Información importante sobre la seguridad de su Windows Server (Parte 2 de 2)

En esta serie de dos artículos mencionamos importantes recomendaciones y medidas para aumentar el nivel de seguridad de su Windows Server.

Este artículo en concreto se centra en las recomendaciones de seguridad específicas para configurar de forma segura su servidor Windows y garantizar su funcionamiento adecuado.

Atención

Estas recomendaciones de seguridad solo se aplican a los servidores con acceso root.

Configure la política para bloquear las cuentas en uso durante los ataques

Esta configuración le permite defenderse contra ataques de fuerza bruta. En los ataques de fuerza bruta, los ciberdelincuentes intentan adivinar las contraseñas de una o más cuentas de usuario probando automáticamente diferentes combinaciones de letras y números. Cuantas más combinaciones se prueben, mayores serán las posibilidades de éxito del ataque.

Después del bloqueo, no se podrá acceder a las cuentas afectadas durante un cierto período de tiempo.

Atención

Además de los ataques de fuerza bruta, los ciberdelincuentes también pueden llevar a cabo ataques de denegación de servicio. Un ataque de este tipo a sus contraseñas puede provocar el bloqueo de todas sus cuentas.

Descripción paso a paso

Para configurar la política de bloqueo de cuentas, siga los siguientes pasos:

  • Inicie sesión en el servidor como administrador.

  • Abra el Administrador del servidor.

  • Haga clic en Herramientas  > Directiva de seguridad local, en la barra de menús a la derecha.

  • En el listado de menús, haga clic en Directiva de cuenta > Directiva de bloqueo de cuenta.

  • Haga doble clic en Umbral de bloqueo de la cuenta.

  • Introduzca el número de intentos de inicio de sesión no válidos que deben realizarse antes de que se bloquee una cuenta, por ejemplo, 10.

  • Haga clic en Aceptar.

  • Haga doble clic en Duración del bloqueo de cuenta.

  • Introduzca la duración deseada.

  • Haga clic en Aceptar.

  • Vaya al apartado Restablecer el bloqueo de cuenta después de  (...).

  • Introduzca el tiempo (en minutos) que debe transcurrir después de un inicio de sesión fallido para que el contador de inicios de sesión inválidos se restablezca a 0.

  • Haga clic en Aceptar.

Limite el acceso a la conexión a escritorio remoto

Para limitar el número de personas que acceden al servidor, puede restringir el acceso a la conexión a escritorio remoto. Para ello, siga los siguientes pasos:

  • Abra el Administrador del servidor.

  • Haga clic en Herramientas > Administración de equipos, en la barra de menú superior.

  • Haga clic en Usuarios y gruposlocales.

  • Haga doble clic en Grupos.

  • Haga clic con el botón derecho en el grupo que desee modificar y seleccione Modificar.

  • A continuación, especifique los usuarios autorizados para conectarse al servidor y haga clic en Aceptar.

Use la herramienta Attack Surface Analyzer

Microsoft ha desarrollado una herramienta de software gratuita (Attack Surface Analyzer) que le permite analizar la superfície de ataque en busca de vulnerabilidades de seguridad. Este software muestra los cambios que se han producido en el sistema operativo después de instalar un nuevo software.

Para ello, Attack Surface Analyzer saca una "foto" del estado de su sistema operativo antes y después de ejecutar o instalar un software. De esta forma se pueden comparar y mostrar los cambios realizados en el sistema operativo.

Para más información acerca de esta herramienta, consulte la página del sitio web de Microsoft correspondiente: Attack Surface Analyzer.

Modifique la configuración de seguridad de PowerShell

PowerShell bloquea todos los scripts de forma predeterminada. Sin embargo, si necesita ejecutar scripts en el servidor, le recomendamos que configure las opciones de seguridad de PowerShell para proteger su servidor contra posibles ataques.

Utilice los principios básicos de seguridad de Windows para reforzar su servidor

Microsoft Windows ofrece una serie de ajustes de configuración para distintos escenarios de aplicación. Aunque el fabricante ofrece instrucciones completas, la configuración correcta de todos los ajustes puede llegar a ser muy costosa. Como es el caso de la configuración de las directivas de grupo.

Las directivas de grupo son directrices para configurar varios ajustes del sistema operativo, entre los que se incluyen la configuración de seguridad. La directiva de grupo se puede utilizar, por ejemplo, para determinar con qué frecuencia se debe renovar una contraseña.

Los usuarios no pueden cambiar la configuración de la directiva de grupo.

Una configuración incorrecta de estas directivas puede dar lugar a debilidades o problemas de funcionamiento de su sistema operativo.

Para acelerar la implementación y simplificar aún más la administración de Windows, Microsoft ofrece a sus clientes una lista de los principios de seguridad básicos en un formato que puede utilizar directamente, como por ejemplo las copias de seguridad de objetos de directivas de grupo.

Encontrará más información al respecto en el siguiente artículo: Bases de seguridad de Windows

Más artículos sobre este tema

Aquí puede encontrar la primera parte de esta serie de dos artículos: Información importante sobre la seguridad de su Windows Server (Parte 1 de 2)