维护服务器安全的七个技巧

  • 时间:
  • 浏览:1





作者: 千龙科技

CNETNews.com.cn

808-09-22 15:06:02

关键词: Web服务器 防火墙 Windows RAS 黑客 服务器

  对于一两个多网络而言,维护其服务器安全的重要性是难能可贵的,真难 作为管理员的你怎样才能来更好地保障服务器的安全呢?本文较系统地给您介绍有些实用的技巧。

  技巧一:从基本做起

  黑客刚结束了了对你的网络发起攻击的而是 ,让我们歌词 歌词 首先会检查是否居于一般的安全漏洞。或者,当你服务器上的数据都居于一两个多FAT的磁盘分区的而是 ,即使安装上世界上所有的安全软件统统 会对你有多大帮助的。

  或者,你需要从基本做起。将服务器上所有暗含 了敏感数据的磁盘分区都转再加NTFS格式的。并肩,都需要为Exchange Server安装反病毒软件,将被感染的邮件在到达用户而是 隔离起来。

  技巧二:保护你的备份

  备份实际上是一两个多巨大的安全漏洞。应该考虑通过密码保护你的磁带,或者意味着你的备份进程运行支持加密功能,你还都需要加密有有哪些数据,意味着窃贼还是把磁带弹出来带走励志的话 ,磁带上的数据也就毫无价值了。

  技巧三:使用RAS回叫功能

  Windows NT最酷的功能之一统统 对服务器进行远程访问(RAS)的支持。不幸的是,一两个多RAS服务器对一两个多企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切统统 一两个多电话号码。

  你所要使用的技术将在很大程度上取决于你的远程用户怎样才能使用RAS。意味着远程用户总爱是从俺家 或是类似于的不太变动的地方呼叫主机,建议你使用回叫功能,它允许远程用户登录而是 切断连接。或者RAS服务器拨通一两个多预先定义的电话号码再次接通用户。黑客也就真难 意味着设定服务器回叫的号码了。

  从前可选的办法 是限定所有的远程用户都访问单一的服务器。从前,即使黑客通过破坏手段来进入主机,真难 让我们歌词 歌词 也会被隔离在单一的一台机器上。

  最后还一两个多技巧统统 在你的RAS服务器上使用出人意料的协议,迷惑有些不加提防的黑客。

  技巧四:考虑工作站的安全问提

  工作站是通向服务器的一两个多端口,在所有的工作站上使用Windows 800。Windows 800是一两个多非常安全的操作系统。你也都需要使用Windows NT。锁定工作站,使得有些真难 安全访问权的人我想要获得网络配置信息变得困难或是不意味着。

  从前技术是将工作站的功能限定一两个多“聪明的”哑终端,让进程运行和数据驻留在服务器上但却在工作站上运行。所有安放到去工作站上的是一份Windows拷贝以及有些指向驻留在服务器上的进程运行运行的图标。当你点击一两个多图标运行进程运行时,這個进程运行将使用本地的资源来运行,而是否消耗服务器的资源。这比你运行一两个多完正的哑终端进程运行对服务器造成的压力要小得多。

  技巧五:使用流行的补丁进程运行

  微软雇佣了一两个多进程运行员团队来检查安全漏洞并修补它们。有有哪些补丁被捆绑进一两个多大的软件包并做为服务包(service pack)发布。通常有有四种 不同的补丁进程运行版本:一两个多40位的版本和一两个多128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。微软定期将重要的补丁进程运行发布在它的FTP站点上。有有哪些热点补丁进程运行是自上一次服务包发布而是 被发表声明 的安全修补进程运行。要总爱查看热点补丁。但要记住一定要按逻辑顺序使用有有哪些补丁。补救意味着有些文件的版本错误。

  技巧六:使用强有力的安全政策

  要提高安全性,从前都需要做的工作统统 制定一两个多好的,强有力的安全策略。确保每一有一当事人都知道它并知道它是强制执行的。意味着你使用Windows 800 Server,你是否意味着指定用户特殊的使用权限来使用你的服务器而需要交出管理员的控制权,都需要授予這個删除和禁用账号权限并限制创建用户或是更改许可等有有哪些活动的权限了。

  技巧七:反复检查防火墙

  防火墙是网络的一两个多重要部分,意味着它将你公司的计算机同互联网上有有哪些意味着对它们造成损坏的蛊惑仔们隔遗弃来。

  你首真难做的事情是确保防火墙不不向外界开放超过必要的任何IP地址。你总爱大概要让一两个多IP地址对外界可见。這個IP地址被使用来进行所有的互联网通讯。意味着你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址你说有哪些也要通过防火墙对外界可见。或者,工作站和有些服务器的IP地址需要被隐藏起来。

  你还都需要查看端口列表验证你意味着关闭了所有从不常用的端口地址。类似于,TCP/IP 端口80用于HTTP通讯,或者你意味着从我想要堵掉這個端口。或者,你你说有哪些永远是否会用端口81,或者它应该被关掉。我想要在Internet上找到每个端口使用用途的列表。

  意味着你不希望紧要的数据被病毒或是黑客破坏或是被一两个多意味着用有有哪些数据来对付你的人窃取。就需要掌握有些维护服务器安全的技巧来保障它的安全。

  堵住路由器的漏洞

  对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。保护路由器安全需要网管员在配置和管理路由器过程中采取相应的安全办法 。

  堵住安全漏洞

  限制系统物理访问是确保路由器安全的最有效办法 之一。限制系统物理访问的办法 统统 将控制台和终端会话配置成在较短闲置时间后自动退出系统。补救将调制解调器连接至路由器的辅助端口也怪怪的要。

  补救身份危机

  黑客常常利用弱口令或默认口令进行攻击。加长口令、选折 80到80天的口令有效期等办法 能够补救类似于漏洞。用户应该启用路由器上的口令加密功能,从前即使黑客才能浏览系统的配置文件,他仍然需要破译密文口令。

  禁用从从不服务

  拥有众多路由服务是件好事,但近来有些安全事件都突显了禁用需要本地服务的重要性。从前需要用户考虑的因素是定时,即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有意味着逐渐遗弃同步。用户都需要利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步。

  限制逻辑访问

  限制逻辑访问主统统 借能够合理补救访问控制列表,使用入站访问控制将特定服务引导至对应的服务器。为了补救路由器成为DoS攻击目标,用户应该拒绝以下流量进入:真难 IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部内部结构地址的包。用户还都需要采取增加SYN ACK队列长度、缩短ACK超时等办法 来保护路由器免受TCP SYN攻击。

  监控配置更改

  用户在对路由器配置进行改动而是 ,需要对其进行监控。意味着用户使用SNMP,真难 一定要选折 功能强大,提供消息加密功能的SNMP。为进一步确保安全管理,用户都需要利用SSH与路由器建立加密的远程会话。配置管理的一两个多重要部分统统 确保网络使用合理的路由协议。

  实施配置管理

  用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保居于安全服务器上,以防新配置遇到问提时用户需要更换、重装或回复到从前的配置。