Tips de seguridad para un servidor Microsoft Exchange 2016 — (1 de 2)
En esta oportunidad te traemos algunas recomendaciones de hardening para Windows que puedes aplicar, para mejorar la postura de seguridad en tus Servidores Exchange.
1.- Deshabilitar la cabecera “X-AspNet-Version”
.- abrir el Administrador de IIS .- seleccione el servidor.- abrir el "Editor de configuración".- cambiar a "system.web / httpRuntime".- cambiar el "enableVersionHeader" de "True" a "False"
2.- Deshabilitar NTFS
Deshabilitar la implementación de NTFS 8.3 puede controlarse mediante la siguiente clave de registro:
Hive: HKEY_LOCAL_MACHINE
Ruta: System \ CurrentControlSet \ Control \ FileSystem
Clave: NtfsDisable8dot3Name
Tipo de creación : REG_DWORD
Valor: 1Luego debes reiniciar el servidor.
3.- Deshabilitar la unidad de Floppy y los puertos no necesarios.
En una VM de VMWARE puedes ingresar en la bios a través de F2, luego cambie el disco “A” heredado a deshabilitado.
Después vas a configuración avanzada y configuración de dispositivos I/O
En el menú avanzado, cambie el puerto serie A, B, el puerto paralelo y el controlador del disquete A deshabilitado.
4.- Deshabilitar Netbios sobre TCP/IP
Generalmente cuando se relaliza un análisis de vulnerabilidades, es posible que consigas esta vulnerabilidad “Divulgación de información del host remoto de NetBIOS / SMB de Windows”. Esto se debe a que el Netbios está habilitado en el sistema.
Para deshabilitar NetBIOS en un sistema operativo Windows podemos hacer lo siguiente:
1.) Desde el icono de Conexiones de red y de acceso telefónico en el panel de control, seleccione conexión de área local y haga clic con el botón derecho en Propiedades.
2.) En la pestaña general, haga clic en protocolo de Internet TCP/IP y haga clic en el botón Propiedades.
3.) Haga clic en el botón Avanzado.
4.) Haga clic en la pestaña WINS. Haga clic en Deshabilitar NetBIOS sobre TCP/IP.5.- Deshabilite el servicio de Impresora
Como el servicio “Printer Spooler” no es necesario en el sistema operativo, este debe estar deshabilitado. Para hacer eso, cambie el tipo de inicio de automáticamente a deshabilitado.
Esto normalmente deshabilita también el uso compartido de impresoras, pero no en todos los entornos. Para estar seguros puedes abrir la administración de la computadora y vaya a “Carpetas compartidas”, luego a “Recursos compartidos” y desactive el recurso compartido de la impresora.
