10 рекомендацій для захисту сервера
16.03.2020Термінальна версія програми обліку товару Торгсофт користується популярністю серед клієнтів, чиї магазини перебувають у різних кінцях міста або в різних містах або країнах. А ще Термінальна версія зручна тим, що дозволяє управляти магазином та торгівлею віддалено. Зараз це актуально як ніколи.
Термінальна ліцензія Торгсофт - логічне продовження звичайної ліцензії Ультра для локальної мережі, бо передбачає роботу декількох користувачів з єдиною базою через інтернет. При цьому, всі дії виконуються на сервері. Тобто для комфортної роботи не потрібні потужні комп'ютери для продавців.
Вимоги до термінального сервера
-
Сервер з тактовою частотою від 2,8 ГГц та вище, 4 Гб оперативної пам'яті та більше, 30+ Гб вільного місця на жорсткому диску.
-
Зовнішня статична IP-адреса від провайдера.
-
Операційна система на вибір: Windows Server 2008 R2, 2012 2016 Standard, 2019 Standard. Використання ОС Windows XP, Windows Vista, Windows 7, Windows 8 та Windows 10 не рекомендується.
-
Наявність швидкого та стабільного інтернету
:
- 10 Мбіт/с на приймання та передачу даних на сервері (чим більше швидкість - тим краще :) );
- 1 – 2 Мбіт/с на приймання та передачу даних у кожного користувача сервера.
Вимоги можуть відрізнятися в залежності від кількості клієнтських підключень до термінального сервера
На стабільну роботу віддаленого робочого столу впливає якість з'єднання. Ping - це час відповіді комп'ютера на запит. Іншими словами, це проміжок часу, за який інформація, надіслана комп'ютером, проходить до іншого комп'ютера в мережі та повертається. Чим більше час відповіді, тим більше час очікування, необхідний для відкриття інтернет-сторінки.
Не радимо використовувати для підключення клієнтів бездротове з'єднання WiFi. Сервер до мережі під'єднайте інтернет-кабелем. Оскільки wifi часто не стабільний, швидкість інтернет-з'єднання нижче та сусідні точки доступу створюють перешкоди для з'єднання.
10 рекомендацій для захисту сервера
Це мінімальні, але необхідні налаштування для підвищення безпечної роботи з віддаленим сервером.
- У кожного користувача сервера повинен бути пароль. Паролі користувачів повинні складатися мінімум з 12 символів: малих знаків, великих знаків та цифр. Якщо в пароль додати спеціальні знаки! "№;%:? * (- підбір пароля буде практично неможливим. Не використовуйте для паролів збіг з іменами та датами народження. Для створення пароля скористайтеся сервісом генерації паролів.
- Не давайте користувачам прав Адміністратора. Стандартних користувачів "Адміністратор" та "Гість" варто відключити. Для керування сервером створіть обліковий запис з правами адміністратора та нестандартним логіном.
- Змініть стандартний RDP порт для підключення користувача. За замовчуванням використовується порт 3389. Встановіть довільний порт у діапазоні від 50000 до 65535.
- Відкрийте меню Пуск, в рядку пошуку наберіть «regedit.exe» і натисніть <Enter>.
- У редакторі реєстру Windows перейдіть до розділу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber.
- У меню «Правка» оберіть пункт «Змінити» або натисніть на ключу реєстру правою кнопкою та виберіть «Змінити».
- Оберіть Десяткову систему числення та у поле «Значення» введіть бажаний номер порту. Переконайтеся, що порт не використовується іншою службою.
- Натисніть «ОК», щоб закрити діалогове вікно.
- Закрийте редактор реєстру, та перезавантажте комп'ютер.
Після зміни стандартного порту для підключення до сервера у вікні «Підключення до віддаленого робочого столу» треба вказати не лише IP-адресу, але й порт. Наприклад, «X.X.X.X: 9999», де «X.X.X.X» - адреса сервера, а «9999» - порт для віддаленого підключення.
- Змініть параметри політики блокування облікових записів: блокування користувача після невдалого введення пароля кілька разів.
Конфігурація комп'ютера \ Параметри Windows \ Параметри безпеки \ Політики облікових записів \ Політика блокування облікових записів.
Змініть параметр порогового значення блокування на 10 невдалих спроб введення.
- Рекомендуємо використовувати та не відключати UAC - Контроль Облікових Записів. Це важливий інструмент безпеки в Windows.
- Не використовуйте сервер в особистих цілях: для перегляду відео, установки програм не призначених для бізнесу, запуску ігор та зберігання особистих фотографій.
- Встановіть блокувальник реклами Adblock у Chrome.
- Якщо ви використовуєте Outlook на сервері для Масової розсилки - налаштуйте пошту лише для посилання листів, без приймання вхідних. Вхідні листи перевіряйте з особистого комп'ютера.
- Встановіть антивірус, не вимикайте брандмауер. В антивірусній програмі додайте до винятку робочий каталог TORGSOFT, а в брандмауері - відкрийте порти для роботи віддаленого сервера та програми: доступ TCP, UDP для портів 6001 та порт, який використовується підключення до віддаленого робочого столу.
- Для підвищення безпеки на сервері потрібно коректно налаштувати маршрутизатор.
-
Змініть логін та пароль для входу в роутер.
-
Встановіть пароль на WiFi. Міняйте пароль періодично.
-
Для гостей магазину виділіть окрему гостьову мережу. Не давайте пароль від wifi робочої мережі.
-
Вимкніть функцію WPS.
-
Сховайте ім'я бездротової мережі, яку ви використовуєте для роботи.
-
Оновіть прошивку роутера.
-
Вимкніть віддалений доступ до роутера
.
Оптимальним варіантом ціна=функціонал вважається маршрутизатор Mikrotik. Але цей пристрій не так просто налаштувати, як маршрутизатори інших виробників TP-Link, D-Link і Asus. Для правильного налаштування маршрутизатора та мережі краще звернутися до фахівців.
Якщо у вас немає фахівця - налаштувати сервер можемо ми :)
+38 (057) 755-14-50
+38 (098) 122-85-44
+38 (095) 008-50-30
+38 (063) 064-65-98
@torgsoft_helpБережіть сервер, мийте руки та любіть маму
Повернутися до попереднього кроку