私は特別な目的のサーバーを構築しました。このサーバーの唯一の目的は、リモート (インターネット) データ フィーダーからデータをダウンロードし、データ処理を行うことです。
必要なインターネット接続はリモート データ フィーダーへの接続のみで、データ フィーダーには静的 IP アドレスがあります。
コンピュータがウイルスやトロイの木馬に感染したり、インターネットから不正にアクセスされたりしないように保護するために必要な最善のセキュリティ対策は何ですか?
ちなみに、これは Windows サーバーであり、ファイアウォールとウイルス対策ソフトウェアがインストールされています。
私は HPC アプリケーションに精通しているので、必要に応じて C/C++ に関する知識も多少はあります。
答え1
すべてのアカウントに強力なパスワードが設定されていることを確認してください。パスワードは定期的に変更してください。
UAC を有効にし、最高の設定にします。
このシステムで日常的に使用するアカウントが、Administrators グループまたは Power Users グループのメンバーではないことを確認してください。昇格を必要とする操作を行うと、UAC によって管理者パスワードが要求されます。
タスクを実行するために必要なソフトウェア以外はインストールされていないことを確認してください。
- 「プログラムと機能」に移動し、「Windows の機能の有効化と無効化」を選択して、必要のない Windows 機能を無効にします。Windows が正しく機能するために必要な機能を無効にしてしまう可能性があるので注意してください。
システム上での Internet Explorer の使用を制限します。
ウイルス対策の更新が有効になっており、定期的に更新されていることを確認してください。
Windows Update を有効にし、有効になっていることを確認します。適用する前に更新プログラムを確認する場合は、WSUS サーバーをセットアップして構成します。
Windows ファイアウォールを構成して、すべての不要な着信トラフィックをブロックします。このシステムにリモートでアクセスする場合は、リモート デスクトップを例外にします。
インターネットまたはローカル ネットワーク経由でこのシステムにリモート接続しない場合は、リモート デスクトップを無効にします ([スタート] -> [コントロール パネル] -> [システム] -> [リモート設定])。
インターネット経由でこのシステムにリモート接続する場合、インターネット経由で RDP にアクセスできないようにする必要があります。最適な方法は、ソフトウェアまたはハードウェア ファイアウォールなどの境界セキュリティと、ローカル ネットワークへの接続を認証できる VPN などの背後に配置することです。この作業については、ネットワークまたはセキュリティの専門家に問い合わせてください。