去年畢業以後,筆者成為了一所中學的計算機教師,並且兼職學校網管。學校的校園網去年剛剛建成,所以筆者每天的主要工作就是完善學校的網站,很少考慮網路的安全問題。沒想到一個月後,我們的網站被黑掉了,這時我才認識到網路安全的重要性。之後,筆者採用了幾個簡單可行的方法,解決了黑客入侵的問題。
學校網路的具體情況如下:網路中心通過ADSL接入Internet(學校有固定的IP地址),網站服務通過埠對映放到了內網的兩臺計算機上,一臺IP地址為192.168.0.1,提供Web、FTP、POP3與SMTP服務;另一臺IP地址為192.168.0.2,提供VOD視訊點播服務。作業系統均為Windows 2000 Server。在伺服器安全方面採用以下方法進行設定:
方法一:安裝防毒軟體。常在網上走,很容易被病毒光顧,所以在伺服器上安裝防毒軟體非常必要,而且最好是伺服器版本的防毒軟體。另外,伺服器檔案系統一定要用NTFS格式。
方法二:開啟Windows 2000 Server的Update自動更新功能,及時從網上下載各種有用的補丁。因為Windows 2000 Server的漏洞是出了名的多,只有及時安裝補丁,才能有效防止黑客入侵。開啟的方法:開始→設定→控制皮膚→自動更新。
方法三:安裝入侵檢測系統。筆者安裝了具有防火牆功能的BlackICE Server Protection軟體,它整合了非常強大的檢測和分析引擎,可以識別200多種入侵技巧,並能即時監測網路的埠和協議,自動攔截所有的網路入侵,設定也非常簡單。
方法四:只開放能用到的埠號。伺服器預設是開啟所有的埠,但開啟的埠號越多,伺服器的安全係數越低。設定的方法是開啟“開始→控制皮膚→網路和撥號連線→本地連線”,在本地連線屬性中開啟“Internet協議(TCP/IP)→高階→選項”,選擇“TCP/IP篩選”,這樣我們就可以對TCP埠進行篩選了。
本文轉自starger51CTO部落格,原文連結: http://blog.51cto.com/starger/18106,如需轉載請自行聯絡原作者