Después del fin del soporte para Windows server 2008, server 2008 r2 y windows 7, microsoft dejará de mantener y actualizar estos sistemas, sistemas que aún muchos tienen instalados en sus empresas en entornos de producción en los cuales no es tan fácil migrar a una nueva versión.
Para mantaner seguros estos sistemas mientras se van migrando a versiones de windows server más actuales es necesario tomar ciertas precauciones:
- Aplicar la guía de mejores practicas para windows server 2008 publicadas por Microsoft.
- Deshabilitar SMBv1 y dejar solo SMBv2, así te proteges de desplazamientos laterales.
- No usar los métodos de autenticación obsoletos como NTLMv1 y LanMan, así se evita el robo de credenciales.
También es muy importante reducir la exposición de estos sistemas todo lo que sea posible a internet y segmentar la red donde están estos servidores así se reduce la superficie de ataque.
