیار بالاتر از نرم جهانی آن است. دلیل آن هم وجود آموزش های مختلف مبتنی بر این سیستم عامل برای مقاصد مختلف مصرف سرور مجازی است که موجب می شود بسیاری از خریداران اصرار داشته باشند سرور مجازی انها با سیستم عامل ویندوز سرور ۲۰۰۳ باشد. از دلایل دیگر محبوبیت این سیستم عامل در بین خریداران امکان نصب آن بر روی حداقل سخت افزار از نظر پردازنده و رم می باشد که موجب کاهش قیمت تمام شده سرور مجازی برای ایشان می گردد.

به هر ترتیب، امنیت ویندوز سرور ۲۰۰۳ همچنان بسیار با اهمیت می باشد. چرا که مصرف کنندگان زیادی خصوصا در کشور ما دارد. از این رو در اینجا به برخی از مهمترین فاکتورهای امنیتی این سیستم عامل اشاره می شود، بدیهی است پرداخت به کلیه نکات امنیتی این سیستم عامل از حوصله این مطلب خارج است و سعی میگردد موردی که در این مطلب به آنها اشاره ای نمی شود در مطالب دیگری بعداً منتشر شود.

امنیت ویندوز سرور ۲۰۰۳

در این مطلب به ۱۰ پیشنهاد در خصوص تامین امنیت ویندوز سرور ۲۰۰۴ می پردازیم که به نسبت نیاز هر کدام را تا حدودی تشریح هم می کنیم.اما سعی می شود بیشتر روش و خود مسئله بیان شود و از پرداخت به جزئیات پرهیز شود. در مجموع برای غیر فعال کردن این موارد از مسیر زیر باید اقدام کنید:

  1. از طریق منو استارت گزینه Administrative Tools را انتخاب کنید.
  2. وارد قسمت Services بشوید.
  3. روی سرویس مورد نظر دابل کلیک کنید.
  4. در قسمت شروع خودکار (Startup) گزینه دستی یا غیر فعال را جانشین گزینه خودکار کنید. همچنین کلید توقف (Stop) را جهت توقف اجرای حاضر سرویس بفشارید.

البته با تایپ عبارت “services.msc” در Run هم مستقیما به پنجره سرویس ها هدایت خواهید شد.

Automatic Updates Services – سرویس آپدیت خودکار

از آن جهت که آپدیت جدید برای این سیستم عامل ارائه نمی شود، باز بودن درگاه آپدیت و همچنین اجرا بودن این سرویس در عمل هیچ نفعی نخواهد داشت جز آن که یک حفره امنیتی به حساب می آید. بهتر است این گزینه روی حالت دستی یا غیر فعال باشد.

Fax Service – سرویس فاکس

سرویس ارسال و دریافت فاکس که در زمان خودش انقلابی برای رایانه ها به شمار میرفت و طرفداران خاص خودش را داشت بعدها با اینترنت چهره متفاوتی به خود گرفت تا جایی که رفته رفته کلا شاهد حذف مودم دیال آپ از رایانه ها بوده و کلا این خدمات مبتنی بر اینترنت شده است. با این وجود باز بودن درگاه ها و فعال بودن سرویس مربوط به آن خصوصا در یک سرور یا سرور مجازی کاملا بلا استفاده و صرفا یک حفره امنیتی است.

IIS Admin – مدیریت وب سرور

وب سرور IIS محصول شرکت مایکروسافت عضو جدا نشدنی سیستم عامل های نسخه سرور این شرکت است. اما در بسیاری موارد روی یک سرور مجازی ما سرویس IIS را مورد استفاده قرار نمی دهیم و شاید حتی به پیکربندی کامل آن هم نپردازیم. بنابراین فعال بودن این سرویس نیز بی معنی بوده و توصیه می شود غیرفعال شود مگر اینکه در سرورتان قصد استفاده از IIS را داشته باشید.

Messenger – پیام رسان

با توجه به سیستم های مدرن پیام رسان، همچنین نظر به این که عملا این سرویس برای یک سرور مجازی کاربردی ندارد، روشن است فعال بودن آن چیزی به همراه نخواهد داشت جز یک حفره امنیتی و اشغال منابع اضافی از سرور.

SMTP- پروتکل انتقال ایمیل

جز در حالتی که از سرور خود در قالب یک میل سرور بخواهید استفاده کنید، بهتر است این سرویس نیز غیر فعال باشد.

Task Scheduler- زمانبدنی فعالیت ها

این سرویس که کارایی بالایی هم در سیستم عامل ویندوز دارد، مادامی که مورد استفاده شما نیست بهتر است که غیر فعال باشد. چرا که دسترسی های این سرویس به بخش های اساسیس سیستم عامل میتواند مسیر مناسبی برای بد افزار ها جهت اجرای مقاصد مخرب باشد.

Telnet- ارتباط از راه دور

فعال بودن این سرویس در مواقعی که از آن استفاده نمی کنید ریسک امنیتی بسیار بالایی را برای سرور شما به همراه دارد. و در صورت ایجاد اتصال موفق توسط فرد هکر از طریق خط فرمان دسترسی وسیعی به سرور شما خواهد داشت.

Terminal Services- سرویس ترمینال

اگر نیازمند سشن های متفاوت نیستید حتما این سرویس را نیز غیر فعال کنید. در حقیقت فعال بودن این سرویس تنها زمانی که شما قصد مدیریت سرور خود از راه دور را دارید توجیح پذیر است.

Universal Plug and Play Device Host- سرویس SSDP

سرویس SSDP که کارش نصب دوایس های UPnP بر روی سرور شما هست، برای یک سرور عملا چیزی به همراه ندارد جز نا امنی.

World Wide Web Publishing Service- سرویس انتشار محتوا در وب

تقریبا یکی از سرویس های بلا استفاده ویندوز سرور ۲۰۰۳ می باشد که روشن است طبق الگو امنیتی ما فعال بودن چیزی که از آن استفاده نمی کنیم نادرست است. بنابراین این سرویس هم غیر فعال می کنیم.

این موارد از اصلی ترین موارد هستند که غیر فعال کردن آنها ضمن ایمن تر کردن سیستم، موجب صرفه جویی در منابع مصرفی ویندوز سرور ۲۰۰۳ نیز خواهد شد. در مطالب بعد به گزینه های بیشتری از امنیت و بهنیه سازی سیستم عامل منسوخ اما محبوب ویندوز سرور ۲۰۰۳ خواهیم پرداخت.

لطفا اگر این مطلب را مفید دانستید و قصد بازنشر آن را داشتید به این صفحه با عنوان زیر لینک بدهید:

امنیت ویندوز سرور ۲۰۰۳