作成した Windows Server のセキュリティをさらに強化するには、どうすれば良いですか。
回答
ゲストOS以上のチューニングは、お客様責任とはなりますが、
一般的に以下の観点でご確認および対策いただくと良いと思われます。
一般的に以下の観点でご確認および対策いただくと良いと思われます。
1. ファイアウォールを適切に設定する。
リモートデスクトップ接続 (RDP) が必要な場合、ポート 3389 を解放し、他のポートは
閉じる設定をすることが多いですが、合わせて、接続元IPアドレスを限定して解放することにより、
意図していないIPからの接続試行を防げます。
接続種別「ANY」の設定は推奨しません。
接続種別「ANY」の設定は推奨しません。
2. ユーザーアカウントを適切に設定する。
コンピュータの管理から、必要なユーザーアカウントのみ有効化し、不要なアカウントは無効化/削除します。
一般的に推測できる Administrator や admin 等のアカウント名は採用せず、
独自にユーザーアカウントを作成し、管理者権限を付与します。
一般的に推測できる Administrator や admin 等のアカウント名は採用せず、
独自にユーザーアカウントを作成し、管理者権限を付与します。
▽ご参考
公式FAQ【Windows Server 上でローカルユーザーアカウントを削除する】
3. ユーザーアカウントパスワードを強化する。
ブルートフォース攻撃を回避するには、最低でも12文字以上など、文字数が多いこと、
大小英字・数字・記号の組み合わせ、文字列の複雑性などを考慮したパスワードに変更します。
大小英字・数字・記号の組み合わせ、文字列の複雑性などを考慮したパスワードに変更します。
4. Windows Update にてセキュリティ更新プログラムを適用する。
Windows Server の脆弱性等に対応するには、Windows Update にて
セキュリティ更新プログラムを適用します。
自動更新の設定見直しや、定期的な更新を検討し実施します。
自動更新の設定見直しや、定期的な更新を検討し実施します。