企业维护服务器安全的基本方法(2)
来源:asp之家 发布时间:2010-03-24 18:54:00
三、构建安全的工作站
由于工作站正是通向服务器的一个埠,加强工作站的安全能够提高整个网络的安全性。对于入门者,我建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
另一个技术是控制哪个人能够访问哪台工作站。例如,有一个员工,你已经知道他是一个麻烦制造者,因此你应该使用工作组用户管理程序还修改他的帐号以便他只能从他自己的计算机 (并且是在你指定的时间内) 登录。这样他就不太可能从他自己的计算机上攻击网络,因为他知道别人可以将他追查出来。
另一个技术是将工作站的功能限定为一个哑终端,它的意思是没有任何资料和应用程序驻留在独立的工作站上。当你将计算机作为哑终端使用的时候,服务器被配置成运行Windows NT 终端服务程序,而且所有的应用程序物理上都运行在服务器上。所有送到工作站的东西都不过是更新的屏幕显示而已。这意味着工作站上只有一个最小化的Windows版本和一份微软终端服务程序的客户端。使用这种方法也许是最安全的网络设计方案。使用一个「聪明的」哑终端就是说程序和资料驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时,这个程序将使用本地的资源来运行,而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。
四、下载安装最新的安全漏洞补救程序
微软有一个程序员团队来检查安全漏洞并修补它们。有时,这些补救程序被捆绑进一个大的套装软件并作为服务包(service pack)发布。通常有两种不同的补救程序版本:一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。总的说来128位的版本使用128位的加密算法,比40位的版本要安全得多。有时一个服务包的发布也许要等上好几个月-很明显的,当一个大的安全漏洞被发现的时候,只要有可能修补它,你就不想再等下去。好在你并不需要等待。微软定期将重要的补救程序程序发布在它的FTP站点上。
这些热点补救程序程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补救程序。记住你一定要按逻辑顺序使用这些补救程序。如果你以错误的顺序使用它们,结果可能导致一些文件的版本错误,Windows也可能停止工作。五、建立严格的用户权限
如果你使用Windows 2000 Server,你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样,人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样,不满的员工就不会有机会来搅乱公司的系统了。同时,使用特殊用户权限,你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。
猜你喜欢
- 前段时间自己的一个网站进沙盒了,心里很是着急,现在这个网站终于走出google的沙盒了,现在和大家分享下 ,其实对待网站进沙盒如何让网站尽快
- 作为读者来说,退订(包括Twitter上Unfollow)不想看的内容是好事,道理很简单,不再赘述。那么,博主、推友会因被读者退订、Unfo
- 首先介绍一下我电影站的程序,市场上流行的主要是马克斯电影程序和搜一次电影程序,大部分都使用这两个电影程序,但是我选择了马克斯程序因为他的程序
- 相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而
- 我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说,我们采用一些功能强大的反黑软件和防火墙来保
- 国内领先的网页游戏《商业大亨Online》早前成功打入港澳台、新马泰等海外市场,马上就在东南亚掀起了模拟经营游戏热潮,即便正值严冬也热度不减
- 谷歌与微软在操作系统的正面竞争已经步入倒计时阶段。谷歌产品副总裁Sundar Pichai首次对外透露,谷歌Chrome OS操作系统最大的
- 1.SMTP是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器2.SMTP是个请求/响应协议,命令和
- 1. 安装Evolution Evolution是一个整合了邮件,日历,计划任务,地址本功能的套件。以root身份运行apt-get ins
- 一、炒作点诛仙搞了一个发布会,弄了一群美女,穿的都 * 了,大家可以搜索一下“诛仙 走光”,就可以看到
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问
- 相信最近所有的站长及互联网从业者最关心的就是这次互联网整风运动,先是紫田机房500台服务器被关,之后又是汕头机房,现在有轮到了上海外高桥机房
- 我们用到的比较多的可能是Limit的使用,Limit大致有以下动作,基本能覆盖全部的权限了。CMD:Change Working Direc
- 9月9日,织梦教育类网站解决方案专题(http://www.dedecms.com/products/education)正式上线,Dede
- 我从www.xrnic.cn开通了一个独立IP LINUX空间,空间支持伪静态功能。由于网站根目录下安装的是DEDECMS,bbs目录下安装
- 北京时间10月29日消息,据国外媒体报道,谷歌旗下视频共享网站YouTube周三表示,在上周日YouTube全程直播爱尔兰知名乐队U2的演唱
- 解决以下常见问题:1. 我怎样对IIS设置进行备份? 2. 什么工具能帮助我施加一个负载并进行应用程序的强度测试? 3
- HttpOS是一个已经集成了LuManager的网站服务器操作系统,为的是让不懂任何命令的朋友也能使用优秀的Linux构建LAMP/LNMP
- VPS其实和一般的独立Linux服务器,在使用上基本没有区别,因为现在的虚拟化技术以及很成熟了,不过VPS和独服还是有一个很大的差异,那就是
- 邮件服务器是一个网站所必需的服务。在这里,我们可以通过MDaemon软件来完成邮件服务器的架设。1.安装MDaemon首先,到http://