Windows 2000: Migliorare la sicurezza del server

Anche in Italia, con la connettività a banda larga e la possibilità di collegarsi in modo permanente alla rete Internet, utenti privati ed aziende stanno installando server web a destra e manca.
Windows 2000 e Internet Information Server (IIS) rendono l’installazione e la configurazione di un server estremamente rapida e semplice. Ma quali sono i rischi che si corrono?
Il concetto base di un server web è certamente quello di rendere le informazioni facilmente accessibili, non di proteggerle. Ad ogni modo è bene fare in modo che il proprio server non sia semplicemente violabile da parte di malintenzionati.

– Eliminate le connessioni ODBC non necessarie
Per prima cosa, provvedete ad eliminare dal vostro server web le connessioni ODBC che non utilizzate.
Dal Pannello di controllo di Windows 2000 fate doppio clic sull’icona Strumenti di amministrazione, quindi su Origine dati (ODBC). Dalla scheda DNS di sistema eliminate ogni origine dati della quale non avete bisogno.
Selezionate ogni origine dati della quale avete bisogno, cliccate sul pulsante Configura quindi su Avanzate…. Verrà mostrata la finestra delle opzioni avanzate. A questo punto sarebbe opportuno impostare un nome utente ed una password per ciascuna connessione ODBC.

– Rimuovete i servizi non necessari
Dal Pannello di controllo di Windows 2000 fate doppio clic sull’icona Strumenti di amministrazione, quindi su Servizi. Selezionate quindi ciascun servizio che non utilizzate, fate clic con il tasto destro del mouse su di esso e scegliete la voce Proprietà.
Modificate il tipo di avvio in Disabilitato.
Il concetto base è che ogni servizio attivato può teoricamente portare con sé delle vulnerabilità. Per non correre rischi è sempre bene usare quelli strettamente necessari.
Dopo aver disabilitato i servizi che ritenete superflui riavviate il sistema e verificare che tutto funzioni correttamente.

– Impostate i criteri di protezione locali
Dal Pannello di controllo di Windows 2000 fate doppio clic sull’icona Strumenti di amministrazione, quindi su Criteri di protezione locale.
L’obiettivo delle modifiche da apportare in quest’area è quello di rendere inefficaci gli attacchi basati su password.
Dopo aver fatto doppio clic sulla voce Criteri account selezionate Criterio password.
Le impostazioni migliori sono le seguenti:
– Applica l’unità delle password memorizzando le ultime: 7 password
– Validità massima password: 180 giorni (o meno)
– Validità minima password: 1 giorno (o più)
– Lunghezza minima password: 8 caratteri
– Le password devono essere conformi ai requisiti minimi di complessità: Abilitato
– Consenti archiviazione password con crittografia reversibile per tutti gli utenti del dominio: Disabilitato

Passate quindi al Criterio di blocco account. Queste sono le impostazioni che suggeriamo:
– Blocca account per: 3 minuti (o più)
– Reimposta blocco account dopo: 5 minuti (tra 3 e 7 minuti)