উইন্ডোজ ওয়েব সার্ভার চেকলিস্ট

12

আপনি যখন একটি নতুন ওয়েব সার্ভার বক্স স্থাপন করছেন যখন আপনি এটিতে স্ট্যান্ডার্ড জিনিসগুলি ইনস্টল করেন এবং সেট আপ করার জন্য কি করেন?

বাক্সটি লক হয়ে গেছে এবং আপোস হবে না তা নিশ্চিত করতে আপনি কোন কাজগুলি করেন?

যতদূর:

সাধারণ

অন্তর্জাল

আইআইএস

সম্পরকিত প্রবন্ধ

windows  iis 
লুক কুইনেন
সূত্র
1
এটি কি একটি ইন্টারনেট মুখোমুখি সার্ভার বা না?
কে। ব্রায়ান কেলি
হ্যাঁ, আমি একটি ইন্টারনেট মুখী সার্ভারের কথা ভাবছিলাম।
লুক কুইন

উত্তর:

6

আমরা কি করি:

  • ডিএমজেডে ওয়েব সার্ভার রাখুন
  • ওয়ার্কগ্রুপে ওয়েব সার্ভার রাখুন (কোনও ডোমেনে থাকার অনুমতি নেই)
  • সমস্ত সুরক্ষা প্যাচ প্রয়োগ করা হয়েছে তা নিশ্চিত করুন
  • যে পরিষেবাগুলি চলছে তা হ্রাস করুন
  • ইউআরএলস্ক্যান ব্যবহার করুন । সার্ভার ফিঙ্গারপ্রিন্ট সরান (সরানসার্হিডার = 1)।
  • হার্ডডেন টিসিপি / আইপি স্ট্যাক
  • কেবলমাত্র আমরা চাই ট্রাফিকের অনুমতি দিতে আইপিএসইসি নীতি প্রয়োগ করুন (শ্বেত তালিকা)
  • ডিফল্ট অ্যাকাউন্টগুলির পুনঃনামকরণ করুন যাতে তারা সাধারণত স্ক্রিপ্ট / সরঞ্জামগুলি দ্বারা লক্ষ্যবস্তু হতে পারে।
  • ডিফল্ট ডিরেক্টরিগুলি সরান (ইনটপাব, ডাব্লুডাব্লুডাব্লু রুট ইত্যাদি)
  • স্থানীয় ব্যবহারকারীর অ্যাকাউন্টগুলিকে ছোট করুন।
  • সমস্ত নেটবিআইওএস সরানো বা অক্ষম করা হয়েছে।
কে। ব্রায়ান কেলি
সূত্র
দুর্দান্ত তালিকা, তবে আপনি কোনও ডোমেনে ওয়েব সার্ভার স্থাপন না করার পিছনে যুক্তির জন্য পয়েন্টার সরবরাহ করতে পারেন? এটি কি 'সেরা অনুশীলন' বা কেবল একটি অভ্যন্তরীণ নীতি।
ডেভিড
যদি কোনও ওয়েব সার্ভার ডোমেনে থাকে, তবে এটিতে এলডিএপি, গ্লোবাল ক্যাটালগ, পোর্টস ইত্যাদির কমপক্ষে একটি ডিসি পর্যন্ত খোলা থাকতে হবে। অতএব, আপনি যদি ওয়েব সার্ভারকে আপস করতে পারেন তবে আপনি সরাসরি ডিসিকে আক্রমণ করতে পারেন। কয়েক মিনিটের জন্য এটির উপর চাপ দিন এবং আপনি কেন এটির বিরুদ্ধে সাধারণত প্রস্তাবিত তা বুঝতে পারবেন। যদি আপনাকে অবশ্যই ডোমেন রুটটি করতে হয় তবে নীচের মত পরামর্শগুলি সামগ্রিকভাবে ব্যবহৃত হয় (1 টি ওয়েস্ট
কে
3
  • কম্পিউটার পরিচালিত হবে এমন প্রতিটি ব্যক্তির জন্য ব্যবহারকারীর অ্যাকাউন্ট যুক্ত করুন
  • প্রতিটি ব্যবহারকারীর জন্য কেবলমাত্র একযোগে সাইন ইন করার জন্য টার্মিনাল পরিষেবাগুলি কনফিগার করুন
  • বিকল্প প্রশাসনের অ্যাকাউন্টগুলি যুক্ত করুন যা কেবলমাত্র রানস যদি কোনও প্রদত্ত ব্যবহারকারীর উদ্দেশ্যে কাজটি না করে তবে ব্যবহৃত হয়

-Adam

অ্যাডাম ডেভিস
সূত্র
2

আপনি ইচ্ছা করতে পারেন;

  • এসএসএল 2 অক্ষম করুন (অবহেলিত এসএসএল প্রোটোকল ব্যবহার ঠিক করুন)
  • একটি নেটওয়ার্ক দুর্বলতার মূল্যায়ন করুন

যদি তা হয় তবে আমি হাওটো সম্পর্কিত একটি নিবন্ধ লিখেছি : এসআইএস 2 এবং আইআইএস 6 এ দুর্বল সিফারগুলি অক্ষম করুন যা একবার নজর দেওয়া উচিত।

এই নিবন্ধটি পেমেন্ট কার্ড ইন্ডাস্ট্রি দ্বারা নির্ধারিত সুরক্ষা প্রয়োজনীয়তাগুলি সন্তুষ্ট করার দৃষ্টিকোণ থেকে জিনিসগুলি নিয়েছে তবে এখনও সাধারণ সার্ভার কঠোরতার সাথে প্রাসঙ্গিক।

তাই এখন অবহেলিত এসএসএল প্রোটোকল ব্যবহারের সমাধানের জন্য আপনাকে হয় হুটো বলেছেন : এসএসএল 2 এবং দুর্বল সাইফার নিবন্ধ অক্ষম করুন বা ধাপে ধাপে নির্দেশাবলীর জন্য এমএস সাপোর্ট আর্টিকেল # 187498 পড়ুন এবং আপনার পরিবর্তনগুলি কার্যকর হয়েছে তা নিশ্চিত করার জন্য আপনি সার্ভারসনিফ ব্যবহার করতে পারেন ।

পিএস প্রকৃতপক্ষে আপনি স্কটের উত্তরে বর্ণিত পরিবর্তনগুলি নিশ্চিত করতে সার্ভারসনিফও ব্যবহার করতে পারেন।

ডেভিড ক্রিশ্চেনসেন
সূত্র
+1 হ্যান্ডি নিবন্ধ এবং সার্ভারসনিফ দেখতে খুব সুন্দর!
লুক কুইন
1

ইতিমধ্যে উল্লিখিত জিনিসগুলি ছাড়াও, আমি দুর্বল এসএসএল সিফারগুলি অক্ষম করি।

সম্পাদনা: কয়েক বছর আগে আমি লিখেছিলাম ধাপে ধাপে নির্দেশাবলী।

  1. শুরুতে ক্লিক করুন, রান ক্লিক করুন, টাইপ করুন রিজেডট 32 বা টাইপ রিজেডিট, এবং তারপরে ওকে ক্লিক করুন।
  2. রেজিস্ট্রি এডিটরটিতে, নিম্নলিখিত রেজিস্ট্রি কীটি সনাক্ত করুন: HKEY_LOCAL_MACHINE Y SYSTEM \ কারেন্টকন্ট্রোলসেট \ নিয়ন্ত্রণ P সিকিউরিটি প্রোভাইডারস \ SCHANNEL
  3. নিম্নলিখিত কীগুলির জন্য 4 থেকে 8 পদক্ষেপগুলি সম্পাদন করুন: ক। সিফারস \ ডিইএস 56/56 খ। সিফারস \ আরসি 2 40/128 সি। সিফারস \ আরসি 4 40/128 ডি। সিফারস \ আরসি 4 56/128 ই। প্রোটোকল \ এসএসএল ২.০ \ ক্লায়েন্ট এফ। প্রোটোকল \ এসএসএল ২.০ \ সার্ভার
  4. সম্পাদনা মেনুতে, মান যুক্ত ক্লিক করুন।
  5. ডেটা প্রকারের তালিকায় DWORD এ ক্লিক করুন।
  6. মান নাম বাক্সে, সক্ষম করুন টাইপ করুন এবং তারপরে ওকে ক্লিক করুন।
  7. নতুন কীটির মান "0" এর সমান করতে বাইনারি সম্পাদকটিতে 00000000 টাইপ করুন।
  8. ঠিক আছে ক্লিক করুন।
  9. আপনি যখন রেজিস্ট্রি সংশোধন শেষ করেছেন, কম্পিউটারটি পুনরায় চালু করুন।
স্কট স্কট
সূত্র
কোন সিফার বিশেষত?
লুক কুইন
আমি এখনই সঠিক তালিকাটি খুঁজে পাচ্ছি না, তবে এসএসএল 2.0 এবং 128-বিটের চেয়ে দুর্বল কিছু।
স্কট
আমি আমার সংরক্ষণাগারগুলিতে প্রায় খনন করেছি এবং ধাপে ধাপে নির্দেশাবলী পেয়েছি। আমি তাদের উত্তর অন্তর্ভুক্ত সম্পাদনা করেছি।
স্কট
-3

যদি সম্ভব হয় উইন্ডোজ 2003 এসপি 1 সার্ভার দিয়ে শুরু করুন এবং নিশ্চিত করুন যে এটির সুরক্ষার জন্য আপনার কাছে নেটওয়ার্ক ফায়ারওয়াল না থাকলে বিল্ট ফায়ারওয়াল চালু আছে on

আপনি যদি ফায়ারওয়াল সেটআপ করেন তবে নীচের পোর্টগুলি উন্মুক্ত রয়েছে তা নিশ্চিত করুন: - 3389: রিমোট ডেস্কটপ (আরডিপি) - 80: HTTP

Ptionচ্ছিক: - 443: HTTPS (alচ্ছিক) - 25: এসএমটিপি - 110: পপ 3

উপযোগিতা:

  • নোটপ্যাড ++ (চারদিকে দুর্দান্ত সম্পাদক) - বিনামূল্যে
  • 7-জিপ (জিপ, তোরণ এবং অন্যান্য সংকোচিত ফাইলগুলি পরিচালনা করে) - বিনামূল্যে
  • ভি 3 এর তুলনায় (ফাইলের তুলনা এবং এফটিপি) - $ তবে খুব বেশি নয়
  • ডাটাবেস ব্যবস্থাপনা
ব্রায়ান বোটরাইট
সূত্র
1
আপনার মানে উইন্ডোজ 2003 এসপি 2, তাই না? এছাড়াও, এটি যদি কোনও ওয়েব সার্ভার আপনি লক করতে চান তবে আপনি এটিতে এসএমটিপি এবং পিওপি 3 খুলতে চান না। আপনিও আরডিপি চান না। কমপক্ষে, ডিফল্ট বন্দরে নয়।
কে। ব্রায়ান কেলি
1
আমি খুব বেশি দেব দিয়ে সার্ভার লোড করা এড়াতে চাই। আবর্জনা। ওয়ার্কস্টেশন হিসাবে সার্ভারটি ব্যবহার করে আপনি প্রচুর সময় ব্যয় করার জন্য অনুকূলিত করতে চান না, এটি ব্যর্থতার একটি রেসিপি।
বুড়ো
প্রতিটি তার নিজস্ব। আপনার যদি কেবলমাত্র একটি সার্ভার আপনার ওয়েবসাইটটিতে চালিত হয় তবে কয়েকটি ডিভাইস থাকা জরুরি। আপনার ইমেইল এবং ওয়েব হোস্টিং একটি সার্ভারে থাকাও তা। প্রত্যেকেরই প্রতিটি পরিষেবার জন্য পৃথক সার্ভারের প্রয়োজন বা সামর্থ্য নেই।
ব্রায়ান বোটরাইট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.