|
最近幾天最熱門的事情是�,wifi有一個(gè)重大的安全漏洞,導(dǎo)致了一個(gè)人的網(wǎng)絡(luò)����。對(duì)于企業(yè)IT��,如何提高服務(wù)器的安全性是首要任務(wù)���。服務(wù)器由大量具有不同功能的組件組成�,這使得很難根據(jù)每個(gè)人的需求提供定制的解決方案���,大多數(shù)運(yùn)營(yíng)商只關(guān)注外部網(wǎng)絡(luò)的安全性���,而忽略了內(nèi)網(wǎng)服務(wù)器。安全����。對(duì)于這些情況,北京Naen Hengtai與您討論如何提高企業(yè)服務(wù)器安全性�。 為了提升企業(yè)服務(wù)器的安全性,企業(yè)運(yùn)營(yíng)人員一般會(huì)這樣做:及時(shí)更新系統(tǒng)����,經(jīng)常更換密碼(使用數(shù)字、字母和非字母的符號(hào)組合)�����,給予用戶最小的權(quán)限滿足他們?nèi)粘J褂盟杓纯?,只安裝那些真正需要的軟件包。 雖然做好了以上幾點(diǎn)����,但服務(wù)器遭受的風(fēng)險(xiǎn)特別大����,越來越多的病毒��、心懷不軌的黑客���,以及那些商業(yè)間諜都將服務(wù)器當(dāng)作目標(biāo),服務(wù)器的安全維護(hù)單憑這幾點(diǎn)是不夠的���,細(xì)節(jié)更應(yīng)該這樣做: 1���、防微杜漸 將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域通通轉(zhuǎn)換成NTFS格式,防毒程序必須按時(shí)更新�,盡量將這些軟件設(shè)定成每天自動(dòng)下載最新的病毒定義文件。建立防火墻�,防火墻是網(wǎng)絡(luò)規(guī)劃中很重要的一部份,它能使公司電腦不受外界惡意破壞��。不要公布非必要的IP地址���,設(shè)置一個(gè)對(duì)外的IP地址��,所有的網(wǎng)絡(luò)通訊都必須經(jīng)由此地址�����。如果你還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器��,這些IP地址也要穿過防火墻對(duì)外公布����,工作站和其他服務(wù)器的IP地址則必須隱藏。把不常用的通訊端口關(guān)閉�,比如TCP/IP port 80是用于HTTP流量不能堵掉,但port 81如果用不著可以關(guān)掉��。 2�����、限定使用權(quán)限 企業(yè)可以根據(jù)員工的上下班時(shí)間��,靈活的限定使用者的登錄網(wǎng)絡(luò)權(quán)限����,存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄,密碼長(zhǎng)度不得少于八個(gè)字符�����,并定期更新密碼���。核定代理人或使用人的某些權(quán)限���,例如無法開設(shè)新的使用者賬號(hào),或改變權(quán)限等�����。 3�、備份保護(hù) 將數(shù)據(jù)進(jìn)行加密,并進(jìn)行備份�,利用密碼保護(hù)你的磁盤。 4�、使用RAS的回?fù)芄δ?/p> 黑客能夠用一個(gè)電話號(hào)碼通過RAS服務(wù)器進(jìn)入主機(jī),如果你所采用的技術(shù)主要端賴于遠(yuǎn)端存取者的工作方式����,建議你使用回?fù)芄δ埽试S遠(yuǎn)端用戶登錄后即掛斷�,然后RAS服務(wù)器會(huì)撥出預(yù)設(shè)的電話號(hào)碼接通用戶,這樣黑客就沒有機(jī)會(huì)指定服務(wù)器回?fù)艿奶?hào)碼��。 或者你可以限定遠(yuǎn)端用戶只能存取單一服務(wù)器�����,經(jīng)常使用到的數(shù)據(jù)復(fù)制到RAS服務(wù)器的一個(gè)特殊共用點(diǎn)上,再將遠(yuǎn)端用戶的登錄限制在一臺(tái)服務(wù)器上��,而非整個(gè)網(wǎng)絡(luò)���。 5���、工作站的安全 工作站是進(jìn)入服務(wù)器的大門,加強(qiáng)工作站的安全能夠提高整體網(wǎng)絡(luò)的安全性���,將工作站鎖定�����,若沒有權(quán)限��,一般人將很難取得網(wǎng)絡(luò)配置信息�����?�;蛘呦拗剖褂谜咧荒軓奶囟üぷ髡镜卿?��。另外將工作站當(dāng)作智慧型的簡(jiǎn)易終端機(jī)�����,當(dāng)你將電腦當(dāng)作dumb terminal使用時(shí)��,服務(wù)器必須執(zhí)行Windows NT 終端服務(wù)程序,而且所有應(yīng)用程序都只在服務(wù)器上運(yùn)作��,工作站只能被動(dòng)接收并顯示數(shù)據(jù)而已�����。我愛技術(shù)網(wǎng)權(quán)威發(fā)布 百度一下我愛技術(shù)網(wǎng) 域名很好記哦 www.wajsw.com 6����、查補(bǔ)安全漏洞 微軟會(huì)定期將重要的修補(bǔ)程序發(fā)布在它的FTP站上,服務(wù)包通常有兩種不同版本:一個(gè)任何人都可以使用的40位的版本���,另一個(gè)是只能在美國(guó)和加拿大發(fā)行的128位版本�。128位的版本使用128位的加密算法���,比40位的版本要安全得多�。修補(bǔ)程序盡量按時(shí)間順序來使用�,若使用錯(cuò)亂的話,可能導(dǎo)致一些文件的版本錯(cuò)誤或當(dāng)機(jī)。 為了更好地使用服務(wù)器��,需要定期維護(hù)服務(wù)器�。無論是自己購(gòu)買的服務(wù)器,還是服務(wù)器或服務(wù)器��,都不能忽略服務(wù)器的安全設(shè)置���。
|
