আপনি যদি জনসাধারণের এই মুখোমুখি উইন্ডোজ বাক্সে আপনি কী পরিষেবা সরবরাহ করতে চান তা যদি আমাদের জানান তবে আমরা আপনাকে আরও বিশদ উত্তর দিতে পারি। যেমন আইআইএস, ওডাব্লুএ, ডিএনএস, ইত্যাদি?
বাক্সটি নিজেই লক করতে, বাক্সে যে কোনও অতিরিক্ত পরিষেবাদি / ভূমিকা প্রয়োজন হবে না তা সরিয়ে (অথবা শুরু করার জন্য ইনস্টল না করে) ভ্লাদের উত্তর দিয়ে শুরু করুন। এর মধ্যে কোনও তৃতীয় পক্ষের সফ্টওয়্যার (কোনও অ্যাক্রোব্যাট রিডার, ফ্ল্যাশ ইত্যাদি) অন্তর্ভুক্ত নেই যা কোনও সার্ভারে ব্যবহার করা উচিত নয়। অবশ্যই যে কোন জিনিস প্যাচ করা।
আপনার চলমান পরিষেবার জন্য উপযুক্ত পোর্টগুলিতে কেবল ট্র্যাফিকের অনুমতি দিতে আপনার ফায়ারওয়াল নীতিগুলি কনফিগার করুন
আপনি যে পরিষেবাগুলি চালাচ্ছেন তার সাথে সম্পর্কিত বিধিগুলি সহ একটি আইডিএস / আইপিএস কনফিগার করুন।
সম্পদের ঝুঁকি / মানের উপর নির্ভর করে আপনার ঘেরের আইপিএসের পাশাপাশি অন্য কোনও বিক্রেতার কাছ থেকে একটি হোস্ট-ভিত্তিক আইপিএস ইনস্টল করার বিষয়টি বিবেচনা করুন।
প্রাথমিক উদ্দেশ্য ধরে নেওয়া একটি ওয়েবসাইট হোস্ট করা, আইআইএস লক করা 7.5 (২০০৮ আর 2) এর সাথে উল্লেখযোগ্যভাবে কম সমস্যা হলেও আপনি এখনও নিশ্চিত হওয়া উচিত যে আপনি কয়েকটি জিনিস যেমন করেছেন:
- ওএস ফাইলগুলি থেকে আলাদা আলাদা ভলিউমে ওয়েবসাইট ফাইলগুলি সঞ্চয় করুন
- মাইক্রোসফ্ট, এনএসএ ইত্যাদির একটি এক্সএমএল সুরক্ষা টেম্পলেটটি বেসলাইন হিসাবে ধরুন
- সমস্ত স্ক্রিপ্টগুলিতে এনটিএফএসের মাধ্যমে সরান বা লক ডাউন করুন
\InetPub\AdminScripts
- বিপজ্জনক ই এক্স এর যেমন লং ডাউন ডাউন অ্যাপ্লিকেশন, সিএমডি.এক্সএইচ ইত্যাদি
- ডিএমজেড এবং অনুমোদিত অভ্যন্তরীণ হোস্টগুলির মধ্যে ট্র্যাফিক নিয়ন্ত্রণ করতে আইপিসেক ব্যবহার করুন
- আপনার যদি AD এর দরকার হয় তবে আপনার ডিএমজেডে আপনার অভ্যন্তরীণ নেটওয়ার্কের চেয়ে আলাদা বন ব্যবহার করুন
- নিশ্চিত হয়ে নিন যে সমস্ত সাইটের জন্য হোস্ট শিরোলেখের মান প্রয়োজন (স্বয়ংক্রিয় স্ক্যানিং প্রতিরোধে সহায়তা করে)
- নিম্নলিখিত সফল ইভেন্টগুলি ব্যতীত সমস্ত ব্যর্থ এবং সফল ইভেন্টগুলির উইন্ডোজ অডিটিং সক্ষম করুন: পরিচালক পরিষেবা অ্যাক্সেস, প্রক্রিয়া ট্র্যাকিং এবং সিস্টেম ইভেন্টস।
- প্রত্যেকের গ্রুপ দ্বারা ব্যর্থ ক্রিয়াকলাপগুলি লগ করতে ফাইল সিস্টেমে এনটিএফএস অডিটিং ব্যবহার করুন এবং ব্যাকআপের উপর ভিত্তি করে আপনার সুরক্ষা লগের আকারকে একটি উপযুক্ত আকারে বাড়ানোর বিষয়ে নিশ্চিত হন (500 এমবি বা তাই)
- রুট ফোল্ডারের জন্য এইচটিটিপি লগিং সক্ষম করুন
- অ্যাপ পুলগুলি চলছে এমন ব্যবহারকারীর অ্যাকাউন্টগুলিতে অপ্রয়োজনীয় অধিকারগুলি দেবেন না।
- আইএসপিআই এবং সিজিআই মডিউলগুলির যদি আপনার প্রয়োজন না হয় তবে সেগুলি থেকে মুক্তি পান।
আমি এটি খুব বেশি দীর্ঘ করতে চাই না যদি আপনার কোনও বিশেষ বুলেটে আরও তথ্যের প্রয়োজন হয় তবে দয়া করে একটি মন্তব্য দিন।