Ich administratorzy mają obecnie dylemat, gdyż Microsoft nie oferuje już nowych pakietów bezpieczeństwa dla takich maszyn, a one powinny być również chronione przed atakami hakerów. A oto kilka prostych sposobów jak to zrobić.

Serwer Windows Server 2003 można oczywiście schować za zaporą ogniową – chociaż tak naprawdę, to należało by tu powiedzieć, powinno się bezwzględnie schować za zaporą - i dodatkowo sięgnąć po takie rozwiązanie, jak segmentacja sieci.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Stosując tę metodę można podzielić sieć na segmenty i umieścić maszynę Windows Server 2003 w tym segmencie, do którego dostęp jest ściśle kontrolowany. Jeśli serwer taki znajduje się zaporą i zdarzy się tak, że haker sforsuje ją, to i tak nie będzie miał wtedy dostępu do całej sieci, ale tylko do tej jej części, w której nie ma maszyny Windows Server 2003.

Zaletą takiej technologii (segmentacja sieci) jest też to, że jest to tania metoda. Routery klasy „enterprise” - ale również te z niższej półki - wspierają bowiem najczęściej mechanizm znany nazwą AC (Access Control), który pozwala administratorowi ograniczyć dostęp do określonych części sieci czy pojedynczych maszyn.

Firmy powinny też monitorować ruch obsługiwany przez maszyny Windows Servwer 2003. W przypadku zaobserwowania, że jest to jakiś nietypowy ruch, odbiegający od normy, można wszcząć procedurę sprawdzającą, czy nie mamy tu aby do czynienia z jakimś atakiem na taki serwer.

I na koniec jeszcze dwie dodatkowe rady. Po pierwsze - można pozwolić na uruchamianie na serwerze tylko tych aplikacji, które wstawimy na stworzoną przez nas tzw. „białą listę” (Whitelist). Po drugie – należy tworzyć zawsze na bieżąco kopie zapasowe danych przechowywanych na maszynach Windows Server 2003. Ustrzeżemy się wtedy przez przykrymi konsekwencjami ataków typu ransomware. Bo chociaż haker zakoduje nam wtedy dane, to możemy je wtedy odzyskać sięgając po backup.