Курс 20744АС: Настройка безопасности в Windows Server 2016

Zerox Обновлено: 26.11.2020 CentOS, Linux 47 комментариев 99,737 Просмотры

Установка Windows Server Rна VDS

На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.

  1. Открываем панель управления VDS.

  2. Переходим в раздел «Список VDS».

  3. Нажимаем на кнопку «Создать сервер».

  4. Указываем любое имя и комментарий (опционально).

  5. Выбираем в списке операционных систем Windows Server 2012 R2.

  6. Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).

  7. Включаем защиту от DDoS, если она требуется.

  8. Нажимаем на кнопку «Создать сервер».

Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.

Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2.

Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:

  1. Запускаем VMmanager.

  2. Открываем раздел «Виртуальные машины» в меню слева.

  3. Останавливаем VDS, на который будем устанавливать WS 2012 R2.

  4. Кликаем на кнопку «Диски» на верхней панели.

  5. Выбираем пункт «ISO» на верхней панели.

  6. В строке «Имя образа» выбираем дистрибутив Windows Server, указываем шину «IDE» и порядок загрузки «В начало».

  7. Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.

  8. Жмем на кнопку «Интерфейсы» на верхней панели.

  9. Выбираем интерфейс и нажимаем на кнопку «Изменить».

  10. Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.

  11. Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.

  12. Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.

Читайте также:  Как установить Windows Vista с флешки на ноутбук

В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь.

  1. Нажимаем на кнопку «Установить».

  2. Вводим лицензионный ключ для активации системы.

  3. Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.

  4. Принимаем лицензионное соглашение.

  5. Запускаем выборочную установку.

  6. Выбираем диск и при необходимости делим его на части.

  7. Ждем, пока скопируются файлы.

  8. Придумываем пароль администратора.

  9. Ожидаем завершения установки.

Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.

Защита от DDoS + CDN в подарок при заказе VDS Timeweb

Обезопасьте свой проект и ускорьте его работу: при заказе любого тарифа вы получаете защиту от DDoS + CDN на 3 месяца бесплатно. Сообщите в поддержку промокод community3.

Заказать Условия использования промокода

Рекомендации по применению политик

Главное заключается в том, чтобы не изменять политику по умолчанию. Потому как если в политике возникнет какая-либо серьезная ошибка, то возврат к начальному состоянию приведет к удалению не только последних настроек, но и всех других параметров. Поэтому для административных действий по управлению системой создавайте новые политики, тогда для изменения настроек вам потребуется только отключать/включать привязку политик к организационной структуре.

Обработка одной политики с наибольшим числом назначенных параметров, не отличается по времени от обработки нескольких политик, в каждой из которых назначается только часть этих параметров. Поэтому удобнее создавать несколько политик, чем включать все изменения в одну.

Не стоит удалять ранее созданные групповые политики – желательно просто отключить привязку их от объекта службы каталогов. Они могут потребоваться в дальнейшем для анализа в случае каких-либо проблем.

Читайте также:  Восстановление Windows XP с контрольной точки

В рамках нашей услуги ИТ-обслуживание мы не только настраиваем групповые политики, но и берем на себя обслуживание всей ИТ-структуры клиента, включая все настройки, обновления ПО и поддержку в режиме 24/7.

Комментарии для сайта Cackle—> —> Комментарии для сайта Cackle—>Используемые источники:

</td></tbody>

Проверка работы DNS Server

Первым делом пойдем в каталог с логами и проверим, что там у нас:

# cd /var/named/chroot/var/log/named # ls -l

Все файлы журнала созданы и начали наполняться. Можно проверить один из них. Например, посмотрим, как наш сервер centos () логирует запросы пользователей. Попробуем с компьютера (windows) выполнить nslookup и посмотрим как это отразится в лог файле:

26-Sep-2015 19:25: client #56374 (): query: IN A + () 26-Sep-2015 19:25: client #56375 (): query: IN AAAA + ()

Теперь выполним ping , чтобы проверить, как сервер поддерживает нашу зону:

Смотрим, что в логах:

26-Sep-2015 19:28: client #49816 (): query: IN A + ()

Таким образом очень удобно отследить, куда лезет компьютер. Например, можно поднять временно dns сервер, включить лог запросов. В клиенте указать единственный днс сервер, который мы настроили. Дальше можно отслеживать, к примеру, куда лезет винда после загрузки без нашего ведома. Или откуда грузится реклама в скайпе. Все запросы будут аккуратно складываться в файл, который потом можно спокойно анализировать, а затем, к примеру, настроить запрет сайтов на микротике.

Это все, что я хотел в данном материале рассказать. Тема настройки bind (named) достаточно обширная. Возможно я еще вернусь к ней.

Читайте также:  4 способа как сделать сброс к заводским настройкам на Виндовс 10

Онлайн курс по Kubernetes Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест. Если вы ответите «да» хотя бы на один вопрос, то это ваш курс:

  • устали тратить время на автоматизацию?
  • хотите единообразные окружения?;
  • хотите развиваться и использовать современные инструменты?
  • небезразлична надежность инфраструктуры?
  • приходится масштабировать инфраструктуру под растущие потребности бизнеса?
  • хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?

Сдавайте вступительный тест по и присоединяйтесь к новому набору!.

Помогла статья? Подписывайся на telegram канал автора Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт. Скачать pdf

Недостатки DNS

Системы разрешения имен DNS, являющаяся одной из основ современной системе сетевых взаимодействий, разрабатывалась более 20 лет назад, когда о вопросах защиты информации почти не задумывались. Одним из основных недостатков системы DNS является возможность подделки ответа на DNS запрос.

Проблема в том, достоверность ответа DNS-сервера никак не проверяется, это означает, что в случае взлома DNS сервера (и перенаправления его на ложные DNS сервера), подделки DNS записи, отравлении кэша DNS (DNS cache poisoning), можно отправить пользователя на произвольный IP адрес, причем пользователь будет находится в полной уверенности, что он работает с легитимным сайтом или сервисом. Этими методиками широко используют злоумышленники, перенаправляя пользователей на сайты, содержащие вредоносные коды или собирая их личные данные (пароли, номера кредиток и т.п.) с помощью т.н. pharming атак.