【知識分享】伺服器的防護幾種模式

基礎防護

 基礎防護說來只有簡單的四個字，但是操作起來卻有很多需要注意的地方，比如，伺服器上的磁碟分割槽格式轉化反病毒軟體的第一時間更新設定、限制員工電腦訪問網路的時間段、安排員工自行為個人電腦各個專案設定密碼等等。

 全面防護

Windows伺服器、Linux伺服器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站，一樣也不能落下，必須面面俱到提供防護，一處缺口都可能引起整個企業網路的崩潰。

 備份防護

 物理防護和技術防護兩種。物理防護是指最好將儲存記錄放置在有一定安全壁壘的裝置內，以防意外災害。技術防護則是透過密碼進行保護，如果備份程式支援加密功能，應當對這些資料進行加密。

 遠端訪問防護

 管理員可以採取兩種手段的防護，如果遠端使用者是從固定的地方連線主機，可以使用回叫功能，允許遠端使用者登入以後切斷連線。另一個辦法是限定所有的遠端使用者都訪問單一的伺服器。於是使用者的訪問會被限制在一臺伺服器上，而不是整個網路。這樣即使有駭客入侵，也會被隔離在單一的一臺機器上。

 跳出常規的防護

 壹基比小鑫認為我們不要在網路部署的環節上墨守成規，如果你採用了所有一般人和新人都慣於使用的手段和部署方式，被駭客順利攻破的機率自然要大了很多。