Merhaba arkadaşlar bugün ki konumuzda Windows Serverimizi hangi yollarla güvenliğe alabiliriz yada güvenliğini kontrol edebiliriz bunun hakkında bazı noktalardan bahsetmek istiyorum. Ve bu konu sayesinde yaptıklarınızı görebilir, yapmadıklarınızı da uygulayabilirsiniz.
1- BIOS alanını şifreleyin.
2- Windows desteğini çektiği sürümlerde fazla vakit kaybetmeden, güncelleştirmenizi yapın.
3- Otomatik güncelleme seçeneğini aktif edin. SSCM Kullanmaya özen gösterin.
( Burada bir parantez açalım
SSCM, System Center Configuration Manager
anlamına gelir ve microsoft tarafından geliştirilen, IT kuruluşlarına kendi kendini yöneten dinamik sistemler sağlama konusunda yardımcı olan bir yazılımdır. )
4- Sunucuları mümkünse Active Directory üzerine aktarabilirsiniz.
( Burada da bir parantez açmak gerekirse Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bilgisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. )
5- Parola güvenliğini sağlamak için belirli aralıklarla şifrenizi değiştirin.
6- Ataklara karşı koymak için sunuculara EMET kurun.
( EMET, Geliştirilmiş Azaltıcı Etken Deneyimi Araç Seti anlamına gelir ve yazılımların içerdiği güvenlik açıklarından başarıyla yararlanılmasını engelleyen bir yardımcı programdır. )
7- Sunucularda kullanılan diğer yazılımların mutlaka güncelleştirilmesini yapın.
8- Antivirüs kullanmaya özen gösterin. ( Örn. Kaspersky )
9- RDP ile bağlantı yapılacaksa portunu değiştirin.
( RDP, Remote Desktop Windows çalıştıran bir bilgisayara, Uzak Masaüstü Bağlantısı kullanarak, aynı ağa veya İnternet'e bağlı olan ve Windows çalıştıran başka bir bilgisayardan erişebilirsiniz. )
10- Sunucuda kullanılmayan bütün özellikleri devre dışı bırakın.
11- Web sunucusu üzerinde kullanılacak bütün web sitelerinde TLS kullanımına özen gösterin.
( TLS, Transport Layer Security kısaltmasıdır ve aynı SSLde olduğu gibi veri gizliliği sağlar. SSL artık kullanılmadığı için insanların kullanmaya başlaması gereken doğru terim budur. )
12 -Sunucuda eğer IPv6 kullanılmayacaksa interface üzerinden devre dışı bırakın.
13- Önemli servisleri otomatik olarak başlayacak şekilde ayarlayın.
14- Ncacn_ip_tcp, kesinlikle kapatın.
) Kapatmak için. Başlat / Çalıştır / regedit yazın. Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" tıklayın. Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıklayın .Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıklayın ve açın.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı silin. Tamam diyerek pencereyi kapatın. )
15- TCP / IP üzerinden NetBIOSu kesinlikle kapatın.
( NetBios, Network Basic Input/Output System, bir yerel ağ (LAN) üzerindeki farklı bilgisayarların birbirleriyle iletişim kurmasını sağlayan (veri aktarımı vs.) bir sistemdir. )
16- BitLocker kullanarak yerleşik dosya şifrelemesini etkinleştirin.
( BitLocker, Windows Vista, Windows Server 2008 ve Windows 7'de kullanılan veri şifreleme ve koruma sistemidir. BitLocker sayesinde, harddisk veya taşınabilir diskdeki veriler kolayca şifrenelerek korunabilir. )
17- Herhangi bir paylaşımın anonim olarak erişilmesine izin vermeyin.
18- NTP kullanmaya özen gösterin.
( NTP, Network Time Protocolün adnlamına gelir.Türkçesi Ağ Zaman Protokolü'dür. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür.) 
Umarım bazı konularda yardımcı olabilmişimdir. Bir daha ki konularımda görüşmek üzere..
Son düzenleme:
