Мой сайт работает на .NET 3.5 с SQL 2008.
Я подумываю о настройке собственного сервера и хочу знать, во что я ввязываюсь.
Мне нужно знать, какие приложения установить, чтобы мой сервер был в безопасности и работал нормально.
Очевидный список:
• Windows Server 2003
• .Net Framework 3.5
• SQL 2008
Нужно ли мне:
• Антивирус?
• Брандмауэр ?
Есть еще приложения, которые обязательно должны быть?
Некоторая версия TreeSize чтобы знать, куда в мире улетело все ваше пространство. «Я не знал, что эта штука каждый день создает файл журнала размером 500 МБ!» Я думаю, вы также можете заставить его сканировать ваш сервер по сети через общие ресурсы CIFS, если вы не хотите ничего устанавливать на свой сервер. Вам не нужно делиться всем своим диском ... это уже через общие ресурсы администратора.
Также, Монитор сети Microsoft. Да, в какой-то момент он вам понадобится, и, по моему опыту, службы поддержки Microsoft Pro не принимают файлы WireShark.
Возможно, в какой-то момент вам понадобится набор ресурсов 2003 и инструменты поддержки 2003 (я бы дал ссылки, но вам понадобятся те, которые относятся к вашему SP). Это подводит итог моему списку обязательных для моих серверов 2003 года.
Я стараюсь устанавливать как можно меньше на сервере - если мне это нужно, я хорошо выгляжу и стараюсь убедиться, что я не могу просто установить на свою рабочую станцию и подключиться таким образом. Если ваш сервер не использует локальную сеть совместно с какими-либо клиентами, и вы внимательно относитесь к тому, что устанавливаете, у вас должна быть возможность пропустить AV (потому что, конечно, вы никогда не будете просматривать Интернет с него).
Я рекомендую установить компоненты / программное обеспечение, необходимые для работы и безопасности сервера, в той роли, которую вы намереваетесь выполнять. Все остальное для меня излишне.
Вы можете установить программу захвата пакетов, или программу анализа каталогов, или инструменты поддержки Windows, или что-нибудь еще в этом отношении ... но жизненно ли они важны для работы сервера? Если ответ отрицательный, оставьте их до тех пор, пока они вам не понадобятся. Как и Дэн, я бы также порекомендовал вам запустить мастер настройки безопасности на сервере после того, как вы установили, настроили и протестировали все необходимое.
Антивирус - тема спорный, но брандмауэр - необходимость. Хотя, желательно аппаратное устройство, ИМО.
Видеть ЭТОТ пост на AV на серверах дает несколько просмотров. Лично у меня есть AV, но с настройкой исключений для Exchange.
Еще одна вещь, на которую стоит действительно обратить внимание, это Мастер настройки безопасности для Server 2003.
Не забудьте установить программное обеспечение, необходимое для мониторинга оборудования. Если диск, вентилятор или блок питания нуждаются в замене, вы должны узнать немедленно, а не когда кто-то заходит в серверную и видит, как на корпусе мигает желтый свет.
Если это сервер Dell, необходимое программное обеспечение называется «Узел, управляемый администратором сервера OpenManage». Найдите самую последнюю версию, доступную для вашего сервера, по адресу support.dell.com. Если у вас другая марка сервера, обратитесь к документации производителя за конкретной информацией.
Антивирус - штука болезненная, люди бесконечно спорят по этому поводу. Выберите один из обзоров в Интернете и следуйте ему, так как есть сайты, которые периодически оценивают их). Ни один из них не является безошибочным, и вы не можете наслоить их.
Дополнение для защиты Ad-Aware и Spybot Search and Destroy от вредоносных программ.
Получите Sysinternals Suite для устранения неполадок. Бесценно.
Прочие меры безопасности зависят от ваших настроек. Машина виртуальная? Это может помочь в мониторинге, так как все, что влияет на компьютер, немного более заметно «виртуальной» третьей стороне, чтобы увидеть сетевой трафик и поведение. Машина дома или в офисе? Убедитесь, что он находится за брандмауэром NAT или аппаратным брандмауэром, чтобы защитить его. Программные брандмауэры - это нормально, но во многих случаях защита номер один заключается в том, чтобы просто заблокировать все несущественные для внешних портов доступа в точке входа в Интернет ... ваш кабельный / DSL-маршрутизатор или NAT-маршрутизатор.
Любое другое программное обеспечение зависит от того, что вы собираетесь делать с системой. Веб сервер? База данных? Файловый сервер? ... Серверы, как правило, должны иметь только то, что необходимо для выполнения на них своей роли. Это само по себе помогает с безопасностью, поскольку чем больше дерьма вы позже получите, тем больше будет поверхность для атаки на компьютер (и может появиться больше ошибок и непредвиденных действий ...)
не забывайте резервные копии