Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Sunucu Yönetimi ve Güvenliği
> Windows Server Yönetim

Windows Server Yönetim Windows tabanlı server yönetim


Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları

Windows Server Yönetim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-10-2017   #1
  • Online
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Jul 2009
Mesajlar
Konular


  
Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları



1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.



2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.




3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)



4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.


Windows Sunucularda Güvenlik ve Performans

5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.




6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.




7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.




8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.



9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.



10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.



11- Bir sunucu gerekmedikçe etki alanına dahil edilmemelidir.



12- Bir sunucuya yetkisiz yollardan erişim sağlanması durumunda, bu sunucu üzerinden diğer sistemlere geçişi engellemek için mümkün olduğu kadar sunucunun başka kaynaklara erişim izinleri ve yetkileri sınırlandırılmalıdır.



13- Sunucu üzerinden dosya paylaşımı yapılıyorsa mutlaka antivirüs yazılımı kullanılmalı, her zaman antivirüs yazılımının virüs veritabanı güncel tutulmalıdır.



14- Sunucu güvenlik ve performans kriterleri değerlendirilerek optimum seviyenin tesbit edilmesi ve buna göre en yüksek güvenlik önlemlerinin alınmasına dikkat edilmelidir. Güvenlik açısından kritik olmayan sunucularda, güvenlik tamamen gözardı edilmeden performansa daha çok önem verilebilir.



15- Kurulum aşamasında donanımda birden fazla harddisk bulunması durumunda sistemin güvenlik ve performans kriterlerine uygun Raid seçeneği yapılandırılmalıdır. Örneğin hata toleransı için Raid1 (mirror, en az 2 disk gerekli) veya Raid5 (en az 3 disk gerekli), yüksek performans için Raid0 (striped, en az 2 disk gerekli) seçilebilir.
    


__________________


Online
 
Alıntı ile Cevapla
Alt 09-10-2017   #2
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Aug 2017
Nereden
Rusia
Mesajlar
Konular


  


Ellerinize Sağlık.. Hocam
    


__________________

_______________________



You're not a dog,You're a wolf man

Offline
 
Alıntı ile Cevapla
Alt 09-10-2017   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2017
Nereden
BİLECEKSİNİZ
Mesajlar
Konular


  


Teşekkürler
    


__________________

Graphic Design
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.