最新资讯
  1. 服务器托管中独立服务器的意义     [2013-9-23]
  2. 如何判断网络运行状况     [2013-9-23]
  3. 服务器托管七种维护安全最佳技巧     [2013-9-23]
  4. 企业在服务器托管中遇到技术浅谈     [2013-9-23]
  5. 服务器性能基准测试工具盘点     [2013-9-23]
  6. 服务器托管基本功能     [2013-9-23]
  7. 武汉服务器维修给你安全的保障     [2013-11-19]
  8. 服务器的未来趋势     [2013-11-20]
  9. 服务器维护的七个技巧     [2013-11-21]
  10. 服务器常见故障判断与维修     [2013-11-22]
  11. 武汉服务器维修升级的原则     [2013-11-25]
  12. 武汉服务器维修:事件查看器的相关知识     [2013-11-25]
  13. 武汉服务器主板维修     [2013-11-26]
  14. 服务器电源维修     [2013-11-26]
  15. 武汉服务器维修与解决方法     [2013-11-27]
  16. 服务器常见故障     [2013-11-27]
  17. 服务器打不开的几个因素     [2013-11-28]
  18. 服务器的维护技巧     [2013-11-28]
  19. 武汉服务器维修应该怎么做     [2013-11-29]
  20. 武汉维护服务器维修以及安全的七大技巧     [2013-11-29]
  21. 武汉服务器维修-服务器安全防护与攻略指南     [2013-12-2]
  22. 武汉服务器维修-五种策略提高服务器整合比率     [2013-12-2]
  23. 武汉服务器维修-服务器不能正常运行的那些因素     [2013-12-2]
  24. 武汉服务器维修-服务器维护应该注意的四点     [2013-12-2]
  25. 服务器托管、租用、虚拟主机的区别     [2013-12-3]
  26. FTP网站上传功能     [2013-12-3]
  27. 浅谈Vps于独立服务器各自的优势     [2013-12-4]
  28. 三种方法让你选到适合你的服务器     [2013-12-4]
  29. Vps以及独立服务器各自的用途     [2013-12-4]
  30. 怎么样选择vps于独立服务器     [2013-12-4]
  31. 域名DNS解析     [2013-12-5]
  32. 泛域名解析和子域名     [2013-12-5]
  33. 服务器托管五个重点问题详解     [2013-12-6]
  34. 服务器硬盘故障解决的方法     [2013-12-6]
  35. 服务器故障排查的方法     [2013-12-6]
  36. 数据库服务器应具备三大必要条件     [2013-12-6]
  37. 武汉服务器维修-服务器选型与企业七大常见应用     [2013-12-10]
  38. 武汉服务器维修-五种策略提高服务器整合比率     [2013-12-10]
  39. 武汉服务器维修-文件WEB服务器的应用方案     [2013-12-10]
  40. 武汉服务器维修-私有虚拟化服务器原理与应用详解     [2013-12-10]
  41. 武汉服务器维修-刀片服务器与机架式服务器的选择     [2013-12-11]
  42. 武汉服务器维修-服务器内存性能与产品分析     [2013-12-11]
  43. 武汉服务器维修-惠普服务器虚拟化新技术降低网络成本     [2013-12-11]
  44. 武汉服务器维修-全球服务器与存储市场2013年营收继续下降     [2013-12-11]
  45. 武汉服务器维修-服务器软硬件维护管理讲解     [2013-12-12]
  46. 武汉服务器维修-IBM天合应用服务器成为下一代应用服务器标准     [2013-12-12]
  47. 武汉服务器维修-中小企业服务器选购指南     [2013-12-13]
  48. 武汉服务器维修-惠普业绩超服务器市场预期致股价大涨     [2013-12-13]
  49. 武汉服务器我维修-绿色节能服务器电源选择指南     [2013-12-17]
  50. 武汉服务器维修-数据中心服务器创新发展之路     [2013-12-18]
  51. 武汉服务器维修-微服务器争夺云计算模式下服务器市场份额     [2013-12-18]
  52. 武汉服务器维修-低端服务器配置与选购     [2013-12-19]
  53. 武汉服务器维修-刀片服务器五大常见问题分析     [2013-12-19]
  54. 武汉服务器维修-2013年ARM处理器进军微服务器市场     [2013-12-20]
  55. 武汉服务器维修-云计算存储服务选择解析     [2013-12-20]
  56. 武汉服务器维修-ARM服务器未来出货量增长分析     [2013-12-23]
  57. 武汉服务器维修-服务器融合基础设施系统的现在和未来     [2013-12-23]
  58. 服务器配置使用误区和服务器配置正确使用-武汉服务器维修     [2013-12-24]
  59. 12项技术改变世界的未来命运-武汉服务器维修     [2013-12-24]
  60. 服务器容错技术五大高可靠秘密深度解密-武汉服务器维修     [2013-12-25]
  61. 大数据时代让服务器市场面临变革-武汉服务器维修     [2013-12-25]
  62. 服务器安全十二项保护热点技术讲解-武汉服务器维修     [2013-12-26]
  63. 服务器领域新时代开始降临-武汉服务器维修     [2013-12-26]
  64. 武汉服务器维修-虚拟服务器存储选择指南     [2013-12-27]
  65. X86服务器市场2012年调研报告详解-武汉服务器维修     [2013-12-27]
  66. 服务器云安全应用与发展-武汉服务器维修     [2013-12-28]
  67. 云计算对传统行业机遇和竞争-武汉服务器维修     [2013-12-28]
  68. 数据中心服务器两大关键潜在风险解析-武汉服务器维修     [2013-12-29]
  69. 服务器云计算数据中心的未来展望-武汉服务器维修     [2013-12-29]
  70. 武汉服务器维修-惠普存储未来趋势:存储即软件     [2014-1-2]
  71. 武汉服务器维修-服务器云计算和虚拟化安全问题应对指南     [2014-1-2]
  72. 武汉服务器维修-刀片服务器优缺点分析与应用详     [2014-1-7]
  73. 武汉服务器维修-服务器市场2014年新的发展趋势     [2014-1-9]
  74. 武汉服务器维修-全球2013年十大服务器宕机事件     [2014-1-10]
  75. 武汉服务器维修-惠普存储十年:HP 3PAR SteServ中端存储新品解析     [2014-1-13]
  76. 武汉服务器维修-惠普刀片服务器智能创新技术 数据中心首选产品     [2014-1-14]
  77. 武汉服务器维修-服务器虚拟化新一代特点详解     [2014-1-15]
  78. 武汉服务器维修-云计算环境下刀片服务器的优势应用     [2014-1-16]
  79. 【武汉服务器维修】服务器采购的五大问题分析指南     [2014-1-17]
  80. 【武汉服务器维修】微服务器市场2014年数据中心前景分     [2014-1-20]
  81. Window服务器与Unix服务器维护必备方法     [2014-3-3]
  82. 微服务器应用发展的十大障碍分析     [2014-3-4]
  83. 武汉服务器维修-VMware服务器虚拟化标准发展之道     [2014-4-16]
  84. 武汉服务器维修-全新惠普HP ProLiant DL580 Gen8服务器功能详解     [2014-4-17]
  85. 武汉服务器维修-服务器虚拟化技术助力数据中心创新发展     [2014-4-18]
  86. 武汉服务器维修-服务器配置软硬件升级指南     [2014-4-21]
  87. 武汉服务器维修-服务器虚拟化构建指南     [2014-4-22]
  88. 武汉服务器维修-服务器存储应用问题与改善指南     [2014-4-23]
  89. 武汉服务器维修-服务器整合五大新技术助力数据中心拓展     [2014-4-24]
  90. 武汉服务器维修-影响服务器升级的四大要素指南     [2014-4-25]
  91. 武汉服务器维修-刀片服务器配置选购详解     [2014-4-28]
  92. 武汉服务器维修-云计算性能特点与云服务器应用要求     [2014-4-29]
  93. 武汉服务器维修-如何实现服务器安全远程登录     [2014-4-30]
  • 新闻动态    ABOUT US
  • 联系我们   CONTACT  US
  • 电话:027 - 87879926/27
  • 销售:郑林海13871461410 QQ:847375387
  • 李涛13006344690 QQ:30688349
  • 商务:夏敏13720271753 QQ:280049000
  • 技术:李炎烽13016449841 QQ:233321544
  • 地址:武汉市洪山区珞狮南路147号未来城C座1502
  • E-MAIL:whintel@163.com

 

服务器托管七种维护安全最佳技巧

你的服务器上是否存在有至关重要的数据,并且不希望它们落入恶人之手呢?当然,它们完全有这种可能 。而且,近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客,以及那些商业间谍都将服务器作为了自己的目标。很显然,服务器的安全问题是不容忽视的。

不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题。毕竟,关于这个主题已经有无数的图书在讨论了。我下面所要做的就是告诉你七个维护你服务器安全的技巧。

技巧一:从基本做起

我知道这听起来象是废话,但是当我们谈论网络服务器的安全的时候,我所能给你的最好的建议就是不要做门外汉。当黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,比方说,当你服务器上的数据都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的。

因为这个原因,你需要从基本做起。你需要将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同样,你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。你还更应该知道,可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。

另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要。

最后,记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。在Windows NT Server资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全。

技巧二:保护你的备份

每一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾害。但是,安全的问题远不止是备份那么简单。大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞。

要理解这是为什么,试想一下,大多数的备份工作都是在大约晚上10:00或是11:00的时候开始的。整个备份的过程通常是在半夜的时候结束,这取决于你有多少数据要备份。现在,想象一下,时间已经到了早晨四点,你的备份工作已经结束。但是,没有什么东西能够阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们。

不过,你可以阻止这种事情的发生。首先,可以通过密码保护你的磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。其次,你可以将备份程序完成工作的时间定在你早晨上班的时间。这样的话,即使有人前一天半夜想要溜进来偷走磁带的话,他们也会因为磁带正在使用而无法得逞。如果窃贼还是把磁带弹出来带走的话,磁带上的数据也就毫无价值了。

技巧三:对RAS使用回叫功能

Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是,一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过RAS进入一台主机了。但你可以采取一些方法来保证RAS服务器的安全。

你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的,黑客也就没有机会设定服务器回叫的号码了。

另一个可选的办法是限定所有的远程用户都访问单一的服务器。你可以将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。你于是可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。

最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议。我知道的每一个人都使用TCP/IP协议作为RAS协议。考虑到TCP/IP协议本身的性质和典型的用途,这看起来象是一个合理的选择。但是,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议,你确实可以迷惑一些不加提防的黑客。

技巧四:考虑工作站的安全问题

在一个关于服务器安全的文章里谈论工作站的安全看起来很奇怪。但是,工作站正是通向服务器的一个端口。加强工作站的安全能够提高整个网络的安全性。对于初学者,我建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

另一个技术是控制哪个人能够访问哪台工作站。例如,有一个员工叫Bob,并且你已经知道他是一个麻烦制造者。显然,你不想Bob能够在午餐的时候打开他朋友的电脑或是差上他自己的笔记本然后黑掉整个系统。因此,你应该使用工作组用户管理程序还修改Bob的帐号以便他只能从他自己的电脑(并且是在你指定的时间内)登录。Bob远不太可能从他自己的电脑上攻击网络,因为他知道别人可以将他追查出来。

另一个技术是将工作站的功能限定为一个哑终端,或者,我没有更好的词语来形容,一个“聪明的”哑终端。总的来说,它的意思是没有任何数据和应用程序驻留在独立的工作站上。当你将计算机作为哑终端使用的时候,服务器被配置成运行Windows NT 终端服务程序,而且所有的应用程序物理上都运行在服务器上。所有送到工作站的东西都不过是更新的屏幕显示而已。这意味着工作站上只有一个最小化的Windows版本和一份微软终端服务程序的客户端。使用这种方法也许是最安全的网络设计方案。

使用一个“聪明”的哑终端就是说程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时,这个程序将使用本地的资源来运行,而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。

技巧五:使用流行的补丁程序

微软雇佣了一个程序员团队来检查安全漏洞并修补它们。有时,这些补丁被捆绑进一个大的软件包并作为服务包(service pack)发布。通常有两种不同的补丁程序版本:一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。如果你现在还在使用40位的服务包并且生活在美国或是加拿大,我强烈建议你下载128位的版本。

有时一个服务包的发布也许要等上好几个月--很明显的,当一个大的安全漏洞被发现的时候,只要有可能修补它,你就不想再等下去。好在你并不需要等待。微软定期将重要的补丁程序发布在它的FTP站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补丁。记住你一定要按逻辑顺序使用这些补丁。如果你以错误的顺序使用它们,结果可能导致一些文件的版本错误,Windows也可能停止工作。

技巧六:使用一个强有力的安全政策

要提高安全性,另一个你可以做的工作就是制定一个好的,强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。这样的一个政策需要包括对一个在公司机器上下载未授权的软件的员工的严厉惩罚。

如果你使用Windows 2000 Server,你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样,人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样,不满的员工就不会有机会来搅乱公司的系统了。同时,使用特殊用户权限,你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。

技巧七:反复检查你的防火墙

我们的最后一个技巧包括仔细检查你防火墙的设置。你的防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的蛊惑仔们隔离开来。

你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址。你总是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见。但是,工作站和其他服务器的IP地址必须被隐藏起来。

你还可以查看端口列表验证你已经关闭了所有你并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通讯,因此你可能并不想堵掉这个端口。但是,你也许永远都不会用端口81因此它应该被关掉。你可以在Internet上找到每个端口使用用途的列表。

结论

服务器的安全问题是一个大问题。你不希望紧要的数据被病毒或是黑客破坏或是被一个可能用这些数据来对付你的人窃取。在本文中,我介绍了7个你应该在下一次安全审查中注意的地方。


  • 版权所有© Copyright 湖北德众兴科技有限责任公司 地址:武汉市洪山区珞狮南路147号未来城C座1502
    联系人:郑林海 13871461410 鄂公网安备42010602000519号
    技术支持:武汉亿通天下科技有限公司
  • IBM    免费售后服务电话:800-810-1818
    HP    免费售后服务电话:800-810-3888
    戴尔    免费售后服务电话:800-858-0950
    联想    免费售后服务电话:400-100-6000