Skip to main content

Como fazer o Hardening do seu servidor Windows

Hardening é um termo usado em segurança da informação que usamos da língua inglesa e significa endurecimento, claro que aqui queremos dizer endurecimento do sistema de segurança da informação.

Fazendo o hardening em seu servidor Windows você elimina ameaças que possam estar em:

  • Aplicativos;

  • Usuários;

  • E outros serviços.

Também é possível fazer outros procedimentos de segurança através do hardening, tais como:

  • Limitar número de tentativas de log-in;

  • Configurar extensões para navegadores;

  • Criar alertas para reagir a ataques.

Softwares para fazer o Hardening em seu servidor Windows

Mais vulnerável que o Linux, o sistema operacional Windows tem mais portas que podem gerar invasões e menos recursos dentro do próprio servidor para que façamos os ajustes para fazer o hardening, por isto indicamos aqui alguns softwares que podem te ajudar a realizar esta tarefa:

Hardentools

Gratuito e bastante fácil de usar o software realiza a desativação de:

  • Macros do Microsoft Office que normalmente acompanha o sistema operacional Windows;

  • Powershell;

  • Windows Script host;

  • E execução de Java e objetos animados em PDFs.

Hard Configurator

Já o Hard Configurator, é um pouco mais complexo e eu diria até confuso de usar, mas vale a pena se você necessita de mais segurança, pois ele:

  • Desativa conexões não confiáveis do Windows;

  • Desativa reprodução automática de discos externos pela entrada de DVD ou USB;

  • Ativa detecção automática de aplicativos não desejados;

  • Desativa assistência remota do sistema operacional Windows;

  • Cria subpastas dividindo em compartimentos menores de dados e trazendo mais segurança para você.

Há inúmeros softwares que te ajudam com o hardening no Windows, se você é um profissional de segurança em TI é provável que também possa executar comandos diretos no sistema.

Mas mesmo sendo especializado pode te fazer falta, por exemplo, o bloqueio de softwares, que em algumas versões do Windows não está incluída, e então, nestes casos o melhor vai ser escolher um dos programas que podem realizar o hardening completo do Windows.

Aumentando o poder do Hardening

Para que tenha mais segurança, você também pode implementar estas dicas:

  • Instale o próprio sistema operacional ou softwares sem estar conectado à internet;

  • Quando for realizar atualizações tanto do Windows quanto dos aplicativos que você usa não navegue na internet;

  • Desabilite todos os serviços que você não usa, mesmo os que sejam do sistema operacional;

  • Mantenha somente os softwares que são necessários para você;

  • Antes de baixar um novo software busque informações sobre a segurança, há fóruns de usuários e as empresas que produzem os softwares mais seguros também disponibilizam suas políticas de segurança;

  • Mantenha o protetor de tela ativado em ambientes corporativos.

Esta lista não se esgota aqui estas são algumas dicas para você fazer o hardening em seu servidor Windows.

E lembre-se que a segurança é um processo contínuo e para que seus dados sejam preservados com mais segurança faça um calendário com agendamento para realizar uma revisão do hardening pelo menos uma vez ao mês.

Como planejar o hardening de sua TI. Saiba mais aqui!

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL

hardening, hardening windows, microsoft windows, segurança, segurança da informação, segurança de dados, segurança de TI, segurança empresarial, servidor, servidor windows, windows