Архив метки: Windows

Ошибка timeout в Chrome: как исправить?

Веб-браузеры всегда были важной частью доступа и работы в Интернете. Google Chrome — один из самых популярных и широко используемых браузеров, и его пользовательская база продолжает расширяться. До его выпуска в основном использовались такие браузеры, как Internet Explorer и Firefox, и у них было много поклонников. У них было несколько отличных функций, которые в то время были чрезвычайно полезны.

Однако по мере развития технологий текущие функции не могли удовлетворить потребности людей. С выходом Chrome в 2008 году это полностью изменило динамику системы платформы веб-браузера, поскольку благодаря своей высокоскоростной производительности и стабильному характеру он быстро привлек внимание людей и обогнал своих предшественников.

Chrome сам по себе не безупречен и, как правило, имеет свои собственные проблемы.Одна конкретная проблема, которая постоянно растет, — это ошибка тайм-аута, которая также будет темой нашего обсуждения в этой статье, где мы рассмотрим различные решения относительно того, как можно исправить ошибку тайм-аута в Chrome.

Решения ошибки

Ошибка истечения времени ожидания обычно возникает из-за отсутствия связи между вашим браузером и веб-сайтом, к которому вы пытаетесь получить доступ. Это связано с тем, что либо ваш браузер не может получить данные, либо время, которое потребовалось, пересекло время ожидания сеанса и не смог установить соединение.

Часто бывает достаточно приобрести прокси-сервер proxy-sale.com и указать его в настройках браузера.

А вообще, есть несколько способов решить эту проблему. Давайте теперь исследуем их все.

1) Очистка данных просмотра из Chrome

Часто причина, по которой ваше соединение может истекать, заключается в том, что файлы cookie или кеши повреждены и создают проблемы при установлении соединения между вашим браузером и сервером веб-сайта. Поэтому хороший вариант — удалить данные о просмотре из вашего Google Chrome. Для этого откройте свой Google Chrome, затем нажмите на три вертикальные точки , перейдите к параметру «Дополнительные инструменты» и, наконец, выберите параметр «Очистить данные просмотра». Вы также можете открыть это с помощью сочетания клавиш Ctrl + Shift + Delete .

Затем откроется окно, в котором будет несколько вариантов для выбора, в частности, период времени, с которого вы хотите начать удаление данных просмотра. Раздела «Базовый» будет достаточно, чтобы устранить эту ошибку; однако, если есть какие-то особые настройки сайта, которые, по вашему мнению, создают проблемы, вы можете выбрать их в разделе «Дополнительно».

Очистить данные просмотров:

Настройки сайта на вкладке «Дополнительно»:

Перезапустите веб-браузер Chrome и проверьте, загружается ли веб-страница.

2) Отключение брандмауэра

Другая причина, по которой вы можете получить ошибку тайм-аута в Chrome, может быть связана с тем, что ваш брандмауэр пытается заблокировать соединение между вашим браузером и сервером. Брандмауэры — это функции безопасности, установленные для защиты ваших систем и блокировки подозрительных веб-страниц. Однако иногда это приводит к блокировке безопасных страниц. В Windows вы должны проверить это через брандмауэр Windows. Сначала найдите Брандмауэр в меню поиска и откройте его.

Затем нажмите Включить или выключить брандмауэр Windows.

Вам нужно нажать на опцию Отключить брандмауэр Windows в настройках расположения частной сети здесь.

Затем нажмите OK, и теперь вы увидите следующее на главной странице вашего брандмауэра.

Теперь еще раз проверьте, загружает ли ваш Chrome веб-сайт или нет.

3) Редактирование файла хостов Windows

Другой альтернативой исправлению ошибки превышения времени ожидания является проверка файла хостов Windows на предмет отсутствия доступа к именам веб-сайтов. Возможно, они были заблокированы файлом хостов. Для редактирования хост — файл, откройте Мой компьютер, а затем перейти к следующему каталогу: C:WindowsSystem32DriversEtc. Здесь вы увидите файл с именем hosts. Откройте файл, щелкнув его правой кнопкой мыши и используя блокнот или аналогичное программное обеспечение, чтобы открыть его. Теперь убедитесь, что имена веб-сайтов не упоминаются после раздела localhost.

Если вы видите имена, удалите их, сохраните файл хоста и еще раз откройте Chrome и проверьте, загружает ли он вашу веб-страницу.

4) Сброс и очистка DNS

Подобно удалению данных о просмотре, вы также можете попробовать очистить кеш DNS, поскольку веб-сайт, к которому вы, возможно, пытаетесь получить доступ, может не разрешать соединение с вашим IP-адресом. Для этого откройте терминал, написав командную строку в строке поиска и открыв программу командной строки.

Затем введите следующие команды, чтобы очистить кеш DNS и обновить свой IP-адрес:

$ ipconfig /flushdns

$ ipconfig /registerdns

$ ipconfig /release

$ ipconfig /renew

После этого выполните следующую команду, чтобы сбросить его:

$ netsh winsock reset

Перезагрузите компьютер и попробуйте еще раз загрузить веб-страницу в Chrome.

5) Настройка параметров локальной сети

Еще одна альтернатива — заглянуть в настройки вашей локальной сети и настроить несколько параметров. Для этого откройте панель управления , нажмите «Сеть и Интернет», а затем выберите «Свойства обозревателя» .

После выбора этого откроется окно, в котором щелкните вкладку подключений, чтобы открыть его.

Затем нажмите кнопку настроек LAN, расположенную в разделе LAN.

Здесь снимите флажок «Использовать прокси-сервер» в разделе «Прокси-сервер» и нажмите «ОК».

После настройки параметров локальной сети перезагрузите систему, а после перезапуска откройте Chrome и убедитесь, что он загружает вашу веб-страницу.

Вывод?

Chrome — отличный веб-браузер, который значительно упростил процесс доступа в Интернет. Но, как и все изобретения, он не лишен недостатков и может иметь некоторые ошибки. Поэтому важно знать, как можно своевременно устранять эти ошибки.

https://www.youtube.com/watch?v=FHWI1qAObdU



2021-03-04T17:04:47
Вопросы читателей

Как включить виртуализацию на ПК в ОС Windows

Виртуализация — технология, позволяющая создавать на компьютере виртуальную среду, в которой можно запускать различные рабочие процессы, изолированные от основной операционной системы. Эта среда отделена от ОС таким образом, что процессы, происходящие внутри виртуальной среды, не затрагивают Windows.

Благодаря этой технологии, внутри операционной системы Windows можно запустить другие операционные системы: различные версии Windows, Linux, Android, macOS и т. д. Виртуальная среда использует ресурсы ПК одновременно с основной системой. Читать

Хотите продолжать использовать Windows 7 после 2020 года?

Microsoft больше не будет поддерживать устаревшую операционную систему, а это означает, что любой, кто использует Windows 7, может подвергнуться риску, поскольку больше не будет бесплатных исправлений безопасности.

Однако, поскольку многие люди — и компании — все еще используют или собираются купить windows 7 недорого (несколько дней назад мы сообщили, что Windows 7 действительно набирает пользователей), это может оставить многих людей в затруднительное положение, поэтому в конце прошлого года Microsoft объявила, что предлагать расширенные обновления безопасности для Windows 7 за небольшую плату.

Теперь выяснилось, кто будет иметь право на эти расширенные обновления безопасности (ESU) и сколько они будут стоить.

  • Как подготовиться к окончанию срока службы Windows 7

  • Microsoft прекращает поддержку Windows 7

  • Проблемы с Центром обновления Windows и Microsoft Store продолжаются

 

Стоимость поддержки

Microsoft, по-видимому, раскрыла, сколько будут стоить эти обновления, и они будут доступны для клиентов Enterprise и Microsoft 365, которые могут покупать расширенные обновления безопасности Windows 7 для каждого устройства.

Эти обновления предназначены для компаний, которые не могут перейти на Windows 10 до окончания срока службы Windows 7, и предназначены только для предоставления поддержки, пока предприятия готовятся к переходу.

Цена высока, и с годами стоимость растет. Таким образом, для поддержки пользователей Windows Enterprise, использующих Windows 7, в течение первого года после даты окончания срока службы (январь 2020 г. — январь 2021 г.) стоимость составляет 25 долларов США.

Эта сумма возрастает до 50 долларов за устройство на второй год (январь 2021 — январь 2022 года) и до 100 долларов на третий год (с января 2022 по январь 2023 года). Похоже, что на данный момент Microsoft надеется, что к 2023 году использование Windows 7 будет достаточно небольшим, чтобы прекратить предлагать расширенные обновления безопасности.

Поскольку это стоимость одного устройства, компании с большим количеством компьютеров под управлением Windows 7 скоро обнаружат, что это очень дорого.

Если они используют Windows 7 Pro, то эти цены еще выше: 50 долларов за поддержку в первый год, 100 долларов за второй год и 200 долларов на третий год.

Если вы не являетесь бизнес-пользователем, который хочет продолжать использовать Windows 7, теоретически вы можете зарегистрироваться в качестве корпоративного пользователя, поскольку для Windows 7 ESU не требуется минимальной покупки, но мы бы не рекомендовали это.

Гораздо дешевле — и проще — попрощаться с Windows 7 и вместо этого перейти на Windows 10.



2021-02-15T15:03:21
Microsoft

MongoDB против MySQL: какую базу данных использовать

MySQL — это реляционная база данных, которая существует уже некоторое время. Но с учетом требований разнообразия и масштабируемости MongoDB стала популярной. Оба предлагают высокую производительность и аналогичные функции.

В этом руководстве мы рассмотрим основы MySQL и MongoDB, а затем расскажем о различиях между ними и о том, что вы должны использовать для различных случаев использования.

Что такое MongoDB?

MongoDB, разработанная в 2007 году, представляет собой популярную систему управления нереляционными базами данных (СУБД) NoSQL, в которой для хранения данных используются документы вместо таблиц или строк. Эта модель данных позволяет манипулировать связанными данными за одну операцию с базой данных.

Документы MongoDM — это документы и файлы, подобные JSON, и они поддерживают JavaScript (JS). Поля документа могут различаться, что упрощает изменение структуры с течением времени.

MongoDB считается schema-less, поскольку для нее не требуется заранее заданная схема базы данных. MongoDB использует гибкие пары ключ-значение, называемые документами, для хранения данных.

Поскольку MongoDB не содержит схемы, вам не нужно определять фиксированную структуру. Разработчикам легко использовать и изучать его, то есть его могут использовать как администраторы, так и разработчики. Он поддерживает все основные языки программирования и операционные системы, включая Mac, Linux и Windows.

MongoDB предлагает большую надежность и эффективность, позволяя удовлетворить ваши потребности в скорости и хранении. Поскольку это распределенная база данных, она отличается высокой доступностью, горизонтальным масштабированием и географическим распределением.

MongoDB — отличное решение для людей, которые хотят быстро масштабироваться и развиваться . Он поддерживает быструю итеративную разработку и позволяет большому количеству членов команды сотрудничать.

Основные области применения MongoDB:MongoDB широко используется для больших данных, поскольку его нереляционная структура идеально подходит для этого. Он также используется для клиентской аналитики, систем управления контентом, интеграции данных в реальном времени, управления данными о продуктах, мобильности и масштабирования.

Ограничения MongoDB

  • MongoDB не поддерживает объединения, поэтому в зависимости от того, как вы хотите получить доступ к данным, вам, возможно, придется регулярно обновлять свои документы.

  • Она может потреблять много памяти из-за пар ключ-значение, которые могут привести к избыточности данных.

  • Документы имеют лимит 16 МБ.

  • Поскольку ACID не соблюдается строго, сложные транзакции могут усложняться.

    MongoDB не поддерживает хранимые процедуры, поэтому вы не можете реализовать бизнес-логику на уровне базы данных.

Что такое MySQL?

MySQL — это система управления реляционными базами данных (СУБД) с открытым исходным кодом, которая хранит данные в таблицах и строках. Он использует SQL (язык структурированных запросов) для передачи данных и доступа к ним. Операции JOIN упрощают запросы и корреляцию. Он следует архитектуре клиент-сервер и поддерживает многопоточность.

С момента создания базы данных MySQL у нее есть огромное сообщество, обширное тестирование и стабильность. Он доступен для всех основных платформ вместе с коннекторами для многих языков, включая C, Java, C ++, Python и PHP.

Общие варианты использования MySQL:

MySQL обычно используется для критически важных веб-сайтов с высокой посещаемостью, приложений электронной коммерции, хранилищ данных и приложений для ведения журналов.

Ограничения MySQL

Ограничения MySQL такие же, как и у любой другой СУБД, включая:

  • Поскольку данные хранятся в таблицах, если у вас есть данные, которые не помещаются ни в одну из таблиц, вам придется изменить структуру своей базы данных, чтобы приспособить ее.

  • База данных должна быть распределена по нескольким серверам, что может оказаться трудным в управлении.

  • MySQL становится менее эффективной, когда дело касается больших баз данных из-за проблем с масштабированием.

  • MySQL подвержен атакам с использованием SQL-инъекций.

Различия между MongoDB и MySQL

В этом разделе мы рассмотрим некоторые из основных различий между MongoDB и MySQL.

Представление данных

MongoDB представляет данные как документы JSON, тогда как MySQL представляет данные в строках и таблицах.

В MongoDB это будет выглядеть следующим образом:

{ 

    First Name: 'John',

    Last Name: 'Doe', 

    Employee_ID: 1234, 

    Status: 'Active'

}

Встраивание данных

MySQL не предлагает никаких вариантов для вложения или встраивания данных. Вы можете использовать JOIN, но они могут привести к увеличению размера таблиц с ненужными полями. Соединения также могут быть трудоемкими и требовательными к производительности.

MongoDB позволяет вставлять связанные данные. У вас также есть возможность ссылаться на данные из другого документа, если вы чувствуете, что документ может слишком сильно увеличиться. Пример включает:

{

    id: 13,

    name: ‘John Doe’,

    age: 23,

    address: {

        City: 'New Jersey,

        Street: 'London',

        Zip_code: 9876

    }

}

Язык запроса

MySQL использует SQL, тогда как MongoDB использует MQL, язык запросов MongoDB. В этом разделе мы сравним некоторые общие операции с базой данных в таблице Employee.

Выбор данных в MySQL

select * from employee;

Вставка данных в MySQL

INSERT INTO employee (employee_id, department, status)

VALUES (12, 'Sales', 'Active');

Обновление данных в MySQL

UPDATE employee SET department = 'Finance' WHERE employee_id = 14;

Выбор данных в MongoDB *

db.find.employee()

Вставка данных в MongoDB

db.employee.insert ({employee_id:'12', department.Sales', status:'Active'})

Обновление данных в MongoDB

db.employee.update({employee_id::{$eq:14}},{$set{ department:'Finance'}},{multi:true})

Оптимизация индекса

Обе базы данных используют индексы для оптимизации. Если MySQL не находит релевантного индекса для запроса, он ищет всю таблицу.

MongoDB просматривает каждый документ в коллекции, если нет индексов.

Развертывание базы данных

MySQL имеет двоичные файлы для большинства операционных систем, поэтому он может быть развернут изначально, MongoDB, с другой стороны, больше подходит для распределенных сред.

Скорость и производительность

Поскольку MongoDB — это база данных NoSQL, она быстрее MySQL.

Группировка данных

MongoDB хранит документы, принадлежащие одному классу или группе в коллекции. MySQL хранит строки похожих типов в таблице.

Кластеризация/репликация

MySQL поддерживает репликацию master-slave и master-master, позволяя воспроизводить данные из нескольких основных баз данных параллельно. MongoDB, с другой стороны, поддерживает встроенное сегментирование, репликацию и автоматические выборы.

Шардинг позволяет осуществлять горизонтальное масштабирование, а автоматические выборы позволяют настраивать вторичные базы данных, которые вступят во владение, если ваша первичная база данных выйдет из строя.

Безопасность

MySQL использует модель безопасности на основе привилегий, которая аутентифицирует пользователей и дает им привилегии для определенных операций с базой данных. На транспортном уровне он использует закодированные соединения между серверами и клиентами.

MongoDB использует аутентификацию на основе ролей с гибкими привилегиями. Она использует уровни транспорта и сокетов для кодирования и декодирования, обеспечивая доступ к базе данных только предполагаемым пользователям.

Масштабируемость

MySQL масштабируется по вертикали, что означает, что вы можете увеличить нагрузку на один сервер, увеличив ОЗУ или характеристики ЦП. MongoDB масштабируется по горизонтали, то есть вы можете создать кластер MongoDB с несколькими серверами, добавив больше серверов в свою базу данных.

Поддержка и документация

MySQL предлагает пожизненную поддержку на трех уровнях:

  • Premier: от 1 до 5 лет.

  • Extended: 6-8 лет.

  • Sustain: от 9 лет.

Для каждого уровня он предлагает круглосуточную техническую поддержку, а также доступ к патчам, исправлениям ошибок, выпускам обслуживания и обновлениям. Документация MySQL поддерживается корпорацией Oracle.

MongoDB предлагает поддержку корпоративного уровня. Это дает вам возможность обновлять версии в удобном для вас темпе. Документация MongoDB поддерживается MongoDB, Inc.

Когда использовать MongoDB или MySQL

Когда дело доходит до выбора между ними, нет явного победителя , поскольку оба подходят для разных областей. Ваш выбор будет зависеть от потребностей и целей вашего проекта. В этом разделе мы рассмотрим, когда вы можете использовать MySQL или MongoDB.

MySQL — хороший выбор, если:

  • Вы только начали свой бизнес, и ваша база данных мало масштабируется.

  • Ваша структура данных не будет меняться долгое время, или у вас есть фиксированная схема.

  • У вас высокая скорость транзакций.

  • Безопасность данных — ваш главный приоритет.

  • Вам нужна лучшая поддержка. MySQL существует уже давно, поэтому найти решения распространенных проблем намного проще.

MySQL — хороший выбор, если вы работаете с устаревшим приложением, которое требует многострочных транзакций и имеет структурированные данные с четкой схемой.

MongoDB — хороший выбор, если:

  • Вам нужна высокая доступность данных наряду с автоматическим и мгновенным восстановлением данных.

  • Вы работаете с нестабильной схемой и хотите снизить стоимость миграции схемы…

  • Ваши сервисы основаны на облаке.

  • Вы хотите ускорить разработку.

MongoDB может быть правильным выбором, если вы работаете с аналитикой в ​​реальном времени, мобильными приложениями, Интернетом вещей и т.д., где у вас могут быть структурированные или неструктурированные данные, которые могут быстро расти.

Что учить дальше

В этой статье мы рассмотрели основы MySQL и MongoDB, а также некоторые ключевые различия между ними. Далее вам предстоит многому научиться, вы можете начать с: против нереляционных баз данных

  • Соединения SQL

  • Хранимые процедуры

  • Индексирование

  • NoSQL

  • Хранилища «ключ-значение»

  • Node.js драйверы

https://www.youtube.com/watch?v=AJNvjctEj6c



2021-02-15T10:17:51
Вопросы читателей

Windows 7 конец жизни приближается — вот все, что вам нужно знать

Microsoft прекратит поддержку Windows 7 в январе. Если у вас есть ноутбук или настольный компьютер, на котором все еще запущена эта операционная система, еще есть время решить, что делать.

С момента как вы могли купить windows 7, система была стабильной рабочей лошадкой, на которой работали миллионы персональных компьютеров. Но с выпуском Windows 10 Microsoft постепенно прекращает поддержку своей некогда сигнатурной операционной системы. Если вы не воспользовались бесплатным обновлением до Windows 10 несколько лет назад, возможно, вам интересно, что делать. Хотя Microsoft больше не предлагает бесплатный инструмент для обновления, у вас все еще есть возможностm это сделать.

 

Как долго будет поддерживаться Windows 7?

Microsoft прекратит поддержку Windows 7 14 января 2020 г. После этой даты вы можете ожидать, что Microsoft будет поощрять вас к обновлению.

Обновление (27.01.2020): хотя поддержка Windows 7 закончилась 14 января, Microsoft представила ошибку в своем последнем официальном обновлении для операционной системы. В результате они выпустят бесплатный патч, чтобы исправить это.

 

Что означает окончание срока службы Windows 7?

Окончание срока службы Windows 7 означает, что Microsoft больше не будет предоставлять обновления и исправления для операционной системы. Самое главное, это включает обновления безопасности. Это означает, что ваш компьютер будет более уязвим для хакеров, вирусов и вредоносных программ.

 

Могу ли я использовать Windows 7 после 2020 года?

Хотя Microsoft больше не будет поддерживать Windows 7, операционная система по-прежнему будет работать, и ваш компьютер будет работать как обычно. Проблема в том, что вы больше не будете получать еженедельные обновления безопасности для операционной системы, и ваш компьютер станет более уязвимым для хакеров, вирусов и вредоносных программ.

С другой стороны, Windows 10 — это более новая операционная система, которая по-прежнему имеет обновления функций и безопасности, поэтому есть много причин для обновления.

 

Что делать, если у вас все еще есть Windows 7

Если у вас все еще есть компьютер под управлением Windows 7, у вас есть варианты. Если вы хотите сохранить свой компьютер, вы можете обновить его до Windows 10. Если компьютер более старый, вы можете полностью заменить его.

 

Перейти на Windows 10

Самый простой способ избежать проблем с безопасностью в Windows 7 — обновить операционную систему до Windows 10. Минимальные требования для работы с Windows 10 не такие уж высокие, поэтому даже если ваш компьютер более старый, он может нормально работать с новым. Операционная система.

Обновление — довольно простой процесс. Все, что вам нужно сделать, это загрузить новую копию Windows 10 и следовать инструкциям. Программа проведет вас через установку, и весь процесс займет не более нескольких часов.

 

Можете ли вы перейти с Windows 7 на Windows 10 бесплатно?

Когда была выпущена Windows 10, Microsoft предложила пользователям Windows 7 бесплатное средство обновления. К сожалению, этот бесплатный инструмент обновления больше не доступен. Тем не менее, мы смогли выполнить обновление до Windows 7 20 декабря, и некоторые пользователи все еще успешно обновляются до Windows 10 вручную. Ваш успех может зависеть от настроек вашего компьютера и лицензии Windows.

Имейте в виду, что обновление вручную таким способом требует некоторых технических ноу-хау, особенно если что-то пойдет не так, и что это может работать, а может и не работать. Если вы хотите попробовать, выполните следующие действия:

  1. Сделайте резервную копию вашего компьютера

  2. Скачать инструмент для создания медиа

  3. Найдите файл загрузки средства создания мультимедиа на вашем компьютере

  4. Откройте файл и следуйте инструкциям программы установки.

 

Если это обновление не сработает, вы можете приобрести Windows 10 по цене от 139 долларов.

 

Перед обновлением

Перед обновлением с Windows 7 рекомендуется создать резервные копии важных файлов. Вы не хотите потерять свои музыкальные файлы, фотографии или важные документы, если что-то пойдет не так. Если вы раньше не создавали резервную копию своего компьютера, это руководство может вам помочь. Имейте в виду, что полная резервная копия может длиться 10 часов и более в зависимости от размера вашего жесткого диска.

Вы также должны убедиться, что на вашем жестком диске достаточно свободного места для обновления. У вас должно быть не менее 30 ГБ свободного места.

Если ваш компьютер работает под управлением Windows 7 без сбоев, можно будет запустить Windows 10, но проверка системных требований позволит вам узнать, возможно ли обновление..

 

Купить новый компьютер

Если ваш текущий компьютер слишком старый, не такой мощный, как вам хотелось бы, или вы не хотите проходить процесс обновления, вы можете заменить старый компьютер на новый. С годами компьютеры стали более мощными и менее дорогими. В зависимости от того, для чего вы хотите использовать компьютер, вам не нужно тратить много денег, чтобы получить новый, и даже мощные компьютеры со всеми прибамбасами доступны по цене менее 1000 долларов.

При покупке нового компьютера необходимо учитывать множество вариантов.



2021-02-13T06:14:51
Microsoft

Контрольный список повышения безопасности Windows Server. Часть 3

10. Регистрация и мониторинг

Наконец, вам необходимо убедиться, что ваши журналы и мониторинг настроены и собирают нужные вам данные, чтобы в случае проблемы вы могли быстро найти то, что вам нужно, и исправить это. Ведение журнала работает по-разному в зависимости от того, является ли ваш сервер частью домена. Вход в систему в домен обрабатывается контроллерами домена, и поэтому у них есть журналы аудита для этой активности, а не для локальной системы. Автономные серверы будут иметь доступный аудит безопасности и могут быть настроены для отображения проходов и/или сбоев.

Проверьте максимальный размер ваших журналов и установите для них подходящий размер. Параметры журнала по умолчанию почти всегда слишком малы для мониторинга сложных производственных приложений. Таким образом, во время сборки сервера необходимо выделить дисковое пространство для ведения журнала, особенно для таких приложений, как MS Exchange. Для журналов необходимо создать резервную копию в соответствии с политиками хранения вашей организации, а затем очистить их, чтобы освободить место для других текущих событий.

Рассмотрите возможность централизованного управления журналами, если обработка журналов по отдельности на серверах становится непосильной. Подобно серверу системного журнала в мире Linux, централизованная программа просмотра событий для серверов Windows может помочь ускорить устранение неполадок и время исправления в средах среднего и большого размера.

Установите базовый уровень производительности и настройте пороговые значения уведомлений для важных показателей. Независимо от того, используете ли вы встроенный монитор производительности Windows или стороннее решение, которое использует клиент или SNMP для сбора данных, вам необходимо собирать информацию о производительности на каждом сервере. Такие вещи, как доступное дисковое пространство, использование процессора и памяти, сетевая активность и даже температура, должны постоянно анализироваться и регистрироваться, чтобы можно было легко выявлять и устранять аномалии. Этот шаг часто пропускают из-за напряженного графика производства, но в конечном итоге он принесет дивиденды, потому что устранение неполадок без установленных базовых показателей — это, по сути, съемка в темноте.

 

11. Часто задаваемые вопросы об усилении защиты Windows Server

Что такое усиление защиты сервера?

Упрочнение — это всеобъемлющий термин, обозначающий изменения, внесенные в конфигурацию, управление доступом, сетевые настройки и серверную среду, включая приложения, с целью повышения безопасности сервера и общей безопасности ИТ-инфраструктуры организации. Существуют различные тесты для повышения безопасности серверов Windows, в том числе тесты Microsoft Security Benchmark, а также стандарты повышения безопасности CIS Benchmark, установленные  Центром безопасности в Интернете . Эталонные тесты от CIS охватывают усиление безопасности сети для облачных платформ, таких как Microsoft Azure, а также политику безопасности приложений для программного обеспечения, такого как Microsoft SharePoint, наряду с усилением защиты баз данных для Microsoft SQL Server, среди прочего.

 

Как укрепить веб-сервер?

Хорошая практика — следовать стандартному процессу повышения безопасности веб-серверов для новых серверов, прежде чем они будут запущены в производство. Никогда не пытайтесь укрепить используемые веб-серверы, так как это может повлиять на ваши производственные рабочие нагрузки с непредсказуемыми сбоями, поэтому вместо этого подготовьте новые серверы для повышения безопасности, а затем перенесите свои приложения после усиления защиты и полного тестирования настройки. Хорошим первым шагом при усилении защиты веб-сервера Windows является установка на сервере последних пакетов обновления от Microsoft, прежде чем переходить к защите программного обеспечения веб-сервера, такого как Microsoft IIS, Apache, PHP или Nginx.

Усиление доступа к системе и настройка управления сетевым трафиком, в том числе установка минимальной длины пароля, настройка брандмауэра Windows, который позволяет реализовать функциональность, аналогичную iptables с использованием политики трафика, настроить аппаратный брандмауэр, если он доступен, и настроить политику аудита, а также настройки журнала. Устранение потенциальных бэкдоров, которые могут быть использованы злоумышленником, начиная с уровня микропрограммы, путем обеспечения на ваших серверах последней версии микропрограммы BIOS, защищенной от атак микропрограмм, вплоть до правил IP-адресов для ограничения несанкционированного доступа и удаления неиспользуемых служб или ненужный софт. Убедитесь, что все тома файловой системы используют файловую систему NTFS, и настройте права доступа к файлам, чтобы ограничить права доступа пользователей минимальными правами доступа.. Вам также следует установить антивирусное программное обеспечение как часть стандартной конфигурации безопасности сервера, в идеале с ежедневными обновлениями и защитой в реальном времени.

 

Какой самый важный процесс в усилении защиты Windows-серверов?

Чтобы действительно защитить свои серверы от наиболее распространенных атак, вы должны сами принять что-то из хакерского мышления, что означает сканирование на предмет потенциальных уязвимостей с точки зрения того, как злоумышленник может искать брешь. Неизбежно, что самые крупные взломы, как правило, происходят, когда серверы имеют плохие или неправильные разрешения на управление доступом, начиная от слабых разрешений файловой системы до разрешений сети и устройств. Согласно  статистическому исследованию недавних нарушений безопасности , плохое управление доступом является основной причиной подавляющего большинства утечек данных , при этом 74% нарушений связаны с использованием привилегированной учетной записи в том или ином качестве.

Возможно, наиболее опасной, но широко распространенной формой плохого контроля доступа является предоставление всем пользователям разрешений на запись / изменение или чтение для файлов и папок с конфиденциальным содержимым, что происходит так часто как естественное ответвление сложных организационных структур совместной работы. Чтобы уменьшить уязвимость через контроль доступа, установите групповую политику и разрешения на минимально приемлемые привилегии и рассмотрите возможность реализации строгих протоколов, таких как двухфакторная аутентификация, а также привилегии нулевого доверия, чтобы гарантировать доступ к ресурсам только аутентифицированным участникам.

Другие распространенные области уязвимости включают социальную инженерию и серверы, работающие с программным обеспечением без исправлений, для которых ваша команда должна проходить регулярное обучение по вопросам кибербезопасности, и вы должны регулярно тестировать и применять самые последние исправления безопасности для программного обеспечения, работающего на ваших серверах. В последнем случае вы хотите удалить ненужные службы со своих серверов, поскольку они наносят ущерб безопасности вашей ИТ-инфраструктуры двумя важными способами, во-первых, расширяя потенциальную целевую зону злоумышленника, а также запуская старые службы в фоновом режиме, которые могут быть несколько пятен позади. Это может быть привлекательной целью для эксплойтов. На самом деле не существует «серебряной пули», укрепляющей систему, которая защитит ваш сервер Windows от любых атак. Лучший процесс усиления защиты полностью соответствует лучшим практикам информационной безопасности.

 

Какая версия Windows Server наиболее безопасна?

Последние версии Windows Server, как правило, являются наиболее безопасными, поскольку в них используются самые современные передовые методы обеспечения безопасности серверов. Для обеспечения максимальной безопасности серверов вам следует обратить внимание на последние версии, включая Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016 и самый последний выпуск, Windows Server 2019. Microsoft значительно улучшила профиль безопасности своего сервера. ОС в Windows Server 2019 с  далеко идущими обновлениями  , ориентированными на безопасность, которые подтверждают широко распространенное влияние взломов и атак. Эти новые функции делают Windows Server 2019 самой грозной из линейки с точки зрения безопасности.

Такие функции Windows Server 2019, как защита от эксплойтов ATP в Защитнике Windows и уменьшение поверхности атаки (ASR), помогают заблокировать ваши системы от вторжений и предоставляют расширенные инструменты для блокировки доступа к вредоносным файлам, скриптам, программам-вымогателям и другим атакам. Функции защиты сети в Windows Server 2019 обеспечивают защиту от веб-атак за счет блокировки IP-адресов для устранения исходящих процессов на ненадежные узлы. Параметры расширенной политики аудита в Windows Server 2019, включая очередь инцидентов Advanced Threat Protection в защитнике Microsoft, помогут вам получить подробный журнал событий для мониторинга угроз, требующих ручных действий или последующих действий.

 

Последние мысли

Определение вашего идеального состояния — важный первый шаг в управлении сервером. Создание новых серверов, соответствующих этому идеалу, — это еще один шаг вперед. Но создание надежного и масштабируемого процесса управления сервером требует непрерывного тестирования фактического состояния на соответствие ожидаемому идеалу. Это связано с тем, что конфигурации меняются со временем: обновления, изменения, внесенные ИТ-отделом, интеграция нового программного обеспечения — причин безграничны.

UpGuard обеспечивает как непревзойденную видимость вашей ИТ-среды, так и средства для контроля дрейфа конфигурации, проверяя ее на соответствие желаемому состоянию и уведомляя вас, когда активы выходят из строя. Сравните системы друг с другом или в группе, чтобы увидеть, чем отличаются конфигурации, или сравните систему с самой собой с течением времени, чтобы выявить исторические тенденции.

 

Начало:



2021-02-13T05:25:34
OS Windows