Boas práticas para proteção do seu Windows Server

[AndrioPJ]

Ultimamente tenho visto muitas empresas sofrendo ataques, tendo seus arquivos criptografados.
Segue abaixo algumas ações que recomendo para tentar evitar esse tipo de problema:

1 - Crie outro usuário com permissão de administrador e desative o usuário padrão (Administrador, Administrator), os demais usuários devem ser criados com permissão restritiva (Aliás, só crie os usuários realmente necessários).

2 - Procure não usar o usuário com permissão administrador, a menos que precisa efetuar alguma modificação no servidor.
Para todas as demais atividades, use algum outro usuário com permissão restritiva.

3 - Nem preciso dizer para NUNCA usar o servidor para atividades pessoais, tais como: edição de arquivos Office, navegação na WEB, e por ai vai.

4 - Use senha fortes, no minimo. No link abaixo você pode conferir 10 dicas para ter uma senha forte.
https://olhardigital.com.br/fique_se...ha-forte/43494

5 - Altere a porta padrão de acesso RDP (Conexão remota). No link abaixo você pode conferir como fazer isso.
https://www.baboo.com.br/tutorial-wi...emote-desktop/

6 - Instale o path MS12-020, ele corrige uma Vulnerabilidade na área de trabalho remota que permiti a execução remota de código. No link abaixo você encontrar maiores informações e o path.
https://docs.microsoft.com/pt-br/sec.../2012/ms12-020

7 - Instale algum anti vírus no servidor.

8 - Sempre use um Firewall.
OBS: não adianta nada instalar um firewall se você não conhece os protocolos, e tão pouco não sabe como funciona o fluxo de pacotes. Nesse caso, recomendo estudar um pouco mais sobre esses assuntos.
Caso não saiba o que está fazendo, por via das duvidas, use como política Default o bloqueio de acesso externo E Só abra portas que vão ser realmente usadas.

9 - Sempre que precisar fazer acesso externo ao servidor, recomendo fazer por VPN ou criar regras Port Knocking no firewall.

10 - Caso precise compartilhar alguma pasta/arquivo desse servidor em rede, dê somente as permissões necessárias para acesso a aqueles arquivos. Procure NUNCA dar permissão total a todos.

11 - Se possível separe os serviços DNS, arquivos de outros serviços Em servidores diferentes.

12 - Faça atualização periódicas de segurança.

13 - Instale algum sistema de monitoramento (Zabbix, Nagios, PRTG) e saiba o que se passa em seu servidor.

14 - Instale o Graylog ou outras ferramentas desse tipo, E Registre remotamente os logs dos seus servidores.

15 - Faça Backup de tudo e regularmente.
- Use mídias confiáveis, armazene as mídias em lugares que não haja degradação da mesma.
- Ou mesmo um backup em nuvem.

[andrecarlim]

Só complementando... É bom conferir e testar os backups, já cansei de ser procurado por "gerentes de ti" que viram algum script meu por aí e achavam que só bastava "copiar e colar" e estava tudo resolvido. E daí vieram reclamar que perderam algum dado...

[gabrielest]

Aproveitando o tópico para uma pergunta:
Qual um bom software para fazer um clone completo do HD.. tipo uma imagem iso...para poder fazer a restauração completa em caso de falha total do sistema?