मैं Windows Server 2008 R2 को घर पर फ़ोनेिंग से कैसे रोक सकता हूँ?

2

मेरे पास एक विंडोज 2008 आर 2 सर्वर है जिसमें एक छोटे से लैन पर संवेदनशील दस्तावेज हैं। सर्वर का उपयोग करने वाले दो उपयोगकर्ता RDP के माध्यम से ऐसा करते हैं, इसलिए क्लाइंट वर्कस्टेशन पर कोई दस्तावेज़ स्थानांतरित नहीं किया जाता है। एक उचित परिश्रम के संचालन के दौरान, मैंने निर्धारित किया कि विंडोज में निर्मित कई सेवाओं और अनुसूचित कार्यों से फोन घर और संभावित डेटा लीक हो सकता है।

मैं इनमें से किसी भी सेवा को सर्वर स्तर पर संभव होने पर ऐसा करने से रोकना चाहूंगा।

मैं दुर्भाग्य से लैन पर फ़ायरवॉल का नियंत्रण नहीं रखता क्योंकि यह एक लंबे समय तक अनुबंध के साथ दूर से डिब्बाबंद बनाए रखा गया है। इस पर नियंत्रण का कोई फायदा नहीं होगा क्योंकि मशीन पर दो RDP उपयोगकर्ताओं के लिए आउटबाउंड HTTP आवश्यक है।

पैच वर्कस्टेशन से पावरशेल के माध्यम से मशीन में धकेल दिए जाते हैं। विंडोज अपडेट पहले से ही बंद है।

मैंने विंडोज फ़ायरवॉल पर विचार किया है लेकिन मुझे इसके कॉन्फ़िगरेशन टूलिंग पर 100% भरोसा नहीं है और मुझे पता है कि कुछ सेवाएं रनटाइम के नियमों में अपवाद जोड़ सकती हैं।

इस समस्या को हल करने के लिए कौन से समाधान उपलब्ध हैं और क्या कोई दस्तावेज है जो संभावित रूप से तार के ऊपर जाता है या यह एक रिवर्स इंजीनियरिंग काम है?

किसी भी मदद की सराहना की!

windows  security  windows-server-2008 
क्रिस स्मिथ
स्रोत
3
यदि आपको Microsoft और / या उनके ऑपरेटिंग सिस्टम पर भरोसा नहीं है, तो आपको इसका उपयोग नहीं करना चाहिए। यह कहा जा रहा है, अगर आपके पास मशीन से जुड़े नेटवर्क पर कोई नियंत्रण नहीं है, तो आपका सबसे अच्छा दांव नेटलिमर जैसा कुछ हो सकता है, जो ठीक-ठाक नियंत्रण को सक्षम बनाता है, जिससे प्रक्रिया इंटरनेट से जुड़ सकती है।
डेर होकस्टाप्लर
1
आपके जवाब के लिए धन्यवाद। मैं एक लिनक्स लड़का हूँ जो दुर्भाग्य से यह विरासत में मिला है। मैं इसे दिल की धड़कन में बदल दूँगा, लेकिन दो विशेषज्ञ अनुप्रयोग हैं जो केवल IIS + SQL सर्वर पर चलते हैं। NetLimiter पर एक नज़र डालेंगे।
क्रिस स्मिथ
इस तरह की समस्या के लिए अधिक "पेशेवर" समाधान हो सकते हैं, लेकिन मुझे वास्तव में केवल एनएल के साथ अनुभव है। मैंने विंडोज फ़ायरवॉल का सुझाव दिया होगा अन्यथा, लेकिन अपवादों को जोड़ने वाली सेवाओं के बारे में आपकी चिंताओं को स्थापित किया गया है। अगर वास्तव में ऐसा कुछ हो रहा है, तो मैं नहीं कह सकता। केवल "फ़ॉइंडिंग होम" जो मुझे पता है, वह है विंडोज एरर रिपोर्टिंग और विंडोज कस्टमर एक्सपीरियंस इम्प्रूवमेंट प्रोग्राम (दोनों को आसानी से अक्षम किया जा सकता है)। अगर इससे आगे कुछ हो रहा है, तो मुझे नहीं पता।
डेर होकस्टाप्लर

जवाबों:

3

ऐसा करने का सबसे सरल तरीका समूह नीति के माध्यम से है । समूह नीति का उपयोग करके आप सभी आउटगोइंग कनेक्शनों को अवरुद्ध करने के लिए गैर-ओवररिएबल फ़ायरवॉल नियम सेट कर सकते हैं जब तक कि उन्हें एक स्पष्ट अनुमति सूची में नहीं जोड़ा जाता है जो केवल डोमेन व्यवस्थापक उपयोगकर्ता जोड़ सकते हैं। यदि सर्वर पर सभी सॉफ़्टवेयर स्थानीय प्रशासक के रूप में चल रहे हैं या कम है, तो वे समूह नीति नियमों को ओवरराइड नहीं कर सकते हैं (और भले ही उन्हें इसे बदलने का कोई तरीका मिले, परिणामी फ़ायरवॉल नियमों की समीक्षा करना कुछ ऐसा है जो ऑडिट करना बहुत आसान है खिड़कियाँ)।

यदि आपको समूह नीति के माध्यम से फ़ायरवॉल नियमों को स्थापित करने के बारे में अधिक जानकारी की आवश्यकता है तो मैं और अधिक जानकारी जोड़ सकता हूं।

मैंने कहा कि सबसे आसान तरीका है, अधिक महीन दानेदार नियंत्रण हैं जहां आप प्रत्येक उन विशिष्ट सुविधाओं को बंद कर सकते हैं जो इंटरनेट एक्सेस का उपयोग करती हैं।

स्कॉट चेम्बरलेन
स्रोत
इसके लिए धन्यवाद। मैं इस बात से अनजान था कि आप समूह नीति के साथ फ़ायरवॉल नियमों का प्रबंधन कर सकते हैं। मुझे एक TechNet लेख मिला है जो इसे कवर करता प्रतीत होता है: Technet.microsoft.com/en-us/library/cc753955(v=ws.10).aspx
Chris Smith
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.