伺服器的保護有哪幾類?

g759857377發表於2019-09-20

1.基礎防護
基礎防護說來只有簡單的四個字,但是操作起來卻有很多需要注意的地方,比如,伺服器上的磁碟分割槽格式轉化(例如NTFS格式),反病毒軟體(包括伺服器和工作站)的第一時間更新設定、限制員工電腦訪問網路的時間段、安排員工自行為個人電腦各個專案設定密碼等等


2.全面防護。
Windows伺服器、Linux伺服器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一樣也不能落下,必須面面俱到提供防護,一處缺口都可能引起整個企業網路的崩潰。


3.備份防護。
通常情況下,很多網管員都能夠做到每天備份網路伺服器資料,而關於這一資料的防護,則分為物理防護和技術防護兩種。物理防護是指最好將儲存記錄放置在有一定安全壁壘的裝置內,以防意外災害。技術防護則是透過密碼進行保護,如果備份程式支援加密功能,應當對這些資料進行加密。當然,有的網管員會覺得密碼太多難以記憶,可以選擇一些輔助軟體和工具來提供幫助。


4.遠端訪問防護。
提供自由遠端訪問服務(RAS)的伺服器對駭客來說無異於掛著"歡迎光臨"招牌的旅行景點。針對這一點,管理員可以採取兩種手段的防護,如果遠端使用者是從固定的地方連線主機,可以使用回叫功能,允許遠端使用者登入以後切斷連線。另一個辦法是限定所有的遠端使用者都訪問單一的伺服器。於是使用者的訪問會被限制在一臺伺服器上,而不是整個網路。這樣即使有駭客入侵,也會被隔離在單一的一臺機器上。


5.跳出常規的防護。
不要在網路部署的環節上墨守成規,如果你採用了所有菜鳥和新人都慣於使用的手段和部署方式,被駭客順利攻破的機率自然要大了很多。舉例來說,RAS最常用的是TCP/IP協議,但其實IPX/SP協議也是可以使用的。如果網管員選擇了這種非常規的協議,確實可以增加駭客入侵企業資料的困難

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69945497/viewspace-2657750/,如需轉載,請註明出處,否則將追究法律責任。

相關文章