對(duì)于一個(gè)網(wǎng)絡(luò)而言,維護(hù)其服務(wù)器安全的重要性是不言而喻的�����,那么作為管理員的你如何來(lái)更好地保障服務(wù)器的安全呢��?下面小編給您介紹一些實(shí)用的技巧�����。
1����、從基本做起 黑客開始對(duì)你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候����,他們首先會(huì)檢查是否存在一般的安全漏洞。因此�����,當(dāng)你服務(wù)器上的數(shù)據(jù)都存在一個(gè)FAT的磁盤分區(qū)的時(shí)候,即使安裝上世界上所有的安全軟件也不會(huì)對(duì)你有多大幫助的���。所以�,你需要從基本做起�����,將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的����。同時(shí),可以為Exchange Server安裝反病毒軟件���,將被感染的郵件在到達(dá)用戶以前隔離起來(lái)�。
2�、保護(hù)你的備份 備份實(shí)際上是一個(gè)巨大的安全漏洞。應(yīng)該考慮通過(guò)密碼保護(hù)你的磁帶�,并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù)�����,如果竊賊還是把磁帶彈出來(lái)帶走的話,磁帶上的數(shù)據(jù)也就毫無(wú)價(jià)值了����。
3、使用RAS回叫功能 Windows NT最酷的功能之一就是對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)(RAS)的支持�。不幸的是,一個(gè)RAS服務(wù)器對(duì)一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來(lái)說(shuō)是一扇敞開的大門����。黑客們所需要的一切只是一個(gè)電話號(hào)碼。 你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶如何使用RAS��。如果遠(yuǎn)程用戶經(jīng)常是從家里或是類似的不太變動(dòng)的地方呼叫主機(jī)���,建議你使用回叫功能,它允許遠(yuǎn)程用戶登錄以后切斷連接����。然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號(hào)碼再次接通用戶。黑客也就沒有機(jī)會(huì)設(shè)定香港服務(wù)器回叫的號(hào)碼了��。 另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶都訪問(wèn)單一的服務(wù)器��。這樣,即使黑客通過(guò)破壞手段來(lái)進(jìn)入主機(jī)�����,那么他們也會(huì)被隔離在單一的一臺(tái)機(jī)器上��。 最后還有一個(gè)技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議�,迷惑一些不加提防的黑客。
4���、考慮工作站的安全問(wèn)題 工作站是通向服務(wù)器的一個(gè)端口�,在所有的工作站上使用Windows 2000��。Windows 2000是一個(gè)非常安全的操作系統(tǒng)��。你也可以使用Windows NT���。鎖定工作站����,使得一些沒有安全訪問(wèn)權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能�����。 另一個(gè)技術(shù)是將工作站的功能限定一個(gè)“聰明的”啞終端,讓程序和數(shù)據(jù)駐留在服務(wù)器上但卻在工作站上運(yùn)行����。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo)。當(dāng)你點(diǎn)擊一個(gè)圖標(biāo)運(yùn)行程序時(shí)�,這個(gè)程序?qū)⑹褂帽镜氐馁Y源來(lái)運(yùn)行,而不是消耗服務(wù)器的資源�。這比你運(yùn)行一個(gè)完全的啞終端程序?qū)Ψ⻊?wù)器造成的壓力要小得多。
5��、使用流行的補(bǔ)丁程序 微軟雇傭了一個(gè)程序員團(tuán)隊(duì)來(lái)檢查安全漏洞并修補(bǔ)它們���。這些補(bǔ)丁被捆綁進(jìn)一個(gè)大的軟件包并做為服務(wù)包(service pack)發(fā)布����。通常有兩種不同的補(bǔ)丁程序版本:一個(gè)40位的版本和一個(gè)128位的版本����。128位的版本使用128位的加密算法,比40位的版本要安全得多����。微軟定期將重要的補(bǔ)丁程序發(fā)布在它的FTP站點(diǎn)上���。這些熱點(diǎn)補(bǔ)丁程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補(bǔ)程序��。要經(jīng)常查看熱點(diǎn)補(bǔ)丁�����。但要記住一定要按邏輯順序使用這些補(bǔ)丁���。避免導(dǎo)致一些文件的版本錯(cuò)誤�����。
6���、使用強(qiáng)有力的安全政策 要提高安全性,另一個(gè)可以做的工作就是制定一個(gè)好的�,強(qiáng)有力的安全策略。確保每一個(gè)人都知道它并知道它是強(qiáng)制執(zhí)行的��。如果你使用Windows 2000 Server���,你就有可能指定用戶特殊的使用權(quán)限來(lái)使用你租用的香港服務(wù)器而不需要交出管理員的控制權(quán)��,可以授予這種刪除和禁用賬號(hào)權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動(dòng)的權(quán)限了�����。
7����、反復(fù)檢查防火墻 防火墻是網(wǎng)絡(luò)的一個(gè)重要部分,因?yàn)樗鼘⒐镜挠?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的病毒隔離開來(lái)�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
