Server 2012 Türkçe

Merhaba,

Tek bir sunucu var ve internete açık sanırım, RDP ile kimler bağlanıyor acaba?

Evet bir firewall almanız doğru olur ama bunun için şirket yapınızı bilmek lazım. Kaç kullanıcı var, hangi sektörde çalışıyorsunuz?

merhaba,

Hakan hoca'nın soruları haricinde, modem üzerinden dışarıdan içeriye olan kuralların hepsini iptal edin.

sunucunun internet erişimini kesin, en basit yol, eth. int. üzerinde gateway kaldırmak.

firewall tarafında, ips ve ssl vpn çözümü bulunan bir model tercih edin.

en önemliside, firewall yapılandırma ve yönetme sürecine hakim değilseniz, bu işe hakim çözüm ortakları ile çalışın.

Hakan ve Turan Hocam ilginiz için teşekkürler ofis içi 6 bilgisayar aktif olarak 4 bilgisayar çalışıyor zirvenet muhasebe programı var dışarıdan bağlanıyorlar , büyük bir firma değiliz şimdilik modem ve server 2012 üzerinden yapmam gereken var mı onu bilmiyorum 3 yıldır kullanıyorduk pazar günü başımıza bu iş geldi , sizin söylediğiniz modem , firewall gereken neyse sunacağım alacağız da mecbur ama yapmam gereken makinada bişey var mı ?

son olarak 2 tane kullanıcı alacağım direk d sürücüsünde zirve programı var onu çalıştırmasını istiyorum bilgisayarın hiçbir yerini kullanamasın server 2012 türkçede nasıl yapabilirim. 

üstte de belirttiğim gibi, sunucunun dışarıdan erişimini ve içeriden dışarıya çıkışını kesin.

yapınız vm ise, rdp kullanıcıları için ayrı bir sistem hazırlayıp, buradan erişmelerini sağlamanız, mevcut yapınıza göre daha güvenli olacaktır.

bu süreçlere hakim değilseniz, firewall, rds, backup süreçleri için danışmanlık almanızı tavsiye ederim.

aksi takdirde, zaman ve veri kaybı yaşamaya devam edebilirsiniz.

Bilgim yok ama ben yapmak zorundayım bulunduğumuz yer ilçe  , rdp kullanmadan bağlanabiliyorum demişti hacker , vm nedir ? 

Emin bey,

"Zirve uygulaması hakkında bilgim yok ama kullanmak istiyorum" desem, en azından muhasebe bilgisine sahip olmam gerekir.

bu durum sizin içinde aynı, temel düzeyde de olsa it / bilgi teknolojileri alanında bilgi sahibi olmalısınız.

herşeyi adım, adım tavsiye alarak burada bulmanız çok zor.

ilk ve doğru adım olan sunucunun iç ve dış erişimlerini kesin.

bu yol ile size ulaşan lamer tekrar erişim sağlayamacaktır.

verilerinizin bu hali ile yedeğini alın, devamında daha önceden aldığınız en yakın tarihli yedek üstünden zirve db'leri geri alın.

firewall edinin mutlaka.

yönetimi kolay olsun derseniz, tavsiyem yerli coslat, global kerio control ürünlerini inceleyip, görüşmeniz.

farklı marka tavsiyeleride gelecektir, önemli olan size destek olacak olan doğru çözüm ortağını bulmak.

Sizi çok iyi anlıyorum yapmam gereken döküman video olsa yaparım , portları kapattım , server kullanıcıları sileceğim tekrardan yetkisiz açacağım uzak bağlantı için 3389 ve 1433 portlarını açmam gerekiyor şimdi açayım mı firewall aldıktan sonra mı açayım , server formatlamam gerekir mi ?

Emin bey bu durumda bence profesyonel bir destek alın, yani malum güvenlik uzmanlık gerektiren bir konu, size yakın bir bilgisayar firması yok mu bu konularda uzman?

Anladım Hakan bey ; Bilgisayarcı çok da bu işi anlayan yok , dışarıdan birisini getirmemiz lazım , sizin önerdiğiniz ürünler nelerdir firewall ve modem yazılım olarak 

Küçük bir şirket olduğunuzu düşünürsek çok kurumsal ürünleri almanıza gerek yok, bence Berq firewall işinizi görür, Türk markası ve Türkçe ara yüzü ile çok kullanışlı. VPN yaparak bağlanacak kullanıcılar, sorunsuz bir şekilde erişim sağlarlar.

Ek olarak sunucu üzerine AV kurmanızı öneririm, birde mailleri office 365 gibi bulut temelli bir sisteme geçirin. Kiş isayısı az olacağı için çok yüksek maliyetler çıkmaz.

Merhaba ilgiliniz için teşekkürler Active Directory Etki Alanı Hizm. ve dc kurmadan kullanıcılara yetkilendirme yapabiliyormuyuz ? , 1 tane kullanıcım var bağlandığında direk d:/ muhasebe programı açmasını istiyorum.

Merhaba,

Öncelikle güvenlik geniş bir kavram. Tabi güvenliğin sonu yok. Evde alar bağlanır, bir adım sonrası kamera, sonrası güvenlik görevlisi, sonrası silahlı koruma. Yani hedef ve bütçe ile ilgili ve tabi korunacak olan verinin önemide etkili.

Bu nedenle hedef ve bütçe olmalı. Genel olarak ise içeride ve dışarıdan gelen saldırılara karşı iki türlü önlem almak lazım. Öncelikle Dışarıdan gelecek olan saldırılar noktasında bir UTM yani donanımsal bir firewall sahibi olmanızda yarar var. Bu cihazı alıp düzgün yapılandırmadan sonra gereksiz olan portları kesinlikle dışarı açmamalısınız.

Ön taraftan içeri doğru geldiğinizde sunucuların gereksiz portlarını kapatıp gereksiz kişilere gereksiz yetkiler vermemelisiniz.

Sonrasında ise kullanıcı tarafına doğru ilerlemeli ve gereksiz fazla yetkilerden kullanıcıları arındırmalısınız. Gerekli güncellemeler, antivirus kurulumları ve yamalarını geçmelisiniz.

Saygılarımla.

Hakan Hocam daha iyi bilir ama RDP üzerinden ssl destekli web application mode mevcut 2 kullanıcı için free olarak kullanabilirsiniz.Ama 2 den fazla kullanıcı için lisans gerektirir.Bu konu hakkında da bilginiz yoksa bir Bilişim kurumundan danışmanlık almanız gerekir.Öncelikle firewall şart. 

Anladım ilginiz için çok teşekkürler ...