企业维护服务器安全的基本方法
来源:asp之家 发布时间:2010-03-24 18:54:00
网络经济的持续发展,电子商务观念也得到大多数人的认同之际,一向在网络上从事窃取、破坏资料的黑客也同样变得异常活跃。黑客的网络捣乱行为每年可能会造成企业电子商务系统损失惨重。而随着你的企业规模持续扩张,即便是一点微小、想象不到的安全上的疏忽都有可能将你辛苦建立的公司轻易的暴露于潜在的威胁当中。
近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将服务器作为了自己的目标。很明显,服务器的安全问题是不容忽视的。在这里我谈谈企业维护服务器安全的方法。
一、将磁盘分区转换成NTFS格式
当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,比方说,当你服务器上的资料都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的。
因为这个原因,你需要从基本做起。你需要将服务器上所有包含了敏感资料的磁盘分区都转换成NTFS格式的。同样,你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。你还更应该知道,可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。
另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。 最后,记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。在Windows NT Server资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全。
二、启用Windows NT的回叫功能式
Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是,一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过RAS进入一台主机了。但你可以采取一些方法来保证RAS服务器的安全。
你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的,黑客也就没有机会设定服务器回叫的号码了。
另一个可选的办法是限定所有的远程用户都访问单一的服务器。你可以将用户通常访问的资料放置在RAS服务器的一个特殊的共享点上。你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。
最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议。我知道的每一个人都使用TCP/IP协议作为RAS协议。考虑到TCP/IP协议本身的性质和典型的用途,这看起来像是一个合理的选择。但是,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议,你确实可以迷惑一些不加提防的黑客。
猜你喜欢
- 在上一篇文章中提到过,我已经不在Google工作了。我还没有想清楚应该去哪里—有两三个非常好的工作机会摆在我面前。因为在这段做决定时间里,我
- 几天前,国内最大的电子阅读网站曾宣布,要在十一长假期间,将所有内容全部免费开放给人们阅读。今天,我们发现,这家网站已经开始免费开放了。据网站
- 网站备案很无奈,上网搜索了些关于备案的攻略不知道对各位有没有帮助.由于国家信产部一纸奇怪的规定,国内所有的网站都需要做备案了,不备案,搞不好
- 本周一Google公司对外宣布推出三种还处于测试阶段的新搜索模式,这些新功能能对同一关键词得出不同的搜索返回结果。1月31日消息,据国外媒体
- 2008年11月13日,中国互联网协会联合谷歌中国、新浪网、搜狐网、腾讯网、网易等国内知名网站,在京召开了主题为"搜索·未来&qu
- SEOer每天都在考量很多指标以维护目前的成绩,其中有几点是大可不必太操心的:越高的Pagerank越好? 在SEO这个行业刚刚出现的时候,
- 如果你做站的热情未减,渴望成功,请看这篇文章! ——献给立志于在互联网获得发展的新人阅读4个月前在落伍发个建站经验的帖子,一帖就升
- 10月12日消息,网宿科技今天上午举行了创业板首次公开发行A股网上路演,其董事长刘成彦在回答投资者提问时表示,公司目前对视频网站客户态度谨慎
- 1、程序语言不同英文需要采用utf或Iso,而中文都采用GBK的字符集。(废话,这你都能列出来,真行!)2、网页风格不同英文需要采用西方的阅
- 本文将详细介绍通过跟邮件服务器通信的Web应用程序,即webmail应用来注入某些邮件协议(IMAP和SMTP协议)命令来攻击邮件服务器的原
- 一个人的发展要经过1 资金积累的打工阶段一般创业的人,都要经历这一阶段,毕业以后,或者是去了公司打工,或者是与别人合作一些小生意,这一阶段一
- 最近发现Godaddy控制面板又更新了,搞的有些东西都不知道点哪里,呵呵,特此我们发表这篇文章,以后配置的时候直接来这里看方便广大Godad
- Google是我最喜欢的搜索引擎,我被Google的精神而折服,被Google的文化而感染,我可以说是Google的超级粉丝之一了,今天看了
- 奇虎360今日正式启动IPO,根据披露的公开招股书,奇虎360以220万美元现金和约200万股普通股收购北京盛景万维科技有限公司旗下世界之窗
- 搭建 PHP 其实不很难,只是有点繁琐。要是自己搭建一次 PHP + MySQL 环境很是费时。更糟的是,很多新手在配置 PHP 时常常出现
- 一、请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 - Not Found 1.单击
- 一、SEO的工作原理一谈到SEO, 许多不是非常了解SEO的朋友容易想把它和“作弊”这个词扯到一块儿
- 一.首先进入Godaddy首页点Web Site Hosting,如下图然后在Deluxe Plan下选购买时间和所需操作系统(Linux或
- 网站优化设计是从网站的基本方向入手,着重网站的设计重点,达到完美设计网站的特点,综述这就叫网站优化设计,侯庆龙就总结了以下需要注意的地方,希
- 可以在首页调用,显示任意指定栏目 标题、列表,搜索了半天,没看到什么好用的,自己瞎摸索整了个,分享一下。其中:typeid='栏目I