TARİHTE BUGÜN

Windows Server Yönetim Windows tabanlı server yönetim

Seçenekler

Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları

"Squ4LL - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
07/2009
Mesajlar:
13.519
Konular:
788
Teşekkür (Etti):
268
Teşekkür (Aldı):
2340
Ticaret:
(0) %
09-10-2017 19:07
#1
Windows Sunucularda (Server) Temel Performans ve Güvenlik Ayarları
1- Sunucu işletim sisteminin şifre güvenliği sağlanmalıdır. Bunun için şifrelerde karmaşıklık gereksinimleri sağlanarak en az 15 karakterli şifreler kullanılmalı, varsayılan yönetici adı (administrator) değiştirilmelidir. Bir sunucuda mümkün olduğu kadar az sayıda kullanıcı hesabı bulunmalı, gereksiz hesap açılmamalıdır.



2- İşletim sistemi güvenlik açıklarına karşı sürekli güncel tutulmalıdır. Kritik sistemler için yeni güncellemeler uygulanmadan önce test edilmeli, ilgili yamaların (patch) açıklamaları okunmalıdır.




3- Sunucuda depolanan veya yayınlanan veriler, işletim sisteminin çalıştığı disk bölümünden (varsayılan C farklı bir disk bölümünde tutulmalı ve bu disk bölümünün sürücü harfi tahmin edilemeyecek şekilde seçilmelidir. (ör: klasik olarak D: yapılmamalı, farklı sürücü harfleri seçilmeli)



4- İşletim sisteminde gerekli servis ve hizmetler dışında başka bir servis çalıştırılmamalı ve gerekmedikçe program kurulmamalıdır.


Windows Sunucularda Güvenlik ve Performans

5- Gereksiz portlar kapatılmalı, güvenlik duvarı kullanılmalıdır. Güvenlik Duvarı (firewall) sunucu performansını çok düşürüyorsa bu sunucu, güvenlik duvarı olan başka bir sistemin arkasında bulunmalıdır.




6- Sunucu bilgisayar varsayılan olarak CD, disket veya flash disk gibi harici kaynaklardan başlatılamamalı, BIOS ayarlarının girişi şifreyle korunmalıdır.




7- Sistemin işlev ve önemine göre belli periyotlarla yedeği (backup) alınmalı, gerektiğinde yedekten dönülebilir olmalıdır.




8- Sistemde belli aralıklarla disk birleştirmesi (defragment) ve disk temizlemesi yapılmalı, disklerin doluluğu, Ram ve İşlemci kullanımı ve bunlara ilişkin kullanım parametreleri kontrol edilmelidir.



9- Olay Günlükleri (event logs) kontrol edilmeli, varsa hatalar giderilmelidir. Güvenlik kayıtlarından yetkili yetkisiz erişim girişimlerinin denetlemesi yapılmalıdır.



10- Sunucuda etki alanı (domain) veya yerel (local) güvenlik ilkeleri (security policy) uygulanarak güvenlik seviyesi arttırılmalıdır.



11- Bir sunucu gerekmedikçe etki alanına dahil edilmemelidir.



12- Bir sunucuya yetkisiz yollardan erişim sağlanması durumunda, bu sunucu üzerinden diğer sistemlere geçişi engellemek için mümkün olduğu kadar sunucunun başka kaynaklara erişim izinleri ve yetkileri sınırlandırılmalıdır.



13- Sunucu üzerinden dosya paylaşımı yapılıyorsa mutlaka antivirüs yazılımı kullanılmalı, her zaman antivirüs yazılımının virüs veritabanı güncel tutulmalıdır.



14- Sunucu güvenlik ve performans kriterleri değerlendirilerek optimum seviyenin tesbit edilmesi ve buna göre en yüksek güvenlik önlemlerinin alınmasına dikkat edilmelidir. Güvenlik açısından kritik olmayan sunucularda, güvenlik tamamen gözardı edilmeden performansa daha çok önem verilebilir.



15- Kurulum aşamasında donanımda birden fazla harddisk bulunması durumunda sistemin güvenlik ve performans kriterlerine uygun Raid seçeneği yapılandırılmalıdır. Örneğin hata toleransı için Raid1 (mirror, en az 2 disk gerekli) veya Raid5 (en az 3 disk gerekli), yüksek performans için Raid0 (striped, en az 2 disk gerekli) seçilebilir.
jGozluk, GeCee Teşekkür etti.
jGozluk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Russia
Yaş:
20
Mesajlar:
1.909
Konular:
102
Teşekkür (Etti):
513
Teşekkür (Aldı):
580
Ticaret:
(0) %
09-10-2017 19:10
#2
Ellerinize Sağlık.. Hocam
---------------------
Balık; Gökyüzünün en masum masalıdır, Kuş; Gökyüzüne adanmış bir masal karekteri.
K4PT4NBL4CK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
+++
Mesajlar:
185
Konular:
38
Teşekkür (Etti):
16
Teşekkür (Aldı):
9
Ticaret:
(0) %
09-10-2017 19:22
#3
Teşekkürler
---------------------
Graphic Design
GeCee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Ticaret:
(0) %
11-04-2018 00:18
#4
Emeğine sağlık serverimizi hack lediler para istediler artık daha fazla dikkat etmek kazım perişan ettiler bizi bunların hepsini yapacağım teşekkür ederim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler