উইন্ডোজ সার্ভার সার্ভারগুলিকে পাওয়ার জন্য সর্বাধিক ব্যবহৃত অপারেটিং সিস্টেমগুলির মধ্যে একটি। সাধারণত ব্যবসার সাথে জড়িত ক্রিয়াকলাপের প্রকৃতির কারণে, এন্টারপ্রাইজ ডেটার জন্য উইন্ডোজ সার্ভারের নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ৷
ডিফল্টরূপে, Windows সার্ভারে কিছু নিরাপত্তা ব্যবস্থা রয়েছে। কিন্তু, সম্ভাব্য হুমকির বিরুদ্ধে আপনার Windows সার্ভারের যথেষ্ট প্রতিরক্ষা রয়েছে তা নিশ্চিত করতে আপনি আরও কিছু করতে পারেন। আপনার Windows সার্ভার সুরক্ষিত করার জন্য এখানে কয়েকটি গুরুত্বপূর্ণ টিপস রয়েছে।
1. আপনার উইন্ডোজ সার্ভারকে আপ টু ডেট রাখুন
যদিও এটি একটি সুস্পষ্ট জিনিস মনে হতে পারে, উইন্ডোজ সার্ভার ইমেজ সহ ইনস্টল করা অধিকাংশ সার্ভার সর্বশেষ নিরাপত্তা এবং কর্মক্ষমতা আপডেট ছাড়া হয়. আপনার সিস্টেমকে ক্ষতিকারক আক্রমণ থেকে রক্ষা করতে লেটেস্ট সিকিউরিটি প্যাচ ইনস্টল করা অত্যন্ত গুরুত্বপূর্ণ।
আপনি যদি একটি নতুন উইন্ডোজ সার্ভার সেট আপ করে থাকেন বা একটিতে শংসাপত্র পেয়ে থাকেন তবে আপনার কম্পিউটারের জন্য উপলব্ধ সমস্ত সাম্প্রতিক আপডেটগুলি ডাউনলোড এবং ইনস্টল করতে ভুলবেন না। আপনি কিছু সময়ের জন্য ফিচার আপডেট পিছিয়ে দিতে পারেন, তবে এটি উপলব্ধ হওয়ার সাথে সাথে আপনার নিরাপত্তা আপডেটগুলি ইনস্টল করা উচিত।
2. Windows সার্ভার কোরের মাধ্যমে শুধুমাত্র প্রয়োজনীয় OS উপাদানগুলি ইনস্টল করুন
Windows Server 2012 এবং তার উপরে, আপনি অপারেটিং সিস্টেমটিকে এর মূল মোডে ব্যবহার করতে পারেন। উইন্ডোজ সার্ভার কোড মোড হল একটি ন্যূনতম ইনস্টলেশন বিকল্প যা GUI ছাড়াই উইন্ডোজ সার্ভার ইনস্টল করে, যার অর্থ হ্রাস করা বৈশিষ্ট্য৷
উইন্ডোজ সার্ভার কোর ইনস্টল করার অনেক সুবিধা রয়েছে। সুস্পষ্ট এক কর্মক্ষমতা সুবিধা হচ্ছে. আপনি একই হার্ডওয়্যার ব্যবহার করে অব্যবহৃত OS উপাদানগুলির মাধ্যমে কর্মক্ষমতার উন্নতি করতে পারেন যার ফলে কম RAM এবং CPU প্রয়োজনীয়তা, ভাল আপটাইম এবং বুট সময় এবং কম প্যাচ হয়৷
যদিও কর্মক্ষমতা সুবিধাগুলি চমৎকার, নিরাপত্তা সুবিধাগুলি আরও ভাল। একটি সম্পূর্ণ GUI-ভিত্তিক অপারেটিং সিস্টেম হ্যাক করার চেয়ে কম সরঞ্জাম এবং আক্রমণ ভেক্টর সহ একটি সিস্টেমকে আক্রমণ করা কঠিন। উইন্ডোজ সার্ভার কোর আক্রমণের পৃষ্ঠকে হ্রাস করে, উইন্ডোজ সার্ভার RSAT (রিমোট সার্ভার অ্যাডমিনিস্ট্রেশন) সরঞ্জাম এবং কোর থেকে GUI-তে স্যুইচ করার ক্ষমতা প্রদান করে।
3. অ্যাডমিন অ্যাকাউন্ট সুরক্ষিত করুন
উইন্ডোজ সার্ভারে ডিফল্ট ব্যবহারকারী অ্যাকাউন্টটির নাম প্রশাসক . ফলস্বরূপ, বেশিরভাগ নৃশংস শক্তি আক্রমণ এই অ্যাকাউন্টকে লক্ষ্য করে করা হয়। অ্যাকাউন্ট সুরক্ষিত করতে, আপনি অন্য কিছুতে এটির নাম পরিবর্তন করতে পারেন। বিকল্পভাবে, আপনি স্থানীয় প্রশাসক অ্যাকাউন্ট সম্পূর্ণরূপে নিষ্ক্রিয় করতে পারেন এবং একটি নতুন প্রশাসক অ্যাকাউন্ট তৈরি করতে পারেন৷
একবার আপনার স্থানীয় প্রশাসক অ্যাকাউন্ট নিষ্ক্রিয় হয়ে গেলে, একটি স্থানীয় অতিথি অ্যাকাউন্ট উপলব্ধ কিনা তা পরীক্ষা করুন। স্থানীয় অতিথি অ্যাকাউন্টগুলি সবচেয়ে কম সুরক্ষিত, তাই যেখানেই সম্ভব সেগুলিকে দূরে সরিয়ে নেওয়াই ভাল৷ অব্যবহৃত ব্যবহারকারী অ্যাকাউন্টের জন্য একই আচরণ ব্যবহার করুন।
একটি ভাল পাসওয়ার্ড নীতি যার জন্য নিয়মিত পাসওয়ার্ড পরিবর্তনের প্রয়োজন, সংখ্যা, অক্ষর এবং বিশেষ অক্ষর সহ জটিল এবং দীর্ঘ পাসওয়ার্ডগুলি আপনাকে নৃশংস বল আক্রমণের বিরুদ্ধে ব্যবহারকারীর অ্যাকাউন্টগুলিকে সুরক্ষিত করতে সাহায্য করতে পারে৷
4. NTP কনফিগারেশন
ক্লক ড্রিফ্ট রোধ করতে NTP (নেটওয়ার্ক টাইম সিঙ্ক্রোনাইজেশন) সার্ভারের সাথে সময় সিঙ্ক করার জন্য আপনার সার্ভার কনফিগার করা গুরুত্বপূর্ণ। এটি অপরিহার্য কারণ কয়েক মিনিটের পার্থক্যও উইন্ডোজ লগইন সহ বিভিন্ন ফাংশন ভেঙে দিতে পারে।
সংস্থাগুলি নেটওয়ার্ক ডিভাইসগুলি ব্যবহার করে যা অভ্যন্তরীণ ঘড়ি ব্যবহার করে বা সিঙ্ক্রোনাইজেশনের জন্য একটি পাবলিক ইন্টারনেট টাইম সার্ভারের উপর নির্ভর করে। যে সার্ভারগুলি ডোমেন সদস্য তাদের সাধারণত একটি ডোমেন কন্ট্রোলারের সাথে সিঙ্ক করা থাকে। যাইহোক, স্ট্যান্ড-অলোন সার্ভারগুলির জন্য আপনাকে রিপ্লে আক্রমণ প্রতিরোধ করার জন্য একটি বাহ্যিক উত্সে NTP সেট আপ করতে হবে৷
5. উইন্ডোজ ফায়ারওয়াল এবং অ্যান্টিভাইরাস সক্ষম এবং কনফিগার করুন
উইন্ডোজ সার্ভারগুলি একটি অন্তর্নির্মিত ফায়ারওয়াল এবং অ্যান্টিভাইরাস টুল সহ আসে। যে সার্ভারগুলিতে হার্ডওয়্যার ফায়ারওয়াল নেই, উইন্ডোজ ফায়ারওয়াল আক্রমণের পৃষ্ঠকে কমাতে পারে এবং প্রয়োজনীয় পথে ট্র্যাফিক সীমিত করে সাইবার আক্রমণের বিরুদ্ধে শালীন সুরক্ষা প্রদান করতে পারে। এটি বলেছে, একটি হার্ডওয়্যার-ভিত্তিক বা ক্লাউড-ভিত্তিক ফায়ারওয়াল আরও সুরক্ষা প্রদান করবে এবং আপনার সার্ভারের লোড বন্ধ করবে৷
ফায়ারওয়াল কনফিগার করা একটি অগোছালো কাজ এবং প্রথমে আয়ত্ত করা কঠিন। যাইহোক, যদি সঠিকভাবে কনফিগার না করা হয়, অননুমোদিত ক্লায়েন্টদের কাছে অ্যাক্সেসযোগ্য খোলা পোর্ট সার্ভারের জন্য একটি বিশাল নিরাপত্তা ঝুঁকি তৈরি করতে পারে। এছাড়াও, ভবিষ্যতের রেফারেন্সের জন্য এটির ব্যবহারের জন্য তৈরি নিয়ম এবং অন্যান্য বৈশিষ্ট্যগুলির একটি নোট রাখুন৷
6. সিকিউর রিমোট ডেস্কটপ (RDP)
আপনি যদি RDP (রিমোট ডেস্কটপ প্রোটোকল) ব্যবহার করেন, তবে নিশ্চিত করুন যে এটি ইন্টারনেটের জন্য উন্মুক্ত নয়। অননুমোদিত অ্যাক্সেস রোধ করতে, ডিফল্ট পোর্ট পরিবর্তন করুন এবং আপনার যদি একটি নির্দিষ্ট আইপি ঠিকানায় অ্যাক্সেস থাকে তবে নির্দিষ্ট আইপি ঠিকানায় আরডিপি অ্যাক্সেস সীমাবদ্ধ করুন। এছাড়াও আপনি সিদ্ধান্ত নিতে চাইতে পারেন কে RDP অ্যাক্সেস করতে এবং ব্যবহার করতে পারে, কারণ এটি সার্ভারে থাকা সমস্ত ব্যবহারকারীদের জন্য ডিফল্টরূপে সক্রিয় থাকে৷
এছাড়াও, একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা, সফ্টওয়্যারটিকে আপ টু ডেট রাখা, উন্নত ফায়ারওয়াল সেটিংসের মাধ্যমে অ্যাক্সেস সীমাবদ্ধ করা, নেটওয়ার্ক-স্তরের প্রমাণীকরণ সক্ষম করা, এবং একটি অ্যাকাউন্ট লকআউট সেট করা সহ RDP সুরক্ষিত করার জন্য অন্যান্য সমস্ত মৌলিক সুরক্ষা ব্যবস্থা গ্রহণ করুন। নীতি।
7. BitLocker ড্রাইভ এনক্রিপশন সক্ষম করুন
Windows 10 Pro এর মতোই, অপারেটিং সিস্টেমের সার্ভার সংস্করণটি BitLocker নামে একটি বিল্ট-ইন ড্রাইভ এনক্রিপশন টুলের সাথে আসে। . নিরাপত্তা পেশাদারদের দ্বারা এটিকে সেরা এনক্রিপশন টুলগুলির মধ্যে বিবেচনা করা হয় কারণ এটি আপনাকে আপনার সার্ভারের শারীরিক নিরাপত্তা লঙ্ঘন করলেও আপনার সম্পূর্ণ হার্ড ড্রাইভ এনক্রিপ্ট করতে দেয়৷
এনক্রিপশনের সময়, বিটলকার আপনার কম্পিউটার সম্পর্কে তথ্য ক্যাপচার করে এবং কম্পিউটারের সত্যতা যাচাই করতে এটি ব্যবহার করে। একবার যাচাই হয়ে গেলে, আপনি পাসওয়ার্ড ব্যবহার করে আপনার কম্পিউটারে লগ ইন করতে পারেন। সন্দেহজনক কার্যকলাপ সনাক্ত করা হলে, BitLocker আপনাকে পুনরুদ্ধার কী প্রবেশ করতে বলবে। ডিক্রিপশন কী প্রদান না করা হলে, ডেটা লক থাকবে।
আপনি যদি হার্ড ড্রাইভ এনক্রিপশনে নতুন হন, তাহলে Windows 10-এ BitLocker কে কীভাবে ব্যবহার করবেন সেই বিষয়ে এই বিস্তারিত নির্দেশিকাটি দেখুন।
8. মাইক্রোসফট বেসলাইন নিরাপত্তা বিশ্লেষক ব্যবহার করুন
মাইক্রোসফ্ট বেসলাইন সিকিউরিটি অ্যানালাইজার (MBSA) হল একটি ফ্রি সিকিউরিটি টুল যা আইটি পেশাদাররা তাদের সার্ভারের নিরাপত্তা পরিচালনা করতে সাহায্য করে। এটি সার্ভারে নিরাপত্তা সংক্রান্ত সমস্যা এবং অনুপস্থিত আপডেটগুলি খুঁজে পেতে পারে এবং Microsoft-এর নিরাপত্তা সুপারিশ অনুযায়ী প্রতিকার নির্দেশিকা সুপারিশ করতে পারে।
ব্যবহার করা হলে, MBSA Windows প্রশাসনিক দুর্বলতা যেমন দুর্বল পাসওয়ার্ড, SQL এবং IIS দুর্বলতার উপস্থিতি এবং পৃথক সিস্টেমে অনুপস্থিত নিরাপত্তা আপডেটগুলি পরীক্ষা করবে। এটি আইপি ঠিকানা, ডোমেন এবং অন্যান্য বৈশিষ্ট্য দ্বারা কম্পিউটারের একটি পৃথক বা গোষ্ঠী স্ক্যান করতে পারে। অবশেষে, একটি বিশদ নিরাপত্তা প্রতিবেদন প্রস্তুত করা হবে এবং HTML-এর গ্রাফিক্যাল ইউজার ইন্টারফেসে দেখানো হবে।
9. লগ মনিটরিং কনফিগার করুন এবং অপ্রয়োজনীয় নেটওয়ার্ক পোর্ট অক্ষম করুন
যেকোন পরিষেবা বা প্রোটোকল যেগুলির প্রয়োজন নেই বা Windows সার্ভার এবং ইনস্টল করা উপাদানগুলি দ্বারা ব্যবহৃত হয় না তা অবশ্যই নিষ্ক্রিয় করতে হবে৷ কোন নেটওয়ার্ক পরিষেবাগুলি ইন্টারনেটের সংস্পর্শে এসেছে তা পরীক্ষা করতে আপনি একটি পোর্ট স্ক্যান চালাতে পারেন৷
৷লগইন প্রচেষ্টা নিরীক্ষণ অনুপ্রবেশ রোধ করতে এবং পাশবিক শক্তি আক্রমণ থেকে আপনার সার্ভারকে রক্ষা করতে দরকারী। উত্সর্গীকৃত অনুপ্রবেশ প্রতিরোধের সরঞ্জামগুলি আপনাকে সমস্ত লগ ফাইল দেখতে এবং পর্যালোচনা করতে এবং সন্দেহজনক কার্যকলাপ সনাক্ত করা হলে সতর্কতা পাঠাতে সহায়তা করতে পারে। সতর্কতার উপর ভিত্তি করে, আপনি আইপি ঠিকানাগুলিকে আপনার সার্ভারের সাথে সংযোগ করা থেকে ব্লক করার জন্য যথাযথ ব্যবস্থা নিতে পারেন৷
উইন্ডোজ সার্ভার হার্ডনিং সাইবার-আক্রমণের ঝুঁকি কমাতে পারে!
যখন আপনার উইন্ডোজ সার্ভারের নিরাপত্তার কথা আসে, তখন নিরাপত্তা ঝুঁকির জন্য সিস্টেমের নিয়মিত অডিট করার মাধ্যমে বিষয়ের শীর্ষে থাকা সবসময়ই ভালো। আপনি সর্বশেষ আপডেট ইনস্টল করে শুরু করতে পারেন, অ্যাডমিন অ্যাকাউন্ট সুরক্ষিত রাখতে পারেন, যখনই সম্ভব Windows সার্ভার কোর মোড ব্যবহার করতে পারেন এবং BitLocker-এর মাধ্যমে ড্রাইভ এনক্রিপশন সক্ষম করতে পারেন।
যদিও Windows সার্ভার Windows 10-এর ভোক্তা সংস্করণের মতো একই কোড শেয়ার করতে পারে এবং দেখতে একই রকম, এটিকে কনফিগার করা এবং ব্যবহার করার পদ্ধতিটি সম্পূর্ণ আলাদা।