Pomoc při ochraně serveru před útoky ze sítě

Platí pro: Windows SBS 2008

Fyzické zabezpečení počítače se systémem Windows Small Business Server 2008 před útoky ze sítě

Všechny sítě jsou ohroženy útoky ze sítě, které mohou být následujícího typu: nastavení serveru z diskety a přeformátování pevného disku, otevření skříně počítače a vyjmutí jednotky pevného disku a načtení informace z této jednotky nebo výměna klávesnic za takové, které mohou pomoci monitorovat všechny zadané položky včetně hesel. Fyzické zabezpečení serveru může tyto útoky pomoci omezit.

Pomoc při fyzickém zabezpečení serveru

  1. Uchovávejte kopie na páskách v bezpečném umístění mimo pracoviště. Uchovávejte jakékoli zálohy na páskách na bezpečném místě.

  2. Uzamkněte skříň procesoru a klíč uložte na bezpečném místě. Pořiďte si náhradní klíč a uchovávejte jej v bezpečné schránce mimo pracoviště.

  3. Omezte fyzický přístup na server, nejlépe jeho umístěním do uzamčené místnosti a poskytnutím klíčů pouze uživatelům, kteří potřebují fyzický přístup. Server by měl být uzamčen ve skříni nebo k ní připevněn. Případně používejte zámek kabelu.

  4. Poblíž počítače nesmí být napsáno heslo (například pod klávesnicí).

  5. Chraňte server pomocí nepřerušitelného napájecího zdroje (UPS). Zařízení UPS pomáhá chránit server před dočasnou ztrátou energie, což může způsobit selhání serveru nebo poškození souboru.

  6. Nastavte heslo pro systém BIOS. Další informace o nastavení hesla pro systém BIOS naleznete v dokumentaci výrobce serveru.

Nepoužívejte počítač se systémem Windows Small Business Server 2008 jako pracovní stanici

Použití serveru jako pracovní stanice zvyšuje oblast vystavení útokům. Oblast vystavení útokům se zvětšuje, protože je třeba na serveru nainstalovat klientské aplikace. Pokud pro některou z klientských aplikací existuje problém související se zabezpečením, je server vystaven riziku útoků, dokud není nainstalována aktualizace zabezpečení. Pokud se na server přihlásí jiný uživatel než správce sítě, zvyšuje se pravděpodobnost, že uživatel náhodně odstraní důležité informace nebo aplikaci.

Použití serveru jako pracovní stanice má vliv na výkon sítě. Pokud je server použit jako pracovní stanice, musí strávit čas zpracováváním požadavků z místně instalovaných aplikací. To zpomaluje odpovědi na požadavky sítě.