Esistono vulnerabilità comuni quando si crea un server DHCP, DNS e Active Directory da indirizzare immediatamente?
Il sistema operativo è Windows Server 2012 R2 a 64 bit.
Beh, ovviamente, prima di tutto è l'applicazione delle patch, ovviamente. Assicurati di essere aggiornato su tutte le patch di sicurezza e questo è un server critico da mantenere aggiornato.
In secondo luogo, forse anche ovviamente, si tratta di limitare il server solo ai servizi e alle porte aperte richieste per le sue funzioni specifiche. Niente di estraneo dovrebbe essere in esecuzione su questa scatola.
Terzo, e forse più utile, rivedere e applicare Baseline di sicurezza Microsoft per Windows Server 2012 R2 per la configurazione del controller di dominio. Ciò contribuirà a garantire la configurazione del server in modo ragionevolmente sicuro.