X-OR Cloud
  • ☁️Giới Thiệu
  • ℹ️Điều khoản dịch vụ
    • Cam kết chất lượng dịch vụ - SLA
    • Chính sách bảo vệ thông tin cá nhân
    • Chính sách thanh toán
    • Cơ chế tiếp nhận và giải quyết khiếu nại
    • Các điều khoản về quyền riêng tư
    • Điều khoản sử dụng dịch vụ
  • 🚀Sản phẩm
    • X-OR Cloud
      • X-OR Cloud Kubernetes Engine
        • Hướng dẫn sử dụng
      • X-OR Cloud Elastic IP
        • Hướng dẫn sử dụng
      • X-OR Cloud Elastic Load Balancer
        • Hướng dẫn sử dụng
      • X-OR Cloud VPC
        • Hướng dẫn sử dụng
      • X-OR Cloud Backup
        • Hướng dẫn sử dụng
      • X-OR Cloud Image Management
      • X-OR Cloud Elastic Volume
      • X-OR Cloud Auto Scaling
      • X-OR Cloud Elastic Compute
        • Hướng dẫn sử dụng
    • X-OR AI
      • Hướng dẫn
        • Mua gói GPU Container
        • Quản lý Container
    • X-OR Data
      • Bắt đầu
      • Hướng dẫn
        • Mua gói Object Storage
        • Quản lý Bucket
        • Tích hợp Wordpress
        • Sử dụng client
        • Đồng bộ dữ liệu từ sử dụng tool s3sync
        • Tích hợp Object Storage với Javascript
        • Tích hợp Object Storage với Java
        • Tích hợp Object Storage với Go
        • Tích hợp Object Storage với PHP
        • Tích hợp Object Storage với C#
        • Tích hợp Object Storage với NodeJS
        • Sử dụng s3 browser
        • Sử dụng với Object Manager tại X-OR
        • Bật xác thực 2FA
        • Sử dụng MinIO Client
        • Sử dụng rclone
      • FAQs
        • Object Storage là gì?
        • Lợi ích Object Storage mang lại?
        • Có thể thay đổi tên Bucket không?
        • Vì sao không xóa được Bucket?
    • X-OR Stack
  • 🌟Giải pháp
    • Quản lý và chia tài liệu trong doanh nghiệp
    • Sao Lưu Dữ Liệu Đảm Bảo An Toàn và Phục Hồi Nhanh Chóng
    • Giải pháp Backup & Recovery cho Windows Server sử dụng Veeam và Object Storage
  • 📗Tutorials
    • XOR Cloud - Portal
      • Kubernetes
      • Keypair
      • Elastic IP (Public IP)
      • Elastic Compute (Cloud Server)
      • Virtual Private Cloud
    • Linux Basics
      • Hướng dẫn cơ bản về Dòng lệnh Linux
    • JavaScript
      • Cách sử dụng Bảng điều khiển dành cho nhà phát triển JavaScript
      • Cách viết chương trình JavaScript đầu tiên của bạn
      • Cách thêm JavaScript vào HTML
    • React
      • How To Set Up a React Project with Create React App
      • How To Create React Elements with JSX
      • How To Create Custom Components in React
    • NodeJS
      • What is Node.js?
      • Node JS Environment Setup - Node.js installation
      • How To Use Node.js Modules with npm and package.json
    • Python
      • How to Install Python on Windows 10
      • Python Variables
      • Conditional Statements in Python
    • Database
    • NextCloud
      • Hướng dẫn dùng trên giao diện Web
        • Files
        • Lưu trữ bên thứ 3
      • Hướng dẫn sử dụng trên PC ( Windows )
    • Multiple PXE Server On Cloud
    • Storware
      • Cài đặt
    • Window Server Basics
      • Hướng dẫn bảo mật Windows Server cơ bản
    • Tự động sao lưu cơ sở dữ liệu lên Object Storage tại X-OR Cloud
    • Cài đặt và thiết lập Backup File trên Windows Server lên Object Storage sử dụng Veeam
Powered by GitBook
On this page
  1. Tutorials
  2. Window Server Basics

Hướng dẫn bảo mật Windows Server cơ bản

Để bảo mật Windows Server để tránh việc bị chiếm quyền điều khiển thông qua các lỗi bảo mật. Cần tiến hành ngay các các bước cơ bản sau đây để bảo mật Windows Server của bạn.

Để bảo mật Windows Server để tránh việc bị chiếm quyền điều khiển thông qua các lỗi bảo mật. Cần tiến hành ngay các các bước cơ bản sau đây để bảo mật Windows Server của bạn. Sau khi tiến hành các bước bên dưới đảm bảo Windows Server của bạn sẽ chống được việc bị chiếm quyền điều khiển Administrator và Remote Desktop thông qua các lỗi của Windows.

1.Update Windows Server đầy đủ và liên tục (Bắt buộc)

Windows Server 2012r2/ 2016 hoặc bản 2019 khi cài đặt xong thường vẫn còn khá nhiều lỗi cần tiến hành update các bản vá mới nhất trước khi sử dụng.

Đối Với Windows Server giao diện Desktop. Mở Control Panel và truy cập vào đường dẫn sau để tiến hành update.

Control Panel\System and Security\Windows Update

Nên duy trì việc Update thường xuyên tự động khi có bản vá mới.

2. Đặt mật khẩu mạnh (Bắt buộc)

Vấn đề này nói đi nói lại nói tái nói hồi rồi nhưng rất nhiều bạn vẫn chủ quan đặt mật khẩu dạng phổ biến làm mồi cho các máy chủ brute force dò mật khẩu đầy rẫy trên mạng.

Nên đặt mật khẩu mạnh và đặt mỗi VM một mật khẩu riêng. Nhưng làm thế nào để nhớ hết được khi bạn sở hữu hàng trăm VM ? Bạn có thể thêm vào đằng sau mật khẩu của bạn bằng 1 dãy số thứ tự từ 1 đến 99 hoặc thêm vào sau đuôi địa chỉ IP của bạn.

3. Tắt giao thức ICMP ping địa chỉ IP.

Đa phần các máy chủ Brute Force của hacker thường tiến hành ping địa chỉ IP của bạn trước rồi sau đó mới tiến hành scan port RDP và tiến hành brute force. Nếu bạn Update đầy đủ và có mật khẩu mạnh thì đến một trăm năm nữa mật khẩu của bạn cũng không bị lộ nên điều thứ 3 này không bắt buộc nhưng cũng giúp Windows Server của bạn tránh được việc bị nhòm ngó khi Hacker nắm trong tay các lỗi bảo mật mới nhất mà Microsoft chưa kịp vá. Ngoài ra khi bị brute force thì VPS cũng tốn 1 phần tài nguyên cho bọn dỗi hơi đó nên ẩn đi để tránh là tốt nhất.

Hướng dẫn: Mở CMD với quyền Admin và chạy lệnh

netsh firewall set icmpsetting 8 disable

Sau đó ping tới địa chỉ IP của bạn để xem đã được chưa.

4. Thay đổi Username mặc định là Administrator (không bắt buộc)

Click chuột phải vào biểu tượng Windows chọn Computer Management và chọn Rename Administrator

5. Thay đổi Port Remote Desktop mặc định (Không bắt buộc)

Mặc định Port Remote Desktop là 3389, việc thay đổi port mặc định này cũng tránh được 1 phần dòm ngó. Sau khi thay đổi xong thì khi remote đến bạn cũng cần thêm vào địa chỉ IP remote dấu : và kèm theo port đằng sau. Ví dụ 8.8.8.8:6969

Hướng dẫn

  • Mở port 6969 cần sử dụng trên firewall trước.

  • Mở Registry bằng cách điền regedit trong search box

  • Mở đường dẫn subkey như bên dưới

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

  • Click Edit > Modify, rồi sau đó click Decimal. Điền port mới, rồi click OK.

  • Đóng registry editor, rồi restart Windows Server

6. Sử dụng VPN

  • Sử dụng VPN để bảo mật kết nối khi truy cập server từ xa.

  • VPN tạo ra một đường hầm an toàn để truyền dữ liệu giữa máy tính của bạn và server, giúp bảo vệ dữ liệu khỏi bị đánh cắp.

7. Hạn chế không sử dụng phiên bản Windows Server Elevator (phiên bản dùng thử) hoặc sử dụng Crack Windows Server làm mất chức năng Updates.

Last updated 6 months ago

📗