Eu construí um servidor para fins especiais, o único propósito deste servidor é baixar alguns dados de um alimentador de dados remoto (Internet) e então fazer algum processamento de dados.
A única conexão com a Internet que preciso é a conexão com o alimentador de dados remoto, o alimentador de dados possui um endereço IP estático.
Quais são as melhores medidas de segurança que preciso tomar para proteger meu computador de ser infectado por vírus/trojans e de ser acessado ilegalmente pela Internet?
É um servidor Windows e há software de firewall e antivírus instalados, aliás.
Estou familiarizado com aplicativos HPC, então conheço algumas coisas sobre C/C++, apenas para garantir, se necessário.
Responder1
Certifique-se de que todas as contas tenham senhas fortes. Troque-os regularmente.
Habilite o UAC e defina-o para a configuração mais alta.
Certifique-se de que sua conta usada no dia a dia neste sistema NÃO seja membro do grupo Administradores ou Usuários Avançados. O UAC solicitará sua senha de administrador quando você fizer algo que exija elevação.
Certifique-se de que nenhum software esteja instalado, exceto o necessário para realizar sua tarefa.
- Vá para Programas e Recursos, Ativar e Desativar Recursos do Windows e desative todos os recursos do Windows que você sabe que não precisará. Tenha cuidado, pois você pode desabilitar algo necessário para o funcionamento correto do Windows.
Limite o uso do Internet Explorer no sistema.
Certifique-se de que as atualizações do seu antivírus estejam habilitadas e atualizadas regularmente.
Habilite as atualizações do Windows e certifique-se de que estejam habilitadas. Instale e configure um servidor WSUS se desejar revisar as atualizações antes de aplicá-las.
Configure o Firewall do Windows para bloquear todo o tráfego de entrada não solicitado. Abra uma exceção para a Área de Trabalho Remota se você acessar este sistema remotamente.
Se você não acessar este sistema remotamente pela Internet ou rede local, desative a Área de Trabalho Remota (Iniciar -> Painel de Controle -> Sistema -> Configurações Remotas).
Se você deseja acessar este sistema remotamente pela Internet, você realmente não deseja que o RDP seja acessível pela Internet. O ideal é que você queira tê-lo protegido por algum tipo de segurança de perímetro, ou seja, um firewall de software ou hardware e por trás de algum tipo de VPN ou algo que possa autenticar sua conexão com sua rede local. Entre em contato com um profissional de rede ou segurança para ajudá-lo com isso.