Jako że serwer odpowiada za wiele usług warto zabezpieczyć maszynę przed ewentualnymi niebezpieczeństwami. Poniżej 5 zasad, które możemy wykorzystać przy zabezpieczeniu serwera.
1. Zasady zabezpieczeń lokalnych.
Zezwolimy członkom grupy SYS_DC Pulpit Zdalny na logowanie się do kontrolera domeny. Grupa ta musi należeć do grupy Remote Desktop Users (Użytkownicy pulpitu zdalnego).
Uruchamiamy StartAdministrative ToolsLocal Security Policy.
Następnie Security SettingsLocal PoliciesUser Rights Assigment.
Znajdujemy zasadę Allow Log On Through Terminal Services, dodajemy do niej utworzoną wcześniej grupę SYS_DC ….
Po sprawdzeniu działania tej metody usuwamy powyżej dodaną grupę do zasady.
2. Utworzenie szablonu zabezpieczeń.
Dodajemy przystawkę Security Templates przez mmc.
Zapisujemy przystawkę na pulpicie.
Utworzymy nowy szablon zabezpieczeń.
Dodajemy ponownie grupę SYS_DC…
Zatwierdzamy wszystkie otwarte okna przez OK, następnie zapisujemy przystawkę.
3. Security Configuration Wizard:
Powyższe narzędzie służy do sprawdzenia oraz poprawy zabezpieczenia kontrolera domeny. Pozwala na zamknięcie otwartych portów, z których nie korzystamy, wyłączenie usług które są uruchomione a nie powinny itd.
Uruchamiamy Wizard’a.
Next…
Wybieramy
Create A New Security Policy.
Wybieramy nazwę serwera Server01.
Wybieramy role serwera do sprawdzenia.
Wybieramy role klienta do sprawdzenia.
Wybieramy role administracyjne do sprawdzenia.
Wybieramy usługi dodatkowe do sprawdzenia.
Wybieramy usługi nieokreślone do sprawdzenia.
Na stronie Confirm Service Change widzimy status uruchomienia usług obecnie, oraz uruchomienia wedle zasad.
Zmieniamy tryb na Changed services.
Ustawiamy Network Security Rules.
Dodajemy DC Remote Desktop.
4. Zastosowanie przygotowanej wyżej zasady w systemie.
Istnieje możliwość konwersji na zasadę kroków przeprowadzonych przez Security Configuration Wizard.
Uruchamiamy cmd wpisujemy:
cd c:windowssecuritymsscwpolicies
scwcmd transform /p:”DC Zasada zabezpieczen.xml” /g:”DC Zasada zabezpieczen”
Mamy nową zasadę w Group Policy Managment.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).