저는 특수 목적의 서버를 구축했습니다. 이 서버의 유일한 목적은 원격(인터넷) 데이터 공급기에서 일부 데이터를 다운로드한 다음 일부 데이터 처리를 수행하는 것입니다.
나에게 필요한 유일한 인터넷 연결은 원격 데이터 피더에 대한 연결이며, 데이터 피더에는 고정 IP 주소가 있습니다.
내 컴퓨터가 바이러스/트로이 목마에 감염되거나 인터넷에서 불법적으로 액세스되는 것을 방지하기 위해 취해야 할 최선의 보안 조치는 무엇입니까?
Windows 서버이며 방화벽과 바이러스 백신 소프트웨어가 설치되어 있습니다. btw.
저는 HPC 애플리케이션에 익숙하므로 필요할 경우를 대비해 C/C++에 대해서도 알고 있습니다.
답변1
모든 계정에 강력한 비밀번호가 있는지 확인하세요. 정기적으로 변경하십시오.
UAC를 활성화하고 가장 높은 설정으로 설정합니다.
이 시스템에서 일상적인 사용에 사용되는 계정이 관리자 또는 고급 사용자 그룹의 구성원이 아닌지 확인하십시오. UAC는 권한 상승이 필요한 작업을 수행할 때 관리자 비밀번호를 묻습니다.
작업을 수행하는 데 필요한 것 외에는 소프트웨어가 설치되어 있지 않은지 확인하십시오.
- 프로그램 및 기능으로 이동한 다음 Windows 기능을 켜고 끄고 필요하지 않은 Windows 기능을 비활성화합니다. Windows가 올바르게 작동하는 데 필요한 기능을 비활성화할 수 있으므로 주의하세요.
시스템에서 Internet Explorer의 사용을 제한하십시오.
바이러스 백신 업데이트가 활성화되어 있고 정기적으로 업데이트되고 있는지 확인하세요.
Windows 업데이트를 활성화하고 활성화되어 있는지 확인하세요. 적용하기 전에 업데이트를 검토하려면 WSUS 서버를 설정하고 구성하세요.
원치 않는 모든 수신 트래픽을 차단하도록 Windows 방화벽을 구성합니다. 이 시스템에 원격으로 액세스하는 경우 원격 데스크톱을 예외로 만드세요.
인터넷이나 로컬 네트워크를 통해 이 시스템에 원격으로 접속하지 않는 경우 원격 데스크톱을 비활성화하십시오(시작 -> 제어판 -> 시스템 -> 원격 설정).
인터넷을 통해 이 시스템에 원격으로 접속하려는 경우에는 인터넷을 통해 RDP에 액세스할 수 없도록 하고 싶을 것입니다. 소프트웨어나 하드웨어 방화벽과 같은 일종의 경계 보안 뒤에, VPN이나 로컬 네트워크에 대한 연결을 인증할 수 있는 것 뒤에 두는 것이 가장 좋습니다. 이에 대한 도움을 받으려면 네트워크 또는 보안 전문가에게 문의하세요.