10 วิธีตั้งค่าความปลอดภัย Windows Server

21 กันยายน 2020

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

การนำเอา Windows Server มาใช้ในการจัดทำ Website หรือ Database ไม่ใช่เรื่องใหม่เพราะง่ายในการติดตั้งและการดูแล บางครั้งก็เลือกใช้ Server ผ่านผู้ให้บริการเจ้าต่าง ๆ เพื่อให้สามารถลดหรือขยายได้ตามความต้องการ ซึ่งอาจจะต้องเจอกับปัญหาด้านความปลอดภัยบางส่วนที่เราไม่สามารถจัดการเองได้ ดังนั้นในฐานะผู้ดูและระบบเราควรตั้งค่าความปลอดภัยเบื้องต้น เมื่อทำการติดตั้งใหม่ Server ใหม่ ซึ่งมี 10 ขั้นตอนเบื้องต้นดังต่อไปนี้

ขั้นตอนการเพิ่มความปลอดภัยให้ Windows Server มีดังนี้

1. เปลี่ยนชื่อ Default Username ทันที

โดยปกติแล้วเมื่อทำการติดตั้ง Windows บน VPS แล้ว Windows จะสร้าง Account Administrator มาให้เพื่อให้สามารถ Remote เข้าจัดการ Server ได้ด้วยตัวเอง ข้อเสียคือ บัญชีนั้นจะถูกโจมตีได้ง่าย เช่น การโจมตีจากบอทที่พยายามล็อคอินเข้ามาผ่าน Windows Remote Desktop ด้วย Username Admistrator และ เดารหัสผ่านด้วยการ brute force หรือ การโจมตีอัตโนมัติบางอย่างที่ไม่ทราบแหล่งที่มา ดังนั้น เมื่อได้รับบัญชีผู้ใช้จากผู้ให้บริการ ควรเปลี่ยนชื่อบัญชีทันที

2. ควรเปลี่ยนรหัสผ่านใหม่เมื่อได้รับบัญชีจากผู้ให้บริการ

หลังจากการเปลี่ยน Username Adminstrator แล้วควรทำการเปลี่ยนรหัสผ่านที่ทางผู้ให้บริการให้มา สำหรับการตั้งค่ารหัสผ่านสามารถอ่านได้จากบทความแนะนำการตั้งรหัสผ่านอย่างไรให้ปลอดภัยและจำได้ ซึ่งในบทความนี้จะมีข้อมูลเกี่ยวกับ 10 อันดับรหัสผ่านที่ถูกแฮกมากที่สุด รวมถึงข้อแนะนำอื่นๆ เพื่อเพิ่มความปลอดภัยให้แก่บัญชี

3. เปลี่ยน Port ปริยายของ Remote Desktop Connection

การใช้ Remote Desktop Connection จะต้องเข้าใช้งานด้วย Port 3389 เป็นค่าปริยาย ซึ่งเมื่อติดตั้งระบบเรียบร้อยแล้วควรเปลี่ยน ไปใช้ Port อื่น เพื่อหลีกเลี่ยงการโจมตีแบบหว่านแห

4. ติดตั้ง Antivirus

ควรติดตั้งโปรแกรมป้องกันไวรัสก่อนจะดาวน์โหลดและอัปโหลดไฟล์ใด ๆ เพราะ Windows Server สามารถถูกคุกคามได้ง่ายจากมัลแวร์และกลไกการแฮกอื่น ๆ อีกหลายรูปแบบ โดยผู้ใช้งานสามารถเลือกใช้ Microsoft Security Essentials ซึ่งเป็นตัวเลือกที่ฟรีและมีประสิทธิภาพจาก Microsoft เพราะมันสามารถอัปเดตตัวเองได้โดยอัตโนมัติ นอกจากนี้ยังมีการป้องกันแบบ Realtime หรือเลือกใช้บริการ Antivirus เจ้าอื่น ๆ ก็ได้เช่นกัน

5. เปิดใช้งาน Windows Firewall

โดยปกติแล้ว Windows Firewall จะมาพร้อมกับ Windows OS ซึ่งมีประสิทธิภาพดีเทียบเท่ากับ Firewall ราคาแพง ข้อดีของมันก็คือ

• ป้องกันแฮกเกอร์และซอฟต์แวร์ที่เป็นอันตราย
• กรองข้อมูลที่มาจากอินเทอร์เน็ตตามการตั้งค่าของผู้ใช้งาน
• ไม่เสียค่าใช้จ่ายเพิ่มเติม

Windows Firewall เป็นสิ่งที่ดีแต่ยังขาดการประมวลผลที่สำคัญบางอย่างที่สำคัญ แต่ก็ถือว่าเพียงพอสำหรับการใช้งานของบริษัทหรือธุรกิจขนาดเล็กไปจนถึงขนาดกลางแล้ว หรือหากต้องการ Featured ที่มากขึ้นสามารถเลือกใช้บริการ Firewall ที่เป็น Software จากผู้ให้บริการในท้องตลาดได้เช่นกัน

6. Update Windows เป็นประจำ

วิธีง่าย ๆ ที่ทำได้ตลอดคือ การ Update Windows เป็นประจำ เพราะการอัปเดตจะช่วยตรวจสอบช่องโหว่ ปรับปรุงข้อผิดพลาดและแก้ไขข้อบกพร่อง เมื่อผู้ใช้งานได้รับ VPS มาใหม่ ควรเปิดการอัปเดตอัตโนมัติเพื่อปรับปรุงความปลอดภัยให้แข็งแรงอยู่ตลอดเวลา

7. อัปเดตซอฟต์แวร์ของบุคคลที่สามเป็นประจำ

Microsoft ทำงานอย่างหนักเพื่อให้ Windows มีความปลอดภัยสูงแต่ความปลอดภัยมักจะลดลงเมื่อเราติดตั้งซอฟต์แวร์จาก Third Party ซึ่งเรามักจะมองข้ามอันตรายเรื่องความปลอดภัยของซอฟต์แวร์เหล่านั้น ไม่ว่าจะเป็น Extension บนเว็บเบราว์เซอร์หรือ Application ที่ติดตั้งบน Windows เอง ซึ่งอาจก่อให้เกิดช่องโหว่ต่าง ๆ บน Server ได้

8. ตั้งค่า remote desktop gateway

การเข้ารหัสข้อมูลเป็นเทคนิคที่ดี ในการรักษาความปลอดภัย Windows Server ซึ่ง Remote Desktop Gateway เป็นเครื่องมือที่จะช่วยให้ผู้ใช้งานเข้าถึง Server ผ่าน SSL เพื่อเพิ่มความปลอดภัยที่มากขึ้น

9. ควรมี IPS/IDS เพื่อตรวจจับภัยคุกคาม

การตรวจจับภัยคุกคามอาจสามารถเลือกใช้เครื่องมือได้หลากหลายประเภทไม่ว่าจะเป็น Hardware หรือ Software แต่ถ้าต้องการความแม่นยำหรือประสบการณ์ในการตั้งค่าการเลือกผู้ให้บริการด้านความปลอดภัยสารสนเทศ เช่น NT cyfence ก็เป็นอีกหนึ่งทางเลือกที่ดี

10. ใช้โปรแกรมป้องกัน spyware

หนึ่งในเรื่องร้องเรียนที่บริษัท Hosting ได้รับเรื่องร้องเรียนมากที่สุดคือ โดน Spyware เล่นงาน โดยมัลแวร์ประเภทนี้จะเข้ามาก่อกวนใน Server และเปลี่ยนแปลงการตั้งค่า VPS รวมถึงเปลี่ยนโฮมเพจเริ่มต้นโดยการเพิ่มลิงก์และบุ๊กมาร์กเองหรือแสดงโฆษณาป๊อปอัปซ้ำ ๆ โดยที่เจ้าของเครื่องไม่รู้ตัว ซึ่ง Spyware มักจะมากับการดาวน์โหลดหรือเข้าเว็บไซต์ที่ไม่ปลอดภัยก็สามารถติดมัลแวร์ประเภทนี้ได้เช่นกัน

ดังนั้น ผู้ใช้งานควรมีโปรแกรมป้องกัน Spyware ด้วย ซึ่งตัวโปรแกรม Antivirus บางตัวก็อาจจะมีระบบป้องกันนี้ ที่สำคัญเมื่อติดตั้งแล้วต้องทำการอัปเดตเวอร์ชันให้ทันสมัยอยู่เสมอ

10 ข้อที่กล่าวมา เป็นขั้นตอนการเพิ่มความปลอดภัยเบื้องต้นให้ Windows Server เพราะหากตั้ง Server เอาไว้โดยไม่ตั้งค่าความปลอดภัยใด ๆ อาจตกเป็นเหยื่อของแฮกเกอร์ ไม่ว่าจะโดนโจมตีเอง หรือ กลายเป็นเครื่องมือไปโจมตีที่อื่น ๆ สร้างความเสียหายคาดไม่ถึง โดยเฉพาะในกรณี Remote Desktop Connection ที่มีช่องโหว่ และเป็นจุดเริ่มต้นในการโดน Ransomware ได้

ที่มา: https://www.accuwebhosting.com/blog/how-to-secure-windows-vps และ https://winity.io/blog/how-to-secure-a-windows-vps/

 

 

บทความที่เกี่ยวข้อง