Я создал сервер специального назначения, единственная цель этого сервера - загрузить некоторые данные из удаленного (интернет) фидера данных, а затем выполнить некоторую обработку данных.

Единственное интернет-соединение, которое мне нужно, это подключение к удаленному фидеру данных, фидер данных имеет статический IP-адрес.

Каковы наилучшие меры безопасности, которые мне необходимо предпринять, чтобы защитить мой компьютер от заражения вирусами / троянами и нелегального доступа из Интернета?

Это сервер Windows, и, между прочим, установлены брандмауэр и антивирусное программное обеспечение.

Я знаком с приложениями HPC, поэтому я знаю кое-что на C/C++, на всякий случай, если это необходимо.

1 ответ1

1
  • Убедитесь, что все учетные записи имеют надежные пароли. Меняйте их регулярно.

  • Включите UAC и установите для него максимальное значение.

  • Убедитесь, что ваша учетная запись, которая используется для повседневного использования в этой системе, НЕ является членом группы администраторов или опытных пользователей. UAC запросит пароль администратора, когда вы сделаете что-то, требующее повышения прав.

  • Убедитесь, что программное обеспечение не установлено, кроме того, что вам нужно для выполнения вашей задачи.

    • Перейдите в раздел «Программы и компоненты», затем включите и выключите функции Windows и отключите все функции Windows, которые, по вашему мнению, вам не понадобятся. Будьте осторожны, так как вы можете отключить что-то необходимое для правильной работы Windows.
  • Ограничьте использование Internet Explorer в системе.

  • Убедитесь, что обновления антивируса включены и регулярно обновляются.

  • Включите обновления Windows и убедитесь, что они включены. Установите и настройте сервер WSUS, если вы хотите просмотреть обновления перед применением.

  • Настройте брандмауэр Windows для блокировки всего нежелательного входящего трафика. Сделайте исключение для удаленного рабочего стола, если вы обращаетесь к этой системе удаленно.

  • Если вы не подключаетесь к этой системе через Интернет или локальную сеть, отключите Remote Desktop (Пуск -> Панель управления -> Система -> Удаленные настройки).

  • Если вы хотите подключиться к этой системе через Интернет, вы действительно не хотите, чтобы RDP был доступен через Интернет. Оптимально, если вы хотите, чтобы оно было защищено каким-то периметром, то есть программным или аппаратным брандмауэром, и какой-то VPN, или чем-то, что может аутентифицировать ваше соединение с вашей локальной сетью. Свяжитесь с сетью или специалистом по безопасности, чтобы помочь вам в этом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .