Как защитить сервер на Windows Server 2003?
Если у вас есть сервер, работающий под управлением Windows Server 2003 – у вас проблема. Этот сервер может быть относительно легко взломан. Стандартное решение – обновить версию сервера – подходит далеко не всем.
Существует ряд секторов бизнеса, например, промышленность или здравоохранение, где зачастую используется старое (но все еще работающее) программное обеспечение. Это ПО может просто не работать на новой версии Windows Server. Кроме того, переход на новую версию может быть весьма затратным в плане стоимости лицензий.
Так что же делать тем, кто должен поддерживать машины под управлением Windows Server 2003?
-
Сегментация сети: ваш сервер должен находиться за файрволлом, и при этом вы разрешаете доступ к серверу только для вашей IT-команды. Многие промышленные роутеры обладают функциями контроля доступа, позволяющие ограничить, какие компьютеры могут устанавливать соединения с какими.
-
Мониторинг трафика: необходимо отслеживать трафик таких серверов. Необычно большой трафик, поступающий или исходящий с сервера обычно является сигналом, что его взломали.
-
«Белые списки» приложений: можно также воспользоваться «белыми списками» приложений, которые можно запускать на сервере.
-
Резервное копирование: это то, что «по умолчанию» необходимо делать всегда. В данном случае это еще более необходимо, поскольку становятся все более распространены вредоносные программы, которые шифруют данные на машине и вымогают деньги за восстановление доступа к ним.
По материалам IT World
