Jako że serwer odpowiada za wiele usług warto zabezpieczyć maszynę przed ewentualnymi niebezpieczeństwami. Poniżej 5 zasad, które możemy wykorzystać przy zabezpieczeniu serwera.

1. Zasady zabezpieczeń lokalnych.

Zezwolimy członkom grupy SYS_DC Pulpit Zdalny na logowanie się do kontrolera domeny. Grupa ta musi należeć do grupy Remote Desktop Users (Użytkownicy pulpitu zdalnego).

Wybieramy Create A New Security Policy.

Wybieramy nazwę serwera Server01.

Wybieramy role serwera do sprawdzenia.

Wybieramy role klienta do sprawdzenia.

Wybieramy role administracyjne do sprawdzenia.

Wybieramy usługi dodatkowe do sprawdzenia.

Wybieramy usługi nieokreślone do sprawdzenia.

Na stronie Confirm Service Change widzimy status uruchomienia usług obecnie, oraz uruchomienia wedle zasad.

Zmieniamy tryb na Changed services.

Ustawiamy Network Security Rules.

Dodajemy DC Remote Desktop.

4. Zastosowanie przygotowanej wyżej zasady w systemie.

Istnieje możliwość konwersji na zasadę kroków przeprowadzonych przez Security Configuration Wizard.

Uruchamiamy cmd wpisujemy:

cd c:windowssecuritymsscwpolicies

scwcmd transform /p:”DC Zasada zabezpieczen.xml” /g:”DC Zasada zabezpieczen”

Mamy nową zasadę w Group Policy Managment.

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).