企业维护服务器安全的基本方法
来源:asp之家 发布时间:2010-03-24 18:54:00
网络经济的持续发展,电子商务观念也得到大多数人的认同之际,一向在网络上从事窃取、破坏资料的黑客也同样变得异常活跃。黑客的网络捣乱行为每年可能会造成企业电子商务系统损失惨重。而随着你的企业规模持续扩张,即便是一点微小、想象不到的安全上的疏忽都有可能将你辛苦建立的公司轻易的暴露于潜在的威胁当中。
近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将服务器作为了自己的目标。很明显,服务器的安全问题是不容忽视的。在这里我谈谈企业维护服务器安全的方法。
一、将磁盘分区转换成NTFS格式
当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,比方说,当你服务器上的资料都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的。
因为这个原因,你需要从基本做起。你需要将服务器上所有包含了敏感资料的磁盘分区都转换成NTFS格式的。同样,你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。你还更应该知道,可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。
另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。 最后,记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。在Windows NT Server资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全。
二、启用Windows NT的回叫功能式
Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是,一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过RAS进入一台主机了。但你可以采取一些方法来保证RAS服务器的安全。
你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的,黑客也就没有机会设定服务器回叫的号码了。
另一个可选的办法是限定所有的远程用户都访问单一的服务器。你可以将用户通常访问的资料放置在RAS服务器的一个特殊的共享点上。你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。
最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议。我知道的每一个人都使用TCP/IP协议作为RAS协议。考虑到TCP/IP协议本身的性质和典型的用途,这看起来像是一个合理的选择。但是,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议,你确实可以迷惑一些不加提防的黑客。
猜你喜欢
- 重视SEO的站长们应该对keyword的设置都不会陌生!如果你是“老站长”,那么你看到这里的时候可以点击“返回”跳过本篇了!因为这篇文章是写
- 那么什么样的网站才算是有效的企业网站呢?首先:网站必须具有较强的盈利能力。我始终认为不能给企业带来利润的网站都是病态的。一个真正有效的企业网
- tail命令也是一个非常常用的文件查看类的命令,今天就为大家介绍下Linux tail命令的用法。更多Linux命令详情请看:Linux命令
- 快速提升网站排名、流量献给站长们。一些旧的技巧仍然适用(比如,每天写出新内容),但一些已经不再适用(向搜索引擎提交已经不是必要步骤),我们这
- 08年美国次贷危机引起了全球的金融海啸,在此背景下,成千上万的企业开始谋求新的营销模式,以突破自身困境渡过这段艰难的时期。作为一种全新的营销
- 一、报错信息1、安装后显示安装成功,但是出现服务无法启动错误代码12、以管理员身份cmd,进入Apache24/bin目标下,执行httpd
- 信报讯 (记者 贺文华) 记者获悉,针对域名持有人投诉比较集中的域名转移困难的问题,CNNIC已经向各大注册商发出通知重申,只要域名在注册后
- <script src="{dede:field name='phpurl'
- 三月一次的PR地震最近震完了,虽然我并不在意PR,但做前端的,多少也得了解这东东。我首页的PR从三个月前的没有跳到了5,首先感谢所有把PR分
- 一些Godaddy用户在使用数据库时出现错误,不知该如何恢复。特此整理此教程供大家参考。试图恢复数据库的备份文档时,可能发生多种错误。这个列
- 在博客一年的时间里,就我个人而言,我学到了很多东西,不管是博客以外还是以内的,如果你还没有建立自己的博客,我建议你马上建立,并固定地更新,你
- 本篇文章,笔者就教大家在Discuz!7.0的边栏添加自己的广告。1、开启侧边栏进入后台 => 工具 => 数据调用:点击边栏下
- 虚拟服务器是有很多好处,但它的安全问题完全暴露了吗?如何确保安全性?可以采用下面十个积极步骤。去年,数据中心虚拟化方面的重大问题还是“该技术
- 首先先说明我的系统,Windows 2003 Server中文版+IIS6+Tomcat5.0.14,JDK 1.4.2安装目录为C:\JD
- 1、显示硬盘及所属分区情况。在终端窗口中输入如下命令fdisk -lu可以看到要挂在的3T磁盘因fdisk分区最大只能2T,所以这里使用pa
- 网站描述,和网站关键词,标题一样,是网站和搜索沟通的一个重要途径。但目前不管是百度还是Google,对网站描述的权重都在不断的降低,搜索越来
- 未送达报告 (NDR) 是向发件人报告邮件传递状态的系统邮件。这种邮件是一种称为“传递状态通知”的常规邮件信息结构的子类。传递状态通知描述三
- 发现问题在su root时发现无法切换到root权限.显示: /usr/local/bin/zsh 没有文件或目录想了想问题所在,突然想起来
- 本文讲述在VMware Workstation Pro下安装Win10纯净版操作系统的步骤,提供各步骤的详细解说,对本次安装做一个记录。1.
- 老谢我也算得上是网站推广的老前辈了,一些网站推广经验和大家分享下。1.论坛推广这里所说的论坛推广绝对不是在论坛里一个一个版贴广告,也不是将网