TR | Windows Sunucu Güvenliği ile İlgili Öneriler
Dosya ve Yazıcı sistemlerini güvende tutmak için basit önlemler;
- Sunucularınızı fiziki olarak güvende tutun.
- NTFS dosya sistemini bütün sürücülerinizde kullanın . Sisteminizi güncel tutun
- İşinize yaramayan servisleri ve uygulamaları sistemden kaldırın.
- Kullanıcılar sadece dosyalara erişimini ve yazdırma sistemini kullanmalarına yetecek izinler verilmelidir.
- Password Policy security kullanarak kullanıcıların güçlü şifreler seçmelerini zorunlu kılın.
- Administrator ve Guest hesaplarını güçlü şifrelerle koruyun.
- Sunucularınızda işlem yaparken mümkün olduğunca az izinle çalışın.
- Sunucunun kullanıcılar tarafından kullanılabilmesi için print spooler servisinin aşağıdaki gibi yapılandırılması gereklidir.
Windows + R kombinasyonuna services.msc yazarak erişebilirsiniz.
Services.msc penceresinde aşağıdaki bölümden kullanıcıların kullanacağı şifrelerin güvenliğini arttırabilirsiniz.
Enforce password history : kullanıcıların şifre değiştirecekleri zaman seçecekleri şifrenin önceki şifrelerle aynı olmamasını sağlamak için kullanılır. Windows Server 2008de her kullanıcı için önceki 24 şifresi hatırlatılabilir.
Maximum password age : Bir şifre atandıktan sonra belirlenen gün sonrası şifrenin tekrar değiştirilmesi istenir.
Minimum password age : Atanan şifrenin tekrar değiştirilmesi için gereken minimum süre. Kullanıcıların sürekli şifre değiştirerek eski şifresini tekrar atamasını engellemek için kullanınız.
Password must meet complexity requirements: Aktifleştirildiğinde şifrelerin karşılaması gereken özellikler şu şekilde değiştirilir;
- Kullanıcı adı, tam adının kendisi ya da bir parçasını içeremez.
- En az 6 karakter uzunluğunda olmalı
- Bu 4 koşuldan en az üçünü karşılamalı;Büyük harfler,küçük harfler,rakamlar,özel karakterler
Kullanıcı izinleri
Varsayılan izinler aşağıda gösterilmiştir.
- Administrators:Full Control
- System: Full Control
- Users: Read, Read and Execute
- Creator Owner: Herhangi bir izni yok
- Everyone: Herhangi bir izni yok
Dosya izinlerini düzenlemek için;
- İzinleri düzenlenecek dosyaya sağ tıklayın.> Özellikler > Güvenlik
- Ekle bölümünden yukarıdaki nesneleri ekleyin.
- İzinleri istediğiniz şekilde düzenleyin. Tam kontrol seçeneği altındaki bütün izinleri aktif hale getirir.Read & Execute seçeneği otomatik olarak Read seçeneğini de aktifleştirir.
DESX algoritmasını daha güvenli olan 3DES algoritmasıyla değiştirin. Regedit penceresinden ilerleyin.
- Kayır Defteri Düzenleyicisi’ni açınız
- HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/EFS alt anahtarına girin.
- Yeni DWORD değeri açın.
- İsmini AlgorithmID , değerini 0x6603 olarak kaydedin.
- Restart the computer