Существует ряд стандартных решений позволяющие значительно повысить безопасность ОС Windows.
И так начнем:
1) Переименовать учетную запись Администратор - думаю зачем объяснять не нужно
2) Минимизировать количество учетных записей на WHS 2011 - в идеале должно быть 2 учетные записи с которыми Вы работаете:
Переименованный администратор
И учетная запись для удаленного доступа (FTP, WEB доступ и т.д.) например Userrem, соответственно эта запись не должна быть включена в группу безопасности Администраторы.
3) Ограничить доступ при подключении по RDP - здесь имеется ввиду что доступ по RDP должен быть только у админской учетной записи и очень желательно отсутствие прямого доступа по RDP из интернета к серверу (как его организовать безопасно расскажу чуть позже)
4) Использовать официальные обновления и антивирус - тут тоже все понятно
4) Использовать UAC и Windows Firewall - аналогично
5) Использовать функционал Домашней группы для работы с общими ресурсами - писал ранее как зачем и почему
6) Использовать сложные пароли - длинной не менее 8 символов и имеющие большие и маленькие буквы, а так же спец символы и цифры
7) Использовать экранную заставку с галкой запрашивать пароль для каждой учетной записи
8) Использовать различные пароли на каждый вид доступа - FTP, WEB доступ к торрентам и т.д.
9) Использовать оснастку Локальная политика безопасности
кстати про работу с этой оснасткой есть цикл хороших статей вот здесь
Кстати, а что с антивирусом там? Насколько я понимаю - бесплатный MS Security Essentials не встанет?
ОтветитьУдалитьвся правда тут
ОтветитьУдалитьhttp://answers.microsoft.com/en-us/protect/forum/protect_start/will-microsoft-security-essentials-work-with/5f33731b-b671-e011-8dfc-68b599b31bf5