從七個方面維護伺服器安全
1、從基本做起 駭客開始對你的網路發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞。因此,當你伺服器上的資料都存在一個FAT的磁碟分割槽的時候,即使安裝上世界上所有的安全軟體也不會對你有多大幫助的。所以,你需要從基本做起,將伺服器上所有包含了敏感資料的磁碟分割槽都轉換成NTFS格式的。同時,可以為Exchange Server安裝反病毒軟體,將被感染的郵件在到達使用者以前隔離起來。
2、保護你的備份 備份實際上是一個巨大的安全漏洞。應該考慮透過密碼保護你的磁帶,並且如果你的備份程式支援加密功能,你還可以加密這些資料,如果竊賊還是把磁帶彈出來帶走的話,磁帶上的資料也就毫無價值了。
3、使用RAS回叫功能 Windows NT最酷的功能之一就是對伺服器進行遠端訪問(RAS)的支援。不幸的是,一個RAS伺服器對一個企圖進入你的系統的駭客來說是一扇敞開的大門。駭客們所需要的一切只是一個電話號碼。 你所要使用的技術將在很大程度上取決於你的遠端使用者如何使用RAS。如果遠端使用者經常是從家裡或是類似的不太變動的地方呼叫主機,建議你使用回叫功能,它允許遠端使用者登入以後切斷連線。然後RAS伺服器撥通一個預先定義的電話號碼再次接通使用者。駭客也就沒有機會設定香港伺服器回叫的號碼了。 另一個可選的辦法是限定所有的遠端使用者都訪問單一的伺服器。這樣,即使駭客透過破壞手段來進入主機,那麼他們也會被隔離在單一的一臺機器上。 最後還有一個技巧就是在你的RAS伺服器上使用出人意料的協議,迷惑一些不加提防的駭客。
4、考慮工作站的安全問題 工作站是通向伺服器的一個埠,在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的作業系統。你也可以使用Windows NT。鎖定工作站,使得一些沒有安全訪問權的人想要獲得網路配置資訊變得困難或是不可能。 另一個技術是將工作站的功能限定一個“聰明的”啞終端,讓程式和資料駐留在伺服器上但卻在工作站上執行。所有安裝在工作站上的是一份Windows複製以及一些指向駐留在伺服器上的應用程式的圖示。當你點選一個圖示執行程式時,這個程式將使用本地的資源來執行,而不是消耗伺服器的資源。這比你執行一個完全的啞終端程式對伺服器造成的壓力要小得多。
5、使用流行的補丁程式 微軟僱傭了一個程式設計師團隊來檢查安全漏洞並修補它們。這些補丁被捆綁進一個大的軟體包並做為服務包(service pack)釋出。通常有兩種不同的補丁程式版本:一個40位的版本和一個128位的版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。微軟定期將重要的補丁程式釋出在它的FTP站點上。這些熱點補丁程式是自上一次服務包釋出以後被公佈的安全修補程式。要經常檢視熱點補丁。但要記住一定要按邏輯順序使用這些補丁。避免導致一些檔案的版本錯誤。
6、使用強有力的安全政策 要提高安全性,另一個可以做的工作就是制定一個好的,強有力的安全策略。確保每一個人都知道它並知道它是強制執行的。如果你使用Windows 2000 Server,你就有可能指定使用者特殊的使用許可權來使用你租用的香港伺服器而不需要交出管理員的控制權,可以授予這種刪除和禁用賬號許可權並限制建立使用者或是更改許可等這些活動的許可權了。
7、反覆檢查防火牆 防火牆是網路的一個重要部分,因為它將公司的計算機同網際網路上那些可能對它們造成損壞的病毒隔離開來。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69951811/viewspace-2663496/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器安全維護三個原則伺服器
- 伺服器的的安全維護伺服器
- 如何做伺服器安全維護,網站安全維護怎麼做好伺服器網站
- 維護香港伺服器安全的9個關鍵措施伺服器
- 伺服器防護的七個建議伺服器
- 從五個方面入手,保障微服務應用安全微服務
- 思維決定命運,從四個方面理解深度思維的概念
- 網站維護內容有哪些方面網站
- 伺服器維護技巧伺服器
- 網路安全防護主要涉及哪些方面?
- 伺服器做好安全防護的幾個方法伺服器
- 遊戲伺服器維護遊戲伺服器
- 保護Linux伺服器安全的四個要點!Linux伺服器
- 伺服器安全運維規範-安全運維伺服器運維
- 從 VantComponent 談 小程式維護
- 伺服器是如何維護的伺服器
- 伺服器的日常維護方式伺服器
- 大資料安全保護,需要考慮哪幾方面?大資料
- 網站安全維護公司解決防護方案網站
- 安全強化你的 Linux 伺服器的七個步驟Linux伺服器
- 技術運維要從哪些方面出發?運維
- 讓 Python 程式碼更易維護的七種武器Python
- 七種方法讓 Python 程式碼更容易維護Python
- it安全管理可以從哪些方面進行呢?
- 遊戲安全,應該從哪些方面入手?遊戲
- MySQL從庫維護經驗分享MySql
- 恆訊科技科普:維護TikTok伺服器一個月多少錢?伺服器
- 伺服器軟體要如何維護伺服器
- 伺服器安全防禦需要注意哪些方面?伺服器
- [PHP 安全] OWASP 維護的 PHP 安全配置速查表PHP
- 伺服器維護日常需做哪些工作?伺服器
- 如何做好伺服器安全防護?伺服器
- 伺服器安全防護的辦法伺服器
- 伺服器如何做好安全防護?伺服器
- 程式碼伺服器安全保護(二)伺服器
- 2020年,企業如何維護網路安全?
- MySQL影響伺服器效能的幾個方面MySql伺服器
- 這個框架停止維護了嗎?框架