Windows Server adalah salah satu sistem operasi yang paling umum digunakan untuk memberi daya pada server. Karena sifat operasi yang biasanya melibatkan bisnis, keamanan Windows Server sangat penting untuk data perusahaan.

Secara default, Windows Server memiliki beberapa langkah keamanan. Namun, Anda dapat berbuat lebih banyak untuk memastikan server Windows Anda memiliki pertahanan yang memadai terhadap potensi ancaman. Berikut adalah beberapa tip penting untuk mengamankan Server Windows Anda.

1. Selalu Perbarui Server Windows Anda

Meskipun mungkin terlihat seperti hal yang jelas untuk dilakukan, sebagian besar server yang diinstal dengan gambar Windows Server tidak memiliki pembaruan keamanan dan kinerja terbaru. Menginstal tambalan keamanan terbaru sangat penting dalam melindungi sistem Anda dari serangan jahat.

Jika Anda telah menyiapkan server Windows baru atau menerima kredensial, pastikan untuk mengunduh dan menginstal semua pembaruan terbaru yang tersedia untuk komputer Anda. Anda dapat menunda pembaruan fitur untuk beberapa waktu, tetapi Anda harus menginstal pembaruan keamanan saat tersedia.

instagram viewer

2. Instal Hanya Komponen OS Penting melalui Windows Server Core

Di Windows Server 2012 dan yang lebih baru, Anda dapat menggunakan sistem operasi dalam mode intinya. Mode Kode Server Windows adalah opsi penginstalan minimal yang menginstal Windows Server tanpa GUI, yang berarti fitur berkurang.

Memasang Windows Server Core memiliki banyak keuntungan. Yang jelas adalah keunggulan kinerja. Anda dapat menggunakan perangkat keras yang sama untuk mendapatkan peningkatan kinerja melalui komponen OS yang tidak digunakan yang menghasilkan persyaratan RAM dan CPU yang lebih rendah, waktu operasi dan waktu boot yang lebih baik, dan lebih sedikit tambalan.

Meskipun manfaat kinerjanya bagus, manfaat keamanannya bahkan lebih baik. Menyerang sistem dengan alat yang lebih sedikit dan vektor serangan lebih sulit daripada meretas sistem operasi yang sepenuhnya berbasis GUI. Windows Server Core mengurangi permukaan serangan, menawarkan alat Windows Server RSAT (Remote Server Administration) dan kemampuan untuk beralih dari Core ke GUI.

3. Lindungi Akun Admin

Akun pengguna default di Windows Server diberi nama Administrator. Akibatnya, sebagian besar serangan brute force ditargetkan ke akun ini. Untuk melindungi akun, Anda dapat mengganti namanya menjadi yang lain. Atau, Anda juga dapat menonaktifkan akun administrator lokal dan membuat akun admin baru.

Setelah Anda menonaktifkan akun admin lokal, periksa apakah akun tamu lokal tersedia. Akun tamu lokal adalah yang paling tidak aman, jadi yang terbaik adalah menyingkirkannya sedapat mungkin. Gunakan perlakuan yang sama untuk akun pengguna yang tidak digunakan.

Kebijakan kata sandi yang baik yang memerlukan perubahan kata sandi secara teratur, kata sandi yang rumit dan panjang dengan angka, karakter, dan karakter khusus dapat membantu Anda mengamankan akun pengguna dari serangan brute force.

4. Konfigurasi NTP

Penting untuk mengonfigurasi server Anda agar menyinkronkan waktu dengan server NTP (Sinkronisasi Waktu Jaringan) untuk mencegah penyimpangan jam. Ini penting karena selisih beberapa menit saja dapat merusak berbagai fungsi, termasuk login Windows.

Organisasi menggunakan perangkat jaringan yang menggunakan jam internal atau mengandalkan Server Waktu Internet Publik untuk sinkronisasi. Server yang merupakan anggota domain biasanya memiliki waktu yang disinkronkan dengan pengontrol domain. Namun, server yang berdiri sendiri akan meminta Anda mengatur NTP ke sumber eksternal untuk mencegah serangan replay.

5. Aktifkan dan Konfigurasi Windows Firewall dan Antivirus

Server Windows dilengkapi dengan firewall dan alat antivirus bawaan. Pada server yang tidak memiliki firewall perangkat keras, Windows Firewall dapat mengurangi permukaan serangan dan memberikan perlindungan yang layak terhadap serangan dunia maya dengan membatasi lalu lintas ke jalur yang diperlukan. Yang mengatakan, berbasis perangkat keras atau Firewall berbasis cloud akan menawarkan perlindungan lebih dan mengurangi beban server Anda.

Mengonfigurasi firewall bisa menjadi tugas yang berantakan dan sulit untuk dikuasai pada awalnya. Namun, jika tidak dikonfigurasi dengan benar, port terbuka yang dapat diakses oleh klien yang tidak sah dapat menimbulkan risiko keamanan yang sangat besar bagi server. Juga, perhatikan aturan yang dibuat untuk penggunaannya dan atribut lainnya untuk referensi di masa mendatang.

6. Secure Remote Desktop (RDP)

Jika Anda menggunakan RDP (Remote Desktop Protocol), pastikan tidak terbuka ke internet. Untuk mencegah akses tidak sah, ubah port default, dan batasi akses RDP ke alamat IP tertentu jika Anda memiliki akses ke alamat IP khusus. Anda mungkin juga ingin memutuskan siapa yang dapat mengakses dan menggunakan RDP, karena ini diaktifkan secara default untuk semua pengguna di server.

Juga, terapkan semua langkah keamanan dasar lainnya untuk mengamankan RDP, termasuk menggunakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, menjaga perangkat lunak terbaru, membatasi akses melalui pengaturan firewall tingkat lanjut, mengaktifkan otentikasi tingkat jaringan, dan pengaturan penguncian akun kebijakan.

Terkait: Perangkat Lunak Akses Jarak Jauh Teratas untuk Mengontrol PC Windows Anda Dari Mana Saja

7. Aktifkan Enkripsi Drive BitLocker

Mirip dengan Windows 10 Pro, edisi server dari sistem operasi dilengkapi dengan alat enkripsi drive bawaan yang disebut BitLocker. Ini dianggap sebagai salah satu alat enkripsi terbaik oleh profesional keamanan karena memungkinkan Anda mengenkripsi seluruh hard drive Anda bahkan jika keamanan fisik server Anda dilanggar.

Selama enkripsi, BitLocker menangkap informasi tentang komputer Anda dan menggunakannya untuk memverifikasi keaslian komputer. Setelah diverifikasi, Anda dapat masuk ke komputer Anda menggunakan kata sandi. Ketika aktivitas mencurigakan terdeteksi, BitLocker akan meminta Anda memasukkan kunci pemulihan. Kecuali jika kunci dekripsi diberikan, data akan tetap terkunci.

Jika Anda baru mengenal enkripsi hard drive, lihat panduan terperinci ini di cara menggunakan BitLocker di Windows 10.

8. Gunakan Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) adalah alat keamanan gratis yang digunakan oleh profesional TI untuk membantu mengelola keamanan server mereka. Itu dapat menemukan masalah keamanan dan pembaruan yang hilang dengan server dan merekomendasikan panduan perbaikan sesuai dengan rekomendasi keamanan Microsoft.

Saat digunakan, MBSA akan memeriksa kerentanan administratif Windows seperti kata sandi yang lemah, keberadaan kerentanan SQL dan IIS, dan pembaruan keamanan yang hilang pada masing-masing sistem. Itu juga dapat memindai individu atau kelompok komputer berdasarkan alamat IP, domain, dan atribut lainnya. Terakhir, laporan keamanan terperinci akan disiapkan dan ditampilkan pada antarmuka pengguna grafis dalam HTML.

9. Konfigurasikan Pemantauan Log dan Nonaktifkan Port Jaringan yang Tidak Diperlukan

Layanan atau protokol apa pun yang tidak diperlukan atau digunakan oleh Windows Server dan komponen yang diinstal harus dinonaktifkan. Kamu bisa menjalankan pemindaian port untuk memeriksa layanan jaringan mana yang terpapar ke internet.

Memantau upaya login berguna untuk mencegah intrusi dan melindungi server Anda dari serangan brute force. Alat pencegahan intrusi khusus dapat membantu Anda melihat dan meninjau semua file log dan mengirim peringatan jika aktivitas mencurigakan terdeteksi. Berdasarkan peringatan tersebut, Anda dapat mengambil tindakan yang sesuai untuk memblokir alamat IP agar tidak terhubung ke server Anda.

Pengerasan Server Windows Dapat Mengurangi Risiko Serangan Cyber!

Ketika datang ke keamanan Windows Server Anda, itu selalu baik untuk menjadi yang teratas dengan mengaudit risiko keamanan sistem secara teratur. Anda dapat memulai dengan menginstal pembaruan terbaru, melindungi akun admin, menggunakan mode Windows Server Core jika memungkinkan, dan mengaktifkan enkripsi drive melalui BitLocker.

Meskipun Windows Server mungkin berbagi kode yang sama dengan edisi konsumen Windows 10 dan terlihat identik, cara konfigurasi dan penggunaannya sangat berbeda.

Surel
Apa Itu Windows Server dan Apa Bedanya Dengan Windows?

Apa itu Windows Server dan digunakan untuk apa? Berikut adalah perbedaan Windows Server dengan OS edisi konsumen.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Windows
  • Keamanan
  • Teknologi Bisnis
  • Pelanggaran keamanan
  • Keamanan komputer
  • Tips Windows
Tentang Penulis
Tashreef Shareef (3 Artikel Dipublikasikan)

Tashreef adalah penulis teknologi di MakeUseOf. Dengan gelar sarjana dalam Aplikasi Komputer, Tashreef memiliki lebih dari 5 tahun pengalaman menulis dan mencakup Microsoft Windows dan segala sesuatu di sekitarnya. Saat tidak bekerja, Anda dapat menemukannya bermain-main dengan PC-nya atau memainkan game FPS.

Selebihnya Dari Tashreef Shareef

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.