English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
맷웰 클라우드(MOS)는 윈도우 서버 2Windows 서버 기본 보안 강화 방법(8 R2와 윈도우 서버 2012 R2데이터 센터 버전의 클라우드 호스트 서버. 윈도우 서버의 시장 점유율이 높기 때문에, 윈도우 서버에 대한 바이러스, 트로이 목마 등의 악성 소프트웨어가 많으며, 쉽게 얻을 수 있으며, 기술 장벽도 낮습니다. 따라서 윈도우 서버의 보안 문제는 특별히 주의해야 합니다. 윈도우 클라우드 호스트를 안전하게 사용하기 위해 다음과 같은 간단한 보안 강화 조치를 적용하는 것이 좋습니다. 간단하지만, 대부분의 일반적인 보안 위험을 방어하는 데 충분합니다.
1. 강력한 비밀번호 설정
맷웰 클라우드 윈도우 서버가 생성되면 관리자(Administrator) 계정에 자동으로 생성됩니다12위치의 임의 비밀번호를 생성하면, 윈도우 서버에 처음 로그인한 후 즉시 비밀번호를 변경하는 것이 좋습니다. 비밀번호는 임의적이어야 하며, 숫자, 대소문자와 특수 문자를 포함하며, 최소 길이는12위치에서 도구를 사용할 수 있습니다. 예를 들어: https://identitysafe.norton.com/password-generator를 사용하여 강력한 임의 비밀번호를 생성합니다. 그리고 이후에는 최소한 각3달에 한 번 비밀번호를 변경합니다.
비밀번호 변경 방법은 다음과 같습니다: 관리자가 호스트에 성공적으로 로그인한 후, "Ctrl"을 누릅니다.-Alt-"Delete"를 선택하고 "비밀번호 변경" (추가적인 안내: 맷웰 클라우드 웹 터미널에 로그인하여 오른쪽 상단의 "Ctrl"을 클릭합니다)-Al-"Delete" 버튼에 이 키 조합을 입력합니다)
2. 자동 시스템 업데이트 시작
맷웰 클라우드 윈도우 서버는 모두 공정한 라이선스를 받았으며, 윈도우 업데이트 서비스를 시작할 수 있으며, 시스템의 구멍을 자동으로 수정하여 악의적인 공격자가 서버에 침입하는 것을 방지할 수 있습니다. 자동 업데이트가 활성화되지 않았다면, 활성화하는 것이 좋습니다.
Windows Server 2Windows 서버 기본 보안 강화 방법(8
타スク바의 "서버 관리자" 아이콘을 클릭하고, 오른쪽 패널에서 "업데이트 구성"을 클릭합니다.弹出의 대화 상자에서 "자동으로 업데이트 설치"를 선택합니다.
Windows Server 2012
타スク바의 "서버 관리자" 아이콘을 클릭하여 서버 관리자 패널을 엽니다. "이 로컬 서버를 구성"을 클릭하고, "윈도우 업데이트" 링크를 클릭합니다.弹出의 창에서 자동 업데이트가 활성화되지 않았다면, 그림과 같은 경고가 표시됩니다. "자동 업데이트 활성화"를 클릭합니다.
3. 방화벽을 켬
야끼운 클라우드는 방화벽 서비스를 제공하고 있습니다. 야끼운 클라우드 호스트를 사용하고 있다면, 야끼운 클라우드 컨트롤 패널에서 야끼운 클라우드가 제공하는 방화벽 서비스를 사용하여 방화벽 설정을 할 수 있습니다. 야끼운 클라우드 플랫폼이 제공하는 방화벽은 가상 머신 외부의 클라우드 플랫폼에서 네트워크 포트의 방화벽 기능을 제공하며, 설정이 간단하고 쉽습니다. 그 기능이 필요하다면, 윈도우 시스템 내장 방화벽을 껐는 것이 좋습니다. 그렇지 않으면, 다음 내용을 참조하여 윈도우 내장 방화벽을 설정할 수 있습니다.
(추가로, 윈도우 기본 방화벽과 클라우드 플랫폼 방화벽 기능의 충돌을 피하기 위해, 윈도우 기본 방화벽을 켜면, 클라우드 플랫폼 방화벽을 "개방"으로 설정하도록 권장합니다.)
윈도우 서버가 공용 네트워크 밴드를 구매하면, 공용 네트워크 IP 주소를 가진 네트워크 카드가 공용 네트워크와 연결됩니다. 사용자는 이 IP 주소를 통해 호스트에 배치된 서비스에 접근할 수 있습니다. 그러나 이와 동시에, 악의적인 공격자는 시스템 구멍을 통해 이 공용 네트워크 IP 주소를 통해 서버에 침입할 수 있습니다. 이 경우, 시스템 구멍을 시간이 지남에 따라 수정하도록 자동 업데이트를 켜고, 윈도우 서버의 방화벽을 켜서 직접 공용 네트워크에 노출된 포트를 줄이고, 위험한 포트가 공용 네트워크에 노출되는 위험을 줄이는 것을 추천합니다. 또한, 원격 데스크톱(TCP 3389등 관리 목적의 서비스 포트는, 악의적인 스캔의 위험을 최소화하기 위해, 접근을 허용하는 IP 자동화 목록을 설정하는 것이 좋습니다.
(추가로, 방화벽 설정 중 오류로 인해 원격 데스크톱 연결이 끊기지 않도록, 야끼운 클라우드 컨트롤 패널의 웹 테르미널을 통해 방화벽을 설정하는 것을 추천합니다.)
윈도우 방화벽을 켜는 단계는 다음과 같습니다.:
윈도우 서버 2Windows 서버 기본 보안 강화 방법(8
타스크바의 "서버 관리자" 아이콘을 클릭하고, 오른쪽 패널에서 "윈도우 방화벽으로 이동"을 클릭합니다. 왼쪽의 나무 구조 목록에서 "고급 보안 윈도우 방화벽"을 마우스 오른쪽 버튼으로 클릭합니다. 표시된 대화 상자에서 "공용 구성 파일" 탭을 선택하고, "방화벽 상태"를 "켜기"로 설정합니다. "확인"을 클릭하여 대화 상자를 닫습니다.
방화벽을 켜고 원격 데스크톱 접근을 방해하지 않도록 하기 위해, 원격 데스크톱 접근을 허용해야 합니다. 방법은 다음과 같습니다.:
왼쪽의 나무 구조 목록에서 "고급 보안 윈도우 방화벽"을 펼치고, "인bound 규칙"을 클릭합니다. 중앙의 규칙 목록에서 "원격 데스크톱(TCP)-In) "켜기" 여부를 선택합니다. 켜지 않았다면, 해당 규칙을 선택하고, 오른쪽의 "규칙을 켜기"를 클릭하여 규칙을 켭니다.
윈도우 서버 2012
타스크바의 "서버 관리자" 아이콘을 클릭하여 서버 관리자 패널을 엽니다. "이 로컬 서버를 구성"을 클릭하고, "윈도우 방화벽" 링크를 클릭합니다. 표시된 창에서 왼쪽 막대기의 "윈도우 방화벽을 켬지 말지"를 클릭합니다. 표시된 대화 상자에서 "공용 네트워크 설정" 아래 "윈도우 방화벽을 켬"을 선택하고, 아래 두 체크박스를 선택하지 마세요. "확인"을 클릭하여 대화 상자를 닫습니다.
또한, 방화벽을 활성화한 후 원격 데스크톱 접근을 허용하는 것을 확인해야 합니다. 방법은 다음과 같습니다:
윈도우 방화벽에서 "고급 설정"을 클릭하여 열리는 "고급 보안 윈도우 방화벽" 창에서 왼쪽 레이아웃에서 "인bound 규칙"을 선택하고 중앙 규칙 목록에서 "원격 데스크톱"을 찾습니다-사용자 모드(TCP-In)"이고, "구성 파일"이 "공용"인 규칙을 선택합니다. 활성화되지 않았다면, 이 규칙을 선택한 후 오른쪽의 "규칙 활성화"를 클릭하여 활성화합니다
IIS 서비스를 설치하면 시스템이 자동으로 설치하고 활성화하여 접근을 허용하는 규칙을 설치합니다80(HTTP)과443서비스의 inbound 규칙은 특별한 구성이 필요하지 않습니다. 하지만 제3方的 웹 서버, 예를 들어 LAMP을 설치했다면, 접근을 허용하는 규칙을 수동으로 설치해야 합니다80과443의 inbound 규칙. 윈도우 2Windows 서버 기본 보안 강화 방법(8/2012의 구성 방법은 다음과 같습니다:
방화벽의 "인bound 규칙" 인터페이스에서 오른쪽 "새 규칙..."을 클릭합니다. 팝업 다이얼로그에서 "포트"를 선택하고 "다음"을 클릭합니다. "이 규칙은 TCP 또는 UDP에 적용되는지 선택": "TCP"을 클릭합니다63;"을 선택합니다. "TCP";"이 규칙은 모든 로컬 포트에 적용되는지 특정 포트에 적용되는지 선택": "특정 로컬 포트"을 선택하고 입력 상자에 입력합니다"80, 443"을 클릭하여 "다음"을 선택합니다. "연결 허용"을 선택한 후 "다음"을 클릭합니다. 모든 체크박스를 선택한 후 "다음"을 클릭합니다. 이름에 "Web 서비스"를 입력한 후 "완료"를 클릭합니다
4. IE 강화된 보안 구성 활성화
IE의 강화된 보안 구성이 활성화되면, 서버 IE 브라우저는 백리스트에 있는 웹사이트만 접근할 수 있습니다. 이렇게 하면 관리자가 서버에서 실수로 악성 사이트에 접근하여 서버가 바이러스나 트로이 목마에 감염되는 것을 방지할 수 있습니다. 기본적으로 이 구성은 활성화되어 있습니다. 활성화되지 않았다면, 활성화하는 것이 좋습니다. 활성화 방법은 다음과 같습니다:
윈도우 서버 2Windows 서버 기본 보안 강화 방법(8
터미널 바의 "서버 관리자" 아이콘을 클릭하여 팝업 창의 오른쪽 패널에서 "IE ESC 구성"을 클릭합니다. 팝업 다이얼로그에서 열립니다/이 기능을 종료합니다
윈도우 서버 2012
터미널 바의 "서버 관리자" 아이콘을 클릭하여 서버 관리자 대시보드를 엽니다. "이 로컬 서버를 구성"을 클릭합니다. "IE 강화된 보안 구성" 링크를 클릭하여 팝업 다이얼로그에서 열립니다/이 기능을 종료합니다
5. 방화벽 소프트웨어 설치 및 활성화
더욱이, 실시간 방화벽 소프트웨어를 설치하고 활성화하여 서버의 보안성을 더욱 높일 수 있습니다. 악성 소프트웨어가 앞의 네 단계로 구축된 방어선을 뚫고 클라우드 호스팅에 진입하면, 실시간 방화벽 소프트웨어는 악성 소프트웨어가 클라우드 호스팅에서 실행되도록 방지하고 클라우드 호스팅의 보안성을 보장할 수 있습니다.
윈도우 시큐리티 에센셜은 마이크로소프트가 윈도우를 위해 제공하는 7/Vista에서 개발된 무료 악성 소프트웨어로, Windows Server를 보호할 수 있습니다. 2Windows 서버 기본 보안 강화 방법(8 R2센터 데이터 센터 버전.
Windows Security Essentials 설치는 매우 간단합니다. 위의 링크에서 다운로드하여 설치 파일을 실행하고, 가이드를 따라 단계별로 진행하면 설치가 완료됩니다.
Windows Server 2012센터 데이터 센터 버전에서 사용할 수 있는(무료) 악성 소프트웨어는 많지 않습니다. 현재 System Center를 시험 신청할 수 있습니다. 2012 R2 Configuration Manager를 설치하고, 그에 따라 System Center Endpoint Protection 애플리케이션을 설치합니다.
설치 방법은 다음과 같습니다:
소프트웨어 패키지를 다운로드한 후 압축을 풀어(현재는 SC2012_R2_SCCM_SCEP.exe)을 열고 SMSSETUP/CLIENT 디렉토리
scepinstall을 더블 클릭하여 설치를 시작하고, 안내를 따라 단계별로 System Center Endpoint Protection을 설치합니다.
느리教程 편집자는 독립 서버 설치를 권장합니다: mcafee 8jQuery leonaScroll8
6. 적절한 서비스 배치 아키텍처
마지막으로, 적절한 서비스 배치 아키텍처는 Windows 서버 사이트의 전체 노출 위험 점을 줄이고, 보안 경계를 높일 수 있습니다. 준수해야 할 원칙은 다음과 같습니다:
단일 역할 원칙: 클라우드 하드웨어 서버는 한 가지 일만 할 수 있으며, 한 가지 서비스만 제공합니다. 예를 들어, 데이터베이스 서비스는 한 가지 서버에, 웹 서버는 다른 서버에 배포됩니다. 이렇게 하면 서버가 공용 네트워크 주소가 필요한지, 어떤 포트를 열어야 하는지를 정확하게 평가할 수 있으며, 공용 네트워크 주소와 포트를 최소화하여 위험 점을 줄일 수 있습니다. 예를 들어, 데이터베이스 서비스는 일반적으로 공용 네트워크 주소가 필요하지 않으므로, 공용 네트워크 브로드밴드를 구매하지 않아도 됩니다. 이는 비용 절약과 더불어 보안성을 높입니다. 웹 서버는 일반적으로 공용 네트워크 주소를 열지 않습니다.80/443포트, 다른 포트는 방화벽을 통해 닫을 수 있습니다.
최소화 원칙: 필요하지 않은 서비스와 기능은 실행하지 않고, 필요하지 않은 소프트웨어는 설치하지 않으며, 필요하지 않은 포트는 실행하지 않고, 공용 네트워크의 주요 장치는 공용 네트워크 브로드밴드를 구매하지 않도록 합니다. minimalism의 원칙을 준수하여 에너지 절약 및 환경 보호를 동시에 하고, 보안 위험을 줄일 수 있습니다.