Cloud Server Hosting Tips :: Cara Membatasi RDP, FTP Dan SQL Akses ke Server Anda Menggunakan Windows Firewall

Dari semua tingkat keamanan di server, hal yang paling perlu Anda perhatikan di server Anda adalah port. Pada zaman sekarang ini, lebih mudah untuk mengelola layanan dan aplikasi pada server Anda dengan remote PC. Ini berarti membuka port untuk layanan ini sehingga Anda dapat terhubung ke server, tapi dengan membuka port, itu artinya Anda juga harus waspada dengan berbagai resiko yang mungkin dapat terjadi/sasaran serangan hacker. Beberapa layanan umum yang mungkin Anda temukan secara terbuka adalah Remote Desktop (RDP), FTP, dan SQL. Akses RDP adalah hal yang pasti Anda miliki jika Anda mempunyai cloud server sendiri. FTP adalah alat yang digunakan orang untuk meng-upload file ke server mereka untuk situs mereka. Anda juga dapat connect SQL secara remote dari local computer Anda ke server.

Para penyerang mungkin tidak tahu credential/detail yang Anda gunakan untuk connect, tapi itu tidak mencegah mereka untuk selalu mencoba mencari cara agar tembus ke server Anda. Anda dapat meninjau upaya hack di server Event Viewer dengan menyaring log Keamanan untuk Event ID 4625 (RDP dan FTP upaya) dan di log Aplikasi untuk Event ID 18456 (SQL upaya). Anda juga dapat meninjau log FTP Anda dan mencari “LULUS 530 ***” kejadian. 530 kode status menunjukkan usaha login gagal.

Berbagai opsi yang ada untuk melindungi layanan Anda dari serangan ini, salah satunya adalah menggunakan VPN (Virtual Private Networking) adalah solusi umum dan efektif, dan bergantung dari seberapa besar kebutuhan Anda. Tapi ada pilihan yang lebih mudah juga, Anda dapat menggunakan Windows Firewall di server untuk mem-block IP yang menurut Anda berbahaya atau mau menyerang server Anda.

Pada artikel kali ini saya ingin menjelaskan bagaimana Anda dapat membatasi akses RDP ke server Anda, FTP dan layanan SQL berdasarkan alamat IP komputer Anda.

1. Di server Anda, ke Start –> Administrative Tools –> Windows Firewall with Advanced Security.
2. Clik pada Inbound Rules –> cari Remote Desktop (TCP-In) –> doubl clik rule-nya dan pilih Properties.

3. Click Scope tab.

4. Di Remote IP Address pilih These IP address –> pilih Add button

5. Masukkan IP address , subnet atau range IP address yang Anda perbolehkan untuk RDP.

6. Click OK

Sekarang hanya alamat IP yang terdaftar akan memiliki akses ke RDP ke server dan semua yang lain akan diblokir. Untuk membatasi akses ke FTP Anda akan mengikuti langkah yang sama untuk aturan “FTP Server (FTP Traffic-In)”. Jika Anda memiliki aturan di tempat untuk memungkinkan Anda mengakses jarak jauh melalui SQL Server Management Studio Anda dapat menerapkan langkah-langkah yang sama untuk aturan itu juga.

IIS Tips Hosting – Bagaimana Cara Mendetek IIS Application yang ‘Hang’ atau Tidak Responsive

Halo… Pada artikel kali ini saya akan membicarakan troubleshooting/masalah yang muncul di cloud server dan semoga artikel ini bermanfaat untuk Anda semua.

Pada artikel kali ini, masalahnya adalah bagaimana mengekspor data dari SQL server melalui halaman web. Halaman web ini akan mengakses data dari tabel SQL dan agregat menjadi file Excel. Ketika klien akan mencoba untuk menjalankan proses ini, CPU di worker process akan melonjak dan spreadsheet Excel tidak akan pernah mengenerate hal itu. Untuk mengembalikan fungsi website, klien akan me-reset IIS. Nah, sekarang bagaimana solusinya?

Catatan: saya akan memberikan screenshot dari aplikasi / proses yang saya gunakan tapi ini bukan data live yang berkaitan dengan pemecahan masalah pada server cloud.

Windows Server 2008 R2 dan IIS 7 memiliki fitur yang canggih untuk membantu melacak aplikasi yang ‘hang’. Saya secara khusus digunakan Resource Monitor, Performance Monitor dan IIS Worker Processes. Saya juga menggunakan Debug diagnostics untuk menghasilkan laporan yang melihat CPU resources tersebut.

Utilitas pertama yang saya gunakan adalah IIS Worker Process yang menyediakan kemampuan untuk ‘melihat’ IIS Worker Process dan melihat permintaan saat ini mengeksekusi. Untuk mengakses modul ini, buka IIS Manager dan klik pada nama server Anda. Dalam Fitur View panel, scrool ke bawah sampai Anda melihat Worker Process Icon dan double click.

Ketika Anda membuka fitur ini, Anda akan melihat semua applikasi pool yang berjalan berikut juga dengan metrik saat ini (Process ID, CPU Usage, Private Bytes (KB), dan Virtual bytes (KB). Pilih application pool yang Anda ingin lihat dan klik View Current Request di panel Actions.

Setiap permintaan yang memakan waktu lebih lama dari 0 detik untuk beres akan ditampilkan di sini. Anda dapat me-refresh layar ini menggunakan F5 seperti aplikasi Microsoft lainnya. Situasi yang saya hadapi kali ini adalah bahwa permintaan yang saya inginkan tidak pernah selesai sampai IIS reset dilakukan.

Berdasarkan informasi ini, saya membuka Resource Monitor untuk mendapatkan informasi tambahan di mana masalah ini terjadi. Saya urutkan proses yang berjalan dan membuat tanda/mark di samping proses w3wp.exe bahwa saya sedang mengumpulkan informasi tentang masalah ini.

Resources Monitor menyediakan kemampuan untuk melihat semua proses apapun. Cukup klik kanan pada proses dan pilih Analyze Wait Chain. Selama pemecahan masalah, Wait Chain menunjukkan IIS berada di Waiting for status Response. Gambar di bawah ini diambil dari sebuah server yang berfungsi seperti yang diharapkan.

Mau tahu lebih lanjut mengenai Wait Chain, silahkan dicek http://msdn.microsoft.com/en-us/library/ms681622 (VS.85). Aspx..

Selama pemecahan masalah ini, proses w3wp.exe menunggu di IIS thread untuk beres/selesai. Berdasarkan informasi ini, masalah tampaknya terjadi pada aplikasi tersebut meminta data dari SQL database, bukan dari masalah timing issues diantara 2 aplikasi.

Saya kemudian men-setup debug diagnotics untuk menangkap kinerja data. Pilihan ini membantu dengan pemecahan masalah seperti CPU yang tinggi, deadlock, waktu respon HTTP yang lama, dan masalah memori. Aku memilih opsi HTTP Response Times. Ini akan memantau semua permintaan IIS dan menciptakan sebuah dump file yang didasarkan pada HTTP response time untuk aplikasi yang bersangkutan.

Setelah saya telah mendapatkan data, sekarang hanya masalah menganalisis file dan cara untuk menyelesaikan masalah yang ada. Dalam mengevaluasi laporan yang dihasilkan, penggunaan CPU yang tinggi disebabkan oleh penggabungan string daripada penggunaan string builder dan penambahan data. Kadang masalah seperti ini sulit ditemukan, namun yang pentiing kita mengetahui step-step yang diperlukan untuk mengnalisis permasalahan tersebut.

OK, sekian tutorial saya hari ini, semoga membantu.