Tips Mengamankan Server Windows yang Harus Diketahui

Tips Mengamankan Server Windows yang Harus Diketahui – Mengamankan Server Windows adalah salah satu sistem operasi yang paling umum digunakan untuk menyalakan server. Karena sifat operasional perusahaan yang biasanya terlibat, keamanan Server Windows  sangat penting untuk data perusahaan.

mengamankan Windows Server.

Tip Mengamankan Server Windows

Secara default, Windows Server memiliki beberapa langkah keamanan. Namun, Anda dapat mengambil lebih banyak tindakan untuk memastikan bahwa server Windows Anda memiliki pertahanan yang memadai terhadap potensi ancaman.

Baca juga :  Cara Mengoptimalkan RAM Komputer

Berikut adalah beberapa tips penting untuk mengamankan Windows Server.

1. Selalu perbarui server Windows Anda

Meskipun ini mungkin tampak jelas, sebagian besar server dengan gambar Windows Server tidak memiliki pembaruan keamanan dan kinerja terbaru.

Memasang patch keamanan terbaru sangat penting untuk melindungi sistem Anda dari serangan berbahaya.

Jika Anda telah menyiapkan server Windows baru atau menerima kredensial, pastikan untuk mengunduh dan menginstal semua pembaruan terbaru untuk komputer Anda.

Anda dapat menunda pembaruan fitur untuk jangka waktu tertentu, tetapi Anda harus menginstalnya saat pembaruan keamanan tersedia.

Baca juga :  Cara Merubah Icon Folder

2. Instal hanya komponen sistem operasi yang diperlukan

Di Windows Server yang lebih baru, Anda dapat menggunakan sistem operasi dalam mode intinya. Mode Kode Server Windows adalah opsi penginstalan minimal, ia menginstal Windows Server tanpa GUI, yang berarti fungsionalitasnya berkurang.

Ada banyak keuntungan memasang Windows Server Core. Yang jelas adalah keunggulan kinerja. Anda dapat menggunakan perangkat keras yang sama untuk mencapai peningkatan kinerja dengan komponen sistem operasi yang tidak digunakan, menghasilkan persyaratan RAM dan CPU yang lebih rendah, waktu operasi dan waktu mulai yang lebih lama, serta lebih sedikit tambalan.

Baca juga :  Cara Memaksimalkan Kinerja Browser Agar Tidak Lemot

3. Lindungi akun administrator

Akun pengguna default di Windows Server bernama Administrator. Oleh karena itu, sebagian besar serangan brute force diarahkan ke akun ini. Untuk melindungi akun Anda, Anda dapat mengubah namanya menjadi nama lain. Atau, Anda dapat menonaktifkan akun administrator lokal dan membuat akun administrator baru.

Setelah menonaktifkan akun administrator lokal, periksa apakah akun tamu lokal tersedia. Akun tamu lokal adalah yang paling tidak aman, jadi sebaiknya hapus jika memungkinkan.

Baca juga :  Cara Mudah Mematikan Windows Dengan Keyboard

4. Konfigurasi NTP

Penting untuk mengkonfigurasi server untuk menyinkronkan waktu dengan server NTP (Network Time Synchronization) untuk mencegah penyimpangan jam. Ini penting karena dapat merusak berbagai fungsi, termasuk login Windows, hanya dalam beberapa menit.

Peralatan jaringan yang digunakan oleh organisasi menggunakan jam internal atau bergantung pada server waktu Internet publik untuk sinkronisasi. Server yang merupakan anggota domain biasanya menyinkronkan waktunya dengan pengontrol domain.

Namun, server mandiri akan meminta Anda untuk mengatur NTP sebagai sumber eksternal untuk mencegah serangan replay.

Baca juga :  Cara Mengatur Tema Windows 10

5. Mengaktifkan dan mengkonfigurasi firewall dan antivirus Windows

Server Windows dilengkapi dengan firewall dan alat anti-virus bawaan. Pada server tanpa firewall perangkat keras, Windows Firewall dapat mengurangi permukaan serangan dan memberikan perlindungan yang memadai untuk mencegah serangan jaringan dengan membatasi lalu lintas ke jalur yang diperlukan.

Dengan kata lain, firewall berbasis perangkat keras atau berbasis cloud akan memberikan perlindungan lebih dan mengurangi beban pada server.

Baca juga :  Cara Mengirim File Dari Android Ke Laptop Dengan SHAREIt

6. Lindungi Desktop Jarak Jauh (RDP)

Jika Anda menggunakan RDP (Remote Desktop Protocol), pastikan itu tidak terbuka ke Internet. Untuk mencegah akses yang tidak sah, harap ubah port default dan batasi akses RDP ke alamat IP tertentu jika Anda dapat mengakses alamat IP pribadi.

Anda mungkin juga perlu memutuskan siapa yang dapat mengakses dan menggunakan RDP, karena RDP diaktifkan untuk semua pengguna di server secara default.

Selain itu, terapkan semua langkah keamanan dasar lainnya untuk melindungi RDP, termasuk menggunakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, menjaga perangkat lunak tetap mutakhir, membatasi akses melalui pengaturan firewall tingkat lanjut, mengaktifkan otentikasi tingkat jaringan, dan pengaturan penguncian akun kebijakan.

Baca juga :  Perbedaan Format FAT32, NTFS dan exFAT

Kesimpulan

Ketika datang ke keamanan Windows Server, yang terbaik adalah memeriksa risiko keamanan sistem secara teratur untuk membuatnya dalam kondisi terbaik.

Anda dapat menginstal pembaruan terbaru terlebih dahulu, melindungi akun administrator, dan menggunakan mode Windows Server Core jika memungkinkan, lalu mengaktifkan enkripsi drive melalui BitLocker.

Aku tak sebaik yang kau ucapkan tetapi aku juga tak seburuk yang terlintas di hatimu (Ali Bin Abi Tholib)

You May Also Like

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *