Pagrindinis puslapis > Sužinokite apie serverio naudą

Kad jūsų serveris būtų tinkamai tvarkomas

Įvertindami serverio programinę įrangą, ieškokite įtaisytųjų saugos priemonių

Apsaugoti stalinius kompiuterius nuo kompiuterinių įsilaužėlių ir virusų svarbu. Tačiau daug svarbiau yra tai, kad jūsų serveris galėtų atlaikyti šio tipo atakas.

Priešingai nei stalinių kompiuterių tinkle, kur informacija platinama ir bendrai naudojama keliuose kompiuteriuose, serveryje paprastai saugomi visi svarbūs jūsų įmonės verslo failai. Šios centrinės saugojimo vietos užpuolimas gali būti katastrofiškas.

Laimei, šiais laikais serverio programinėje įrangoje yra priemonių, skirtų konkrečiai padėti jums saugoti savo serverį nuo pavojų. Čia aprašomos kelios pagrindinės saugos priemonės, kurios turėtų būti, kai norite pirkti arba plėtoti savo serverio operacinę sistemą.

1. Įtaisytoji užkarda
Bet kuriame kompiuteryje, įskaitant serverį, turėtų būti užkarda, skirta internete atliekamiems veiksmams filtruoti ir tinklo prieigai valdyti, kai darbuotojai jungiasi prie serverio būdami ne biure. Diegiant operacinę sistemą Windows Small Business Server (SBS) 2003 R2, vedlys automatiškai įgalina įtaisytąją užkardą ir leidžia toliau riboti prieigą prie jūsų tinklo uždrausdamas tam tikro tipo ryšius, kurių jūsų verslui nereikia.

2. Naujinimo valdymo sistema
Kaip ir staliniuose kompiuteriuose, serverio sistemoje reikia diegti programinės įrangos naujinimus. Programinės įrangos naujinimai taiso pažeidžiamas programinės įrangos vietas arba pateikia papildomas saugos priemones.

SBS 2003 R2 yra įtaisytoji naujinimo paslauga, kuri automatizuoja tinklo naujinimo valdymą. Jūs konfigūruojate paslaugą veikti su Microsoft naujinimų svetaine, kad ji automatiškai atsiųstų ir įdiegtų svarbias saugos pataisas į serverį ir visus prijungtus stalinius kompiuterius, kuriuose įdiegta sistema Windows Vista, Windows XP Professional arba Windows 2000 Professional. Taip pat galima įdiegti sistemos Microsoft Office ir kitų programų pataisas. SBS 2003 R2 valdymo konsolė taip pat rodo programinės įrangos naujumo patikrinimo („green check“) piktogramą, kad greitai parodytų, jog visos pataisos atnaujintos. Taip pat galite pasirinkti, kad kasdienė ataskaita būtų siunčiama jums el. paštu, jei norite žinoti, kokia jūsų naujinimų būsena.

3. Galimybė įgalinti slaptažodžių strategiją
Įgalinę slaptažodžių strategiją, galėsite leisti savo darbuotojams naudoti sudėtingus slaptažodžius. Sudėtingas slaptažodis yra toks, kokį įsibrovėliui ar slaptažodžių atspėjimo programai sunku iššifruoti dėl tam tikrų jo charakteristikų. SBS 2003 R2 leidžia jums konfigūruoti slaptažodžių strategiją, kuri nustato minimalų slaptažodžių ilgį, sudėtingumą ir laiką, per kurį slaptažodis baigia galioti ir turi būti kuriamas naujas slaptažodis.

4. Vartotojo valdikliai
Galite padėti apsaugoti tinklą užtikrindami, kad vartotojai turi tik tas teises, kurių reikia jų užduotims atlikti. Apdairu riboti abonementų naudojimą taikant administratoriaus teises, kurios leidžia prieigą prie tinklo ir sistemos parametrų. Sistema Windows SBS 2003 R2 pristatoma su šiais keturiais iš anksto apibrėžtais ir paprastais taikyti šablonais, kurie skirti suteikti vartotojams tik tą prieigos lygį, kurio jiems reikia.

•	Vartotojas – pagal šį šabloną kuriami abonementai turi prieigą prie bendrai naudojamų aplankų, spausdintuvų ir faksų, el. pašto bei interneto ir ribotas nuotolinio ryšio teises.
•	Mobilusis vartotojas – pagal šį šabloną kuriami abonementai turi visas Vartotojo šablono teises ir gali prieiti prie vietinio tinklo iš nuotolinės vietos.
•	Patyręs vartotojas – pagal šį šabloną kuriami abonementai turi visas Mobiliojo vartotojo šablono teises ir gali atlikti paskirtas valdymo užduotis. Patyręs vartotojas gali nuotoliniu būdu, bet ne vietoje, jungtis prie kompiuterio, kuriame įdiegta sistema Windows SBS 2003.
•	Administratorius – pagal šį šabloną kuriami abonementai turi neribotą sistemos prieigą prie Windows SBS tinklo.

Užtikrinus, kad vartotojai turi tik minimalų prieigos lygį, kurio jiems reikia kasdienėms užduotims atlikti, padedama sumažinti pavojų, kad vartotojai netyčia panaikins svarbius failus arba gaus nenumatytą prieigą prie sistemos parametrų ir išteklių.

5. Sistemos stebėjimo įrankiai
Stebėjimo įrankiai kuria žurnalo failus, kuriuose yra išsami informacija apie bendrą serverio būseną ir naudojimą. Galite nustatyti sistemą SBS 2003 R2, kad stebėjimo ataskaitos su pridėtais žurnalo failais būtų siunčiamos jums el. paštu. Tai leis jums, pvz., užkardos žurnaluose ir saugos įvykių žurnaluose peržiūrėti bandymus atakuoti jūsų tinklą. Stebėjimas taip pat gali įspėti jus apie kelis nepavykusius bandymus įeiti ir padėti aptikti serverio atakas, atliekamas naudojant jėgą, žodyną ir kitus slaptažodžius. Numatyta, kad SBS 2003 R2 įgalina nepavykusio įėjimo įvykių tikrinimą.

Saugos priemonės, pateikiamos su serverio programine įranga, padeda pateikti patikimą jūsų verslo tinklo apsaugą. Tačiau jums taip pat reikės atlikti papildomus veiksmus, kad užtikrintumėte serverio saugą. Pirmasis ir svarbiausias veiksmas – antivirusinės programinės įrangos, skirtos veikti serveryje, diegimas. Taip pat apsvarstykite savo stalinių kompiuterių plėtojimą iki naujausios Windows operacinės sistemos, kad būtų pagerinta bendra tinklo sauga.

Susiję straipsniai

•	4 privalomi turėti techniniai dalykai, skirti jūsų mobiliajam biurui

Produktai ir įrankiai

•	Windows Small Business serveris R2
•	Sprendimų patarėjas
•	Kaip rasti Microsoft Small Business specialistą

Į puslapio viršų

Trumpi patarimai

Fizinė jūsų serverio sauga tokia pat svarbi kaip ir apsauga nuo internetinių grėsmių. Užtikrinkite, kad atliekate tai:

•	Talpinkite savo serverį rakinamoje patalpoje, o raktus išduokite tik tiems vartotojams, kuriems reikia fiziškai prieiti prie serverio. Priveržkite jį prie stovo arba naudokite kabelio užraktą.
•	Užrakinkite CPU dėžę ir užtikrinkite, kad raktas laikomas saugiai.