He creado un servidor de propósito especial, el único propósito de este servidor es descargar algunos datos de un alimentador de datos remoto (Internet) y luego realizar algún procesamiento de datos.
La única conexión a Internet que necesito es la conexión al alimentador de datos remoto, el alimentador de datos tiene una dirección IP estática.
¿Cuáles son las mejores medidas de seguridad que debo tomar para proteger mi computadora de ser infectada por virus/troyanos y de acceso ilegal desde Internet?
Es un servidor de Windows y, por cierto, hay un firewall y un software antivirus instalados.
Estoy familiarizado con las aplicaciones HPC, por lo que sé algunas cosas de C/C++, por si acaso es necesario.
Respuesta1
Asegúrese de que todas las cuentas tengan contraseñas seguras. Cámbielos periódicamente.
Habilite UAC y configúrelo en la configuración más alta.
Asegúrese de que la cuenta que se utiliza para el uso diario en este sistema NO sea miembro del grupo Administradores o Usuarios avanzados. UAC le pedirá su contraseña de administrador cuando haga algo que requiera elevación.
Asegúrese de que no haya ningún software instalado excepto el que necesita para realizar su tarea.
- Vaya a Programas y características, luego active y desactive las características de Windows y desactive cualquier característica de Windows que sepa que no necesitará. Tenga cuidado, ya que podría desactivar algo necesario para que Windows funcione correctamente.
Limite su uso de Internet Explorer en el sistema.
Asegúrese de que las actualizaciones de su antivirus estén habilitadas y se actualicen periódicamente.
Habilite las actualizaciones de Windows y asegúrese de que estén habilitadas. Instale y configure un servidor WSUS si desea revisar las actualizaciones antes de realizar la solicitud.
Configure el Firewall de Windows para bloquear todo el tráfico entrante no solicitado. Haga una excepción para Escritorio remoto si accede a este sistema de forma remota.
Si no accede remotamente a este sistema a través de Internet o de la red local, desactive el Escritorio remoto (Inicio -> Panel de control -> Sistema -> Configuración remota).
Si desea acceder remotamente a este sistema a través de Internet, realmente no desea que se pueda acceder a RDP a través de Internet. Lo ideal es tenerlo detrás de algún tipo de seguridad perimetral, es decir, un firewall de software o hardware y detrás de algún tipo de VPN o algo que pueda autenticar su conexión a su red local. Póngase en contacto con un profesional de redes o seguridad para que le ayude con esto.