Назад | Перейти на главную страницу

Есть идеи по поводу защиты корпоративного игрового сервера X64 с Windows 2003?

У меня есть MUonline (ссылка на сайт) игровой сервер под управлением Windows 2003 Enterprise X64. У меня тоже был сайт. Я мало что знаю о безопасности, поэтому прошу дать вам несколько советов или руководств, которые вы знаете об этом, поскольку мой сервер был взломан (я не знаю, как именно), а Windows была удалена. Итак, теперь я хочу создать безопасный игровой сервер, чтобы начать с 0.

Любые идеи ?

Во-первых, вы снова будете запускать веб-сайт на сервере? Какие игры вы планируете проводить?

Оба эти фактора могут повлиять на то, как вы защищаете сервер.

Самая простая безопасность, которую я могу придумать для сервера Windows, - это

  1. Пароль администратора со специальным буквенно-цифровым символом длинный пароль
  2. Обновляйте свою систему и программное обеспечение
  3. Установите антивирусное / вредоносное ПО
  4. Включите только необходимые службы через Services.msc
  5. Не выдавать учетные записи администратора
  6. Отключите все ненужные учетные записи

Установите SP2, если это еще не сделано. Настройте Центр обновления Windows для получения всех критических обновлений безопасности.

Я полагаю, у вас есть брандмауэр перед сервером? Если нет, настройте брандмауэр Windows (не очень гибкий в Win2k3).

Убедитесь, что размеры вашего журнала событий достаточно велики (> 16 КБ), настройте их на перезапись по мере необходимости. Включить аудит.

Сделайте свои пароли очень сложными (включая верхний и нижний регистры, цифры и знаки препинания). Сделайте их не менее 10 символов.

Убедитесь, что все ненужные учетные записи отключены. Отключите все ненужные службы, используйте автозапуск, чтобы остановить запуск как можно большего количества вещей.

Запускайте службы, используя учетную запись с минимально возможными привилегиями.

Удалите все ненужные приложения / функции Windows.

Возможно, установите Мастер настройки безопасности.

Затем следите, следите, контролируйте. Используйте TCPView и ProcessExplorer.

Убедитесь, что он все время обновляется для всего своего кода, что он работает как можно меньше кода и что он защищен стеной с точностью до дюйма. Затем заплатите кому-нибудь за попытку взломать его, возжелайте его, когда он закончит, и реализуйте то, что он говорит. Так держать, вечно.