Эффективные способы защиты Windows Server 2022

Сегодня, когда все больше пользователей переходят на облачные сервисы, важно не забывать о защите своих серверов. В этой статье мы рассмотрим некоторые из наиболее эффективных способов защиты Windows Server 2022. Особое внимание уделим вопросам безопасности удаленного доступа, а также защите сервера от различных видов вредоносного ПО, таких, как: вирусы, фишинг, потенциально опасные сайты и прочее.

Безусловно, обеспечение безопасности серверной инфраструктуры является критически важным компонентом любой успешной бизнес-операции, поэтому воспользуйтесь этой статьей, чтобы убедиться, что ваш сервер Windows защищен наиболее эффективным способом.

Периодическое обновление системы

Рекомендуем устанавливать актуальные обновления системы для операционной системы Windows Server. Это нужно делать, как минимум потому, что Microsoft периодически выпускает обновления безопасности, которые способствуют повышению уровня безопасности вашего сервера.

Смена стандартного порта

Банальная, но одна из мер по уменьшению количества атак типа brute force (перебор паролей, от англ. - "грубая сила") на ваш сервер. Мы ранее публиковали статью для смены порта подключения RDP, ознакомьтесь с ней здесь. 

Установка нестандартного логина и надежного пароля

Зачастую, brute force атак не нацелены на определенную машину, поэтому злоумышленники атакуют тех, кто использует стандартные логины, например, “Администратор”. Используйте нестандартные логины, чтобы снизить вероятность успешного использования атаки типа brute force к вашему серверу.

Рекомендуем установить надежный пароль, соответствующий этим требованиям:

• Длина не менее 12 символов;
• Используются символы, цифры, заглавные и строчные буквы;
• Пароль должен быть уникальным, то есть не использоваться в других системах;
• Не содержит личные данные;
• Не используйте простые и распространенные пароли.

Помимо этого, у нас есть еще ряд рекомендаций для безопасности вашего сервера.

Установка антивирусного ПО

Серверы могут стать целью не только для brute force атак, но и различных вредоносных программ, которые могут нанести значительный ущерб бизнесу. В данном контексте, установка антивируса на Windows Server является необходимой мерой безопасности.

Это позволит защитить сервер от вирусов, троянов, шпионских программ и других угроз, что обеспечит стабильную и безопасную работу.

Мы предоставляем услугу Kaspersky Endpoint Security, которая может помочь как при brute force, так и других атаках. Подробнее можете почитать в нашей статьеили на сайте.

После установки дистрибутива и активации лицензии, вы получите все преимущества антивируса: защита от вирусов, веб-угроз, сетевой экран с функцией предотвращение вторжений и многие другие функции.

Установка PSStopBruteforce

Модуль PSStopBruteforce предназначен для защиты от bruteforce атаки. Он блокирует IP-адреса, с которых были произведены неуспешные попытки входа в учетную запись администратора. Таким образом, проблем с сетевым интерфейсом возникать не должно, пока атака не является распределенной.

PSStopBruteforce необходим для предотвращения несанкционированного доступа и сохранения личных данных пользователей.

Для использования модуля пользователю необходимо установить его на свой сервер. После этого, модуль автоматически будет обрабатывать попытки входа и блокировать IP-адреса, если будут превышены заданные лимиты.

Устанавливается PSStopBruteforce простым вводом команды в powershell консоль: “Install-Module -Name StopBruteforce”.

Проверка настроек

Попробуем совершать brute force атаку на машину. В нашем случае, мы не будем изменять логин и порт по-умолчанию, так как вероятность атаки на такую машину крайне мала. Результат:

Буквально через 10 секунд совершения атаки, IP-адрес был заблокирован и атака прервалась.

Защита от вирусов и опасных сайтов (АВ)

Для проверки работоспособности антивируса попробуем скачать несколько вирусов. Например, на github есть репозиторий с исходными кодами вирусов.

Скачаем несколько из них и проверим. Также, для проверки часто берут данный файл: 

Как можете видеть, все вирусы были успешно обнаружены и автоматически удалены. Так что услуга Kaspersky Endpoint Security вам может пригодиться для защиты от вирусов.

Защита от сканирования портов

Попробуем просканировать порты нашего сервера.

Как видим, антивирус не защищает вас от сканирования портов. Поэтому рекомендуем правильно настроить фаерволл (firewall), во избежание потенциальных уязвимостей.

От сканирования может помочь и технология port knocking. Ее принцип довольно прост:

1. Клиент отправляет на сервер последовательность запросов на подключение к определенным портам в установленном порядке.
2. Сервер следит за этой последовательностью и, когда получает правильную последовательность запросов, открывает доступ к запрашиваемому порту.
3. После того, как клиент закончил свою работу, доступ к порту автоматически закрывается.

Таким образом, злоумышленник продолжить сканировать другие порты или переключится на другую машину, а мы сможем без проблем подключиться.

Защищённый доступ к RDP

Вообще, не стоит выставлять RDP порт наружу. Рекомендации помогают уменьшить вероятность хакерской атаки, но не избежать ее. Чтобы обезопасить работу с удаленным рабочим столом, рекомендуем использовать VPN-соединение.

Останавливаться на процессе установки VPN сервера не будем - существует довольно большое количество статей в интернете. Однако, оставим ссылки на скрипты, которые позволяют поднять Wireguard (скачать) или OpenVPN (скачать) сервер буквально одной командой.

В нашем случае, VPN предназначен для удаленного доступа к сети из любой точки мира. Тогда, при подключении к RDP, весь трафик будет шифроваться, что защитит от злоумышленников. После успешного подключения к VPN вы сможете подключиться к вашему серверу.

Заключение

На сегодняшний день защита от кибератак становится все более актуальной проблемой для компаний и пользователей. В статье мы рассмотрели несколько основных средств защиты от различных типов атак, таких как brute force, вирусы, опасные сайты и сканирование портов. Дополнительно была рассмотрена защита доступа к удаленному рабочему столу с помощью VPN. Учитывая все вышеперечисленные факторы, можно с уверенностью сказать, что применение этих средств защиты может существенно повысить общий уровень безопасности компьютерных систем и снизить риски кибератак.

Базовый чек-лист для проверки:

• периодическое обновление операционной системы;
• нестандартный логин подключения;
• использования парольной политики (использование сложных паролей);
• использование антивирусного ПО, можете подключить здесь;
• нестандартный порт подключения к консоли управления сервером и/или доступ к консоли управления сервером только через VPN-соединение.