Привет хабрапользователям.
Такая ситуация — есть сервер под управлением Windows Server 2003 R2
Обслуживает внутреннюю сеть предприятия, так же через него предприятие получает интернет. К нему посредством RDP иногда подключаются внешние клиенты (список клиентов ограничен и постоянен)
У меня нет большого опыта в администрировании. Изучать документацию конечно надо, если работать с ним достаточно серьезно, это все будет, но, разумеется, не сразу. (Да и скорее всего я не буду его администрировать, но это уже детали)
Просьба к коллективному разуму: Напишите пожалуйста, на какие базовые моменты на старте обратить внимание, чтобы понять — достаточно ли защищен данный сервер или нет. Ну там, например, отключенные записи Гостя, сложные пароли для пользователей, фильтр IP вот это всё.
Для начала установить Анализатор Microsoft Baseline Security Analyzer (MBSA) и проверить на наличие возможных уязвимостей, а так же загрузить необходимые обновления и патчи.
Помимо антивирусной защиты не лишним будет взять на вооружение набор бесплатных утилит от Sysinternals
Из этого набора рекоммендую проверять хотя бы раз в неделю сервер с помощью программы RootkitRevealer
Это базовый набор утилит который знаком едва ли не каждому человеку, кто хотя бы значет в чем отличие Windows Server 2003 R2 от Windows Server 2008 R2 :)
1. обновление системы и антивируса, регулярное.
2. фаервол.
3. Установленный софт — в идеале толко роль rdp, vpn, nat.
4. Регулярные бекапы.
5. Пройтись мастером настройки безопасности и пооткрывать/позакрывать лишнее после выполнения п. 4, поможет с п.2.
6. Подумать о переводе на 2008р2.
