القائمة الرئيسية

الصفحات

كيفية حماية Windows VPS الخاص بك من المتسللين في 10 خطوات سهلة



يعد إنشاء خادم جديد أمرًا سهلاً بشكل ملحوظ في الوقت الحاضر ، ولكن العثور على شركة موثوقة لاستضافتها يمكن أن يمثل تحديًا إذا كنت لا تعرف نوع خدمة الاستضافة التي
كيفية حماية Windows VPS الخاص بك من المتسللين في 10 خطوات سهلة
تحتاجها. يبدأ معظم مشرفي المواقع باختيار خطة استضافة مشتركة ، وهو خيار قوي جدًا وغالبًا ما يكون بأسعار معقولة جدًا للمبتدئين. بمجرد أن تكون جاهزًا لنقل الأشياء إلى المستوى التالي ، ستحتاج إلى التبديل إلى خادم افتراضي خاص (VPS).

استضافة VPS هي ، من بين أمور أخرى ، أسرع وأكثر أمانًا عند مقارنتها بالاستضافة المشتركة. ومع ذلك ، هذا لا يعني أنها مضمونة. على الرغم من أن موفر الاستضافة الخاص بك قد يوفر بعض الحماية ، إلا أن الأمر متروك لك في النهاية لتأمين Windows VPS ضد أي مخترقين محتملين. مع أخذ ذلك في الاعتبار ، سنعلمك في هذه المقالة كيفية تعزيز أمان خادمك الافتراضي الخاص ، بالإضافة إلى جهاز الكمبيوتر الخاص بك.



حماية Windows VPS الخاص بك من المتسللين


1. اختر موفر استضافة موثوق


هذه الخطوة الأولى واضحة جدًا ولكنها في الواقع واحدة من أهم الخطوات في هذه القائمة. هذا لأن بعض شركات الاستضافة أفضل بكثير من غيرها في تأمين خوادمها الخاصة. في الوقت نفسه ، يشتمل بعض موفري الخدمة على ميزات أمان جيدة جدًا مع خطط الاستضافة الخاصة بهم بينما يفتقر البعض الآخر قليلاً في هذا المجال. قد يكون اختيار مزود الاستضافة المناسب لاحتياجاتك الدقيقة أمرًا صعبًا جدًا إذا لم تكن لديك أي خبرة مع هذه الأنواع من الشركات. لهذا السبب نوصي بالاطلاع على بعض مقارنات ومراجعات الاستضافة المتعمقة قبل الالتزام بخدمة معينة.

إذا كنت ترغب في تشغيلها بأمان ، فمن الأفضل دائمًا اختيار شركة متخصصة في الخوادم الافتراضية الخاصة المستندة إلى Windows وحتى الخوادم المخصصة ، فقط في حالة ما إذا قررت ترقية خطة الاستضافة الخاصة بك في المستقبل. لا يمكنك فقط توقع ميزات أمان أفضل من هذه الشركات ولكن من المحتمل أيضًا أن ترى زيادة في الأداء. في حين أن هناك العديد من موفري الاستضافة ذوي السمعة الطيبة المتخصصين في خدمات Windows VPS ، فإن أفضل رهان هو الذهاب مع Bluehost أو GoDaddy. يعد المنافسان القديمان من أكثر مزودي الاستضافة خبرةً وأرخصًا في السوق حاليًا. يمكنك قراءة المزيد عن منافسة Bluehost vs GoDaddy في هذه المقارنة.

تجدر الإشارة إلى أن بعض شركات الاستضافة تقدم أيضًا خوادم افتراضية خاصة قائمة على السحابة ويمكنك غالبًا الاختيار بين حزم VPS المُدارة وغير المُدارة. يعد الذهاب مع خادم مُدار فكرة جيدة إذا كنت ترغب في السماح لموفر الاستضافة بالاهتمام بالعديد من الجوانب المتعلقة بالأمان نيابة عنك. ولكن إذا كنت خبيرًا في التكنولوجيا وترغب في الوصول الكامل إلى الجذر ، فإننا نوصي بالانتقال إلى الإصدار غير المُدار بدلاً من ذلك لأنه سيعطيك المزيد من التحكم في الخادم الخاص بك.

2. كلمات مرور قوية ومصادقة ثنائية


من المحتمل أنك سئمت من إخبار الجميع أنه يجب عليك حماية حساباتك باستخدام كلمات مرور قوية ولكن هناك سبب وجيه يجعلك تأخذ هذه النصيحة بعين الاعتبار. لا يستخدم معظم المتسللين برامج متقدمة أو هجمات بالقوة الوحشية لفضح خادمك. إنهم يستغلون ببساطة حقيقة أن العديد من الأشخاص ، بما في ذلك المستخدمون المتمرسون في بعض الحالات ، يستخدمون كلمات مرور شائعة وسهلة التخمين لحماية حساباتهم. وغني عن القول ولكن يجب عليك استخدام كلمات مرور قوية لكل من حساب المسؤول الخاص بك وحساب الاستضافة الخاص بك. بعد كل شيء ، لماذا تهتم بمحاولة اختراق الخادم عندما يمكنك ببساطة تسجيل الدخول إلى حساب الاستضافة والوصول إلى كل شيء؟




وبما أنك تقوم بتأمين حسابك على أي حال ، يمكنك أيضًا تشغيل المصادقة الثنائية أثناء وجودك فيه. ليس لدى جميع مزودي الاستضافة هذا الخيار ، لكن معظمهم يدعمون الميزة. مرة أخرى ، تأكد من إجراء القليل من البحث واختيار مزود موثوق به لأن ذلك يمكن أن يوفر لك الكثير من الصداع على المدى الطويل. ولكن إذا كنت قد اشتركت بالفعل في شركة لا تدعم 2FA ، فلا تقلق لأن هناك بعض الطرق الجيدة الأخرى لحماية Windows VPS.

3. تعرف على جميع الطرق المختلفة للاتصال بـ VPS


الطريقة الافتراضية للاتصال بـ Windows VPS هي استخدام خدمة Remote Desktop (RDP) التي تأتي مثبتة مسبقًا مع نظام التشغيل الخاص بك. على الرغم من سهولة العمل معه ، فإن RDP هي أيضًا واحدة من أكثر الطرق غير الآمنة للاتصال بالخادم. ذلك لأن الخدمة تعمل على المنفذ الافتراضي 3382 ، وهو منفذ معروف على نطاق واسع ، وبالتالي ، عرضة لهجمات القوة الغاشمة. على الرغم من أنه يمكنك تغيير رقم المنفذ الافتراضي ، إلا أن هذا يمكن أن يسبب مشاكل معينة ، لذا قد يكون من الأفضل الاتصال بـ VPS الخاص بك باستخدام طريقة مختلفة.

يعد TeamViewer من أكثر الطرق شيوعًا للاتصال بأي سطح مكتب بعيد ، وهو عميل سريع وآمن يأتي مع مجموعة متنوعة من الميزات المفيدة. يمكن الوصول إلى بعض الميزات فقط عن طريق شراء الإصدار المميز من البرنامج ولكن يمكنك بالتأكيد إنجاز المهمة باستخدام الإصدار المجاني أيضًا. إذا لم تكن من محبي TeamViewer ، فيمكنك تجربة AnyDesk أو بديل آخر من طرف ثالث لـ RDP.

يعد الاتصال بنظام Windows VPS باستخدام جهاز يعمل على نظام تشغيل مختلف طريقة ممتازة ، ولكن غالبًا ما يتم تجاهلها لتعزيز الأمان. ومن بين جميع أنظمة التشغيل الأخرى التي يمكنك الاختيار من بينها ، يعد Linux أفضل اختيار. على الرغم من أن Linux قد لا يبدو سهل الاستخدام مثل Windows للوهلة الأولى ، إلا أنه في الواقع أسهل بكثير للعمل معه مما قد تعتقد. خاصةً في أيامنا هذه ، يمكنك العثور على الكثير من البرامج التعليمية والأدلة الرائعة التي يمكن أن تجعل الانتقال عملية سهلة للغاية.



4. إعداد وتكوين جدار حماية


يعد جدار الحماية أداة مهمة جدًا من شأنها أن تقلل إلى حد كبير من فرص الاختراق. بالإضافة إلى ذلك ، يحمي جدار الحماية أيضًا من العديد من أشكال حلوى البرامج الضارة التي يمكنك إعدادها لتصفية حركة المرور الواردة أو الجارية وفقًا لاحتياجاتك. يحتوي نظام التشغيل الخاص بك بالفعل على جدار حماية لائق جدًا ، خاصة إذا كنت تستخدم Windows 10 ، لذلك نوصي بشدة بتشغيله في جميع الأوقات. اعتمادًا على مزود الخدمة الخاص بك ، قد تتمكن من الوصول إلى جدار حماية إضافي يأتي مرفقًا بخطة الاستضافة الخاصة بك ويمنح VPS طبقة إضافية من الحماية.
5. قم بتثبيت حل AntiMalware على سطح المكتب البعيد

لا يمكن المبالغة في أهمية تثبيت برامج مكافحة البرامج الضارة على Windows بما فيه الكفاية. يجب أن يكون لديك دائمًا نوعًا من البرامج المضادة للحماية التي تحمي جهاز الكمبيوتر المنزلي من الثغرات الأمنية والشيء نفسه ينطبق على Windows VPS. يتجنب الكثير من الناس برامج مكافحة البرامج الضارة لأن هذا النوع من البرامج يمكن أن يكون مكلفًا للغاية. ومع ذلك ، يمكنك بالفعل حماية نظامك دون الحاجة إلى إنفاق أي شيء بفضل برامج مثل Malwarebytes و BitDefender ، وكلاهما يحتوي على إصدارات مجانية. تجدر الإشارة إلى أنه يجب عليك استخدام برامج مكافحة البرامج الضارة حتى إذا كان لديك بالفعل جدار حماية لأن الاثنين يشكلان فريقًا رائعًا.

6. تمكين التشفير على الخادم الخاص بك


يعد التشفير طريقة جيدة أخرى لتحسين أمان الخادم وإحباط أي مخترقين محتملين. لحسن الحظ ، يأتي Windows افتراضيًا بميزة أنيقة للغاية تتيح لك القيام بذلك. BitLocker هي أداة تشفير موثوقة قررت Microsoft تضمينها مع جميع إصدارات Windows بدءًا من Vista. تم تصميم الأداة لتشفير محركات الأقراص إما بمفاتيح 128 بت أو 256 بت. المشكلة الوحيدة هي أنك ستحتاج إلى امتيازات المسؤول لتثبيت BitLocker ، ولكن لا ينبغي أن يكون هذا مشكلة كبيرة إذا كنت مالك VPS.

7. تثبيت شهادة SSL مجانية


إذا قررت النظر في تشفير محركات الأقراص الخاصة بك ، وهو ما يجب عليك فعله ، يمكنك أيضًا اتخاذ خطوات أخرى إلى الأمام وتشفير البيانات المتدفقة من وإلى Windows VPS. واحدة من أفضل وأسهل طرق تحقيق ذلك هي تثبيت شهادة SSL مجانية على الخادم الخاص بك. يؤدي تثبيت إحدى هذه الشهادات المجانية ، والتي يتم تضمينها غالبًا في خطة الاستضافة الخاصة بك ، إلى تمكين تشفير SSL / TSL ويجعل الأمر أكثر صعوبة على الممثلين الضارين المحتملين لاعتراض الاتصالات بين الخادم والعميل.



8. استخدم المنافذ المخصصة كلما أمكن ذلك


بالعودة إلى موضوع المنافذ ، سترغب في الابتعاد عن المنافذ الافتراضية إن أمكن ، على الأقل لخدماتك الشائعة الاستخدام. كما ذكرنا سابقًا ، تعد المنافذ الافتراضية عامل خطر رئيسي لأن الجميع يعرفها ويمكن الوصول إليها بسهولة من قبل أي شخص لديه القليل من الدراية التقنية. يعد التبديل إلى منفذ مخصص إلزاميًا إلى حد كبير إذا كنت تستخدم RDP ، ولكن يمكن قول الشيء نفسه عن أي خدمة أخرى لديها القدرة على إبطاء أو حتى اختراق نظامك إذا تمكن شخص آخر من السيطرة عليه.

9. منع عناوين IP غير المرغوب فيها من الوصول إلى الخادم الخاص بك


يعد حظر عناوين IP معينة من الوصول إلى شبكتك إجراءً استباقيًا رائعًا يمكن أن يوقف صراحة معظم المتسللين الراغبين في مساراتهم. اعتمادًا على نوع الخادم الذي تقوم بتشغيله ، ستحتاج إلى تقييد معظم عناوين IP ، إن لم يكن جميعها ، من الوصول إلى خدمات أساسية معينة أو حتى VPS ككل. فقط لا تنس إدراج عنوان IP الخاص بك في القائمة البيضاء أو الأشخاص الذين تريد الوصول إلى الخادم. يعمل هذا بشكل أفضل إذا كنت تستخدم عنوان IP ثابتًا أو عدة عناوين IP ثابتة ، ولكن يمكن أن يعمل أيضًا مع عناوين IP الدورية طالما أنك تعرف الشبكات الفرعية المطلوب إدراجها في القائمة البيضاء وأيها يجب تقييدها.

10. حافظ على نظام التشغيل الخاص بك حتى الآن


يأتي Windows مزودًا بالعديد من آليات الحماية المضمنة ، ولكن لكي تعمل بشكل فعال ، ستحتاج إلى التأكد من تحديث نظام التشغيل الخاص بك دائمًا. على غرار نظام التشغيل الموجود على جهاز الكمبيوتر المنزلي ، يعتمد VPS الخاص بك على Windows للحصول على آخر تحديثات الأمان لتصحيح الثغرات الأمنية وبرامج الثغرات المعروفة. إذا كنت لا تريد البحث بنشاط عن التحديثات ، يمكنك ببساطة تشغيل ميزة التحديث التلقائي والسماح لـ Windows بالقيام بكل العمل نيابة عنك.

افكار اخيرة


أصبح الأمن السيبراني مصدر قلق متزايد بشكل متزايد هذه الأيام ولسبب وجيه. نحن نعيش في عصر حيث كل شيء متصل. سواء كنا نتحدث عن منظمات الحرارة ، أو أجهزة مراقبة الأطفال ، أو أجهزة تنظيم ضربات القلب ، فإن معظم الأشياء الإلكترونية التي نتواصل معها يوميًا متصلة بالإنترنت أو ببعض أنواع الشبكات ، مما يجعلها هدفًا محتملاً للقراصنة.

وفقًا لتقرير أواخر عام 2018 من Mashable ، حتى شيء غير واضح مثل سكوتر كهربائي يمكن أن يكون عرضة للقرصنة. لحسن الحظ ، فإن اختراق سكوتر كهربائي يتطلب قدرًا لا بأس به من المهارة والعمل اليدوي ، لذلك هذا ليس شائعًا جدًا. ولكن مع عمل شركات مثل eScooter بلا كلل لتحسين أمان المركبات الآلية الشهيرة بشكل أكبر ، فقد تصبح سرقات السكوتر قريبًا شيئًا من الماضي.


ولكن إذا مر المتسللون بمشكلة استهداف الأشياء اليومية مثل eScooters ، يمكنك المراهنة على أنهم لن يفكروا مرتين في مهاجمة الخادم الخاص بك إذا أتيحت لهم الفرصة. تأكد من تأمين Windows VPS الخاص بك باستخدام جميع الطرق التي تمت مناقشتها في هذه المقالة فقط لتكون في الجانب الآمن.

المصدر:thewindowsclub 
هل اعجبك الموضوع :

تعليقات

Background vector created by freepik - www.freepik.com