由於詮力科技簡訊平台的服務對象為國內政府單位、金融機構、各大品牌企業公司!
已提供最先進快速的客製化簡訊發送、即時金融交易的OTP簡訊、同時通過符合國內資訊安全的稽查措施!
過去的防範都著重在外部的入侵防禦,但是最近新聞常見很多機關資料外洩的疑慮是人為造成的!
本篇文章將著重在伺服器的安全性設定加上層層把關,介紹各種加強避免資料外洩的系統設定!
以Windows Server 2022為例:
1.Windows 安全性:病毒與威脅防護
Windows Server 2022 內建病毒與威脅防護,搭配Windows update每日定期更新安全情報。
善用Windows 惡意軟體移除工具,定期掃描惡意軟體潛伏。
開啟執行 – 輸入MRT
2.Windows 防火牆:
開啟Windows 防火牆,檢視不需要的規則進行關閉。
或是善用Windows 防火牆進階規則,設定並允許領域來加強控管。
舉例,開啟遠端桌面的規則,並於領域中設定只允許192.168.0.0/24網段的IP位址可以連線。
3.加強密碼原則:
更改預設值,並以更嚴謹的規則來加強密碼安全性!
例如:密碼不能與前2次相同、變更密碼1天後才能再次變更密碼、密碼最少8位數並搭配英文字母大小寫、特殊符號。
4.禁止使用USB外接式磁碟
此原則可拒絕執行USB的外接式磁碟、但不會影響其他USB裝置(例如:USB鍵盤、滑鼠)。
避免有心人士利用USB外接式磁碟複製資料
5.遠端桌面關閉本機磁碟資源、剪貼簿重新導向
遠端桌面預設可允許操作的人員進行複製、貼上等功能、也支援本機磁碟可讓遠端主機存取!
此功能雖然很便利、但也違反了資訊安全的守則,造成資料外洩。
有鑑於此,利用Windows Server本機群組原則來進行關閉。
6.禁止使用Windows 內建的剪取工具
Windows 附屬應用程式提供了一個方便的螢幕畫面剪取工具!
雖然方便但也會有資料外洩的風險,建議禁止使用。
7.紀錄帳戶的登入事件
啟用稽核原則,紀錄本機帳戶的登入事件。啟用後就可以追蹤檢視帳戶的登入是否合法。
8.隱藏上次登入的使用者名稱
啟用此原則,可避免登入畫面顯示上次登入的使用者,避免被猜到帳戶名稱。
9.禁止利用瀏覽器上網
善用Windows 防火牆規則,禁止Edge或是IE瀏覽器上網,將伺服器的資料透過WEB MAIL或是社群網站洩漏資料。
Windows 防火牆 – 進階設定 – 輸出規則 – 新增規則
選擇程式路徑:
%ProgramFiles% (x86)\Microsoft\Edge\Application\msedge.exe
封鎖連線
輸入規則名稱:
規則建立完成後,開啟Edge瀏覽器即可封鎖網際網路存取。
同理:只要找到程式安裝路徑,也可以封鎖IE、Chrome等其他瀏覽器上網。
10.停用本機Guest帳戶
停用此帳戶,避免未知的使用者存取伺服器。
上述10點是善用Windows 內建的防護措施,盡可能地阻擋駭客或是有心人士未獲授權的存取,避免資料外洩。