Open in app

Sign in

Write

Sign in

Como fazer o Hardening do seu servidor Windows

Paulo Henrique Oliveira
3 min readJan 5, 2020

--

Hardening é um termo usado em segurança da informação que usamos da língua inglesa e significa endurecimento, claro que aqui queremos dizer endurecimento do sistema de segurança da informação.

Fazendo o hardening em seu servidor Windows você elimina ameaças que possam estar em:

  • Aplicativos;
  • Usuários;
  • E outros serviços.

Também é possível fazer outros procedimentos de segurança através do hardening, tais como:

  • Limitar número de tentativas de log-in;
  • Configurar extensões para navegadores;
  • Criar alertas para reagir a ataques.

Softwares para fazer o Hardening em seu servidor Windows

Mais vulnerável que o Linux, o sistema operacional Windows tem mais portas que podem gerar invasões e menos recursos dentro do próprio servidor para que façamos os ajustes para fazer o hardening, por isto indicamos aqui alguns softwares que podem te ajudar a realizar esta tarefa:

Hardentools

Gratuito e bastante fácil de usar o software realiza a desativação de:

  • Macros do Microsoft Office que normalmente acompanha o sistema operacional Windows;
  • Powershell;
  • Windows Script host;
  • E execução de Java e objetos animados em PDFs.

Hard Configurator

Já o Hard Configurator, é um pouco mais complexo e eu diria até confuso de usar, mas vale a pena se você necessita de mais segurança, pois ele:

  • Desativa conexões não confiáveis do Windows;
  • Desativa reprodução automática de discos externos pela entrada de DVD ou USB;
  • Ativa detecção automática de aplicativos não desejados;
  • Desativa assistência remota do sistema operacional Windows;
  • Cria subpastas dividindo em compartimentos menores de dados e trazendo mais segurança para você.

Há inúmeros softwares que te ajudam com o hardening no Windows, se você é um profissional de segurança em TI é provável que também possa executar comandos diretos no sistema.

Mas mesmo sendo especializado pode te fazer falta, por exemplo, o bloqueio de softwares, que em algumas versões do Windows não está incluída, e então, nestes casos o melhor vai ser escolher um dos programas que podem realizar o hardening completo do Windows.

Aumentando o poder do Hardening

Para que tenha mais segurança, você também pode implementar estas dicas:

  • Instale o próprio sistema operacional ou softwares sem estar conectado à internet;
  • Quando for realizar atualizações tanto do Windows quanto dos aplicativos que você usa não navegue na internet;
  • Desabilite todos os serviços que você não usa, mesmo os que sejam do sistema operacional;
  • Mantenha somente os softwares que são necessários para você;
  • Antes de baixar um novo software busque informações sobre a segurança, há fóruns de usuários e as empresas que produzem os softwares mais seguros também disponibilizam suas políticas de segurança;
  • Mantenha o protetor de tela ativado em ambientes corporativos.

Esta lista não se esgota aqui estas são algumas dicas para você fazer o hardening em seu servidor Windows.

E lembre-se que a segurança é um processo contínuo e para que seus dados sejam preservados com mais segurança faça um calendário com agendamento para realizar uma revisão do hardening pelo menos uma vez ao mês.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Artigo originalmente publicado em: https://www.untanglebrasil.com.br/como-fazer-o-hardening-do-seu-servidor-windows/

Hardening
Windows

--

--

Paulo Henrique Oliveira
Paulo Henrique Oliveira

Written by Paulo Henrique Oliveira

21 Followers
4 Following

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams