𝐇𝐚𝐫𝐝𝐞𝐧𝐢𝐧𝐠 𝐞𝐦 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫: 𝐛𝐥𝐢𝐧𝐝𝐚𝐧𝐝𝐨 𝐬𝐞𝐮 𝐚𝐦𝐛𝐢𝐞𝐧𝐭𝐞 𝐜𝐨𝐧𝐭𝐫𝐚 𝐢𝐧𝐯𝐚𝐬𝐨𝐫𝐞𝐬

𝐇𝐚𝐫𝐝𝐞𝐧𝐢𝐧𝐠 𝐞𝐦 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫: 𝐛𝐥𝐢𝐧𝐝𝐚𝐧𝐝𝐨 𝐬𝐞𝐮 𝐚𝐦𝐛𝐢𝐞𝐧𝐭𝐞 𝐜𝐨𝐧𝐭𝐫𝐚 𝐢𝐧𝐯𝐚𝐬𝐨𝐫𝐞𝐬

Segurança não se trata mais de “se” vai acontecer um ataque, mas de “quando”. Por isso, aplicar técnicas de hardening no Windows Server é essencial pra proteger seu ambiente contra ameaças internas e externas.

Aqui estão 5 práticas de hardening que aplico em ambientes reais:

𝟭. 𝗗𝗲𝘀𝗮𝘁𝗶𝘃𝗲 𝘀𝗲𝗿𝘃𝗶𝗰̧𝗼𝘀 𝗱𝗲𝘀𝗻𝗲𝗰𝗲𝘀𝘀𝗮́𝗿𝗶𝗼𝘀

Reduza a superfície de ataque. Faça uma auditoria com PowerShell:

Get-Service | Where-Object {$_.Status -eq "Running"}

Desative o que não tem função no servidor.

𝟮. 𝗥𝗲𝗳𝗼𝗿𝗰𝗲 𝗽𝗼𝗹𝗶́𝘁𝗶𝗰𝗮𝘀 𝗱𝗲 𝘀𝗲𝗻𝗵𝗮 𝗲 𝗯𝗹𝗼𝗾𝘂𝗲𝗶𝗼 𝗱𝗲 𝗰𝗼𝗻𝘁𝗮

Vá em secpol.msc → Account Policies:

Tamanho mínimo

Complexidade

Histórico de senhas

Lockout após tentativas inválidas

𝟯. 𝗔𝘁𝗶𝘃𝗲 𝗮 𝗮𝘂𝗱𝗶𝘁𝗼𝗿𝗶𝗮 𝗱𝗲 𝗲𝘃𝗲𝗻𝘁𝗼𝘀 𝗰𝗿𝗶́𝘁𝗶𝗰𝗼𝘀

Monitore logins, alterações de grupos e permissões. Use alertas no Event Viewer ou scripts com Get-WinEvent.

𝟰. 𝗔𝘂𝗱𝗶𝘁𝗲 𝗾𝘂𝗲𝗺 𝗲𝘀𝘁𝗮́ 𝗻𝗼𝘀 𝗴𝗿𝘂𝗽𝗼𝘀 𝗱𝗲 𝗔𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝗱𝗼𝗿𝗲𝘀

Privilégio mínimo sempre. Verifique com:

Get-LocalGroupMember -Group "Administrators"

𝟱. 𝗔𝗽𝗹𝗶𝗾𝘂𝗲 𝗼𝘀 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲𝘀 𝗱𝗼 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗼𝗺𝗽𝗹𝗶𝗮𝗻𝗰𝗲 𝗧𝗼𝗼𝗹𝗸𝗶𝘁

Configure GPOs de hardening com as melhores práticas da Microsoft para servidores.

Microsoft Security Compliance Toolkit 1.0