基于目前windows制作操作系統(tǒng)的服務(wù)器在中國(guó)市場(chǎng)的份額和國(guó)民對(duì)該操作系統(tǒng)的了解程度,今天,天磊咨詢(xún)小編將向大家談?wù)劸S護(hù)windows網(wǎng)服務(wù)器安全的個(gè)人意見(jiàn)
(一)建立你的硬件安全系統(tǒng)
選擇優(yōu)秀的安全系統(tǒng)模型。 一個(gè)完善的安全模型必須包含必要的組件,如防火墻、入侵檢測(cè)系統(tǒng)和路由系統(tǒng)。 防火墻在安全系統(tǒng)中扮演著安全角色,它大大保證了來(lái)自網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問(wèn)和數(shù)據(jù)流量攻擊(如拒絕服務(wù)攻擊)。 入侵檢測(cè)系統(tǒng)充當(dāng)監(jiān)視服務(wù)器出入口的監(jiān)視器,非常智能地過(guò)濾具有入侵和攻擊性質(zhì)的訪問(wèn)。
(二)請(qǐng)選擇英語(yǔ)版的操作系統(tǒng)。 windows只不過(guò)是美國(guó)微軟的東西,微軟的東西總是以錯(cuò)誤和補(bǔ)丁多而聞名。 中文版的bug遠(yuǎn)遠(yuǎn)多于英文版,中文版的補(bǔ)丁總是比英文版慢。 也就是說(shuō),如果服務(wù)器安裝了中文版的windows系統(tǒng),則需要等微軟漏洞發(fā)布后再等一會(huì)兒
那么,如何有效防止企業(yè)網(wǎng)絡(luò)服務(wù)器被黑客攻擊呢?
首先,作為一個(gè)黑客粉絲,我要說(shuō),世上沒(méi)有完全安全的系統(tǒng)。 我們只能盡量不被入侵,將傷亡降到最低。
眾所周知,我們通常采用的文件系統(tǒng)是FAT或者FAT32,NTFS是微軟Windows NT內(nèi)核的一系列操作系統(tǒng)支持的。特別是網(wǎng)絡(luò)和磁盤(pán)配額。 增加或減少為管理加密等安全特性而設(shè)置的磁盤(pán)格式。 在NFS文件系統(tǒng)中,可以對(duì)每個(gè)磁盤(pán)分區(qū)分別設(shè)置訪問(wèn)權(quán)限。 把你自己的機(jī)密數(shù)據(jù)信息和服務(wù)管理信息技術(shù)放在不同的磁盤(pán)分區(qū)。 這樣,即使黑客可以以某種方式訪問(wèn)存儲(chǔ)服務(wù)文件的磁盤(pán)分區(qū),您還需要突破系統(tǒng)的安全設(shè)置,才能進(jìn)一步訪問(wèn)存儲(chǔ)在其他磁盤(pán)上的敏感信息。
常言道,“有備無(wú)患”。 誰(shuí)都不希望系統(tǒng)突然被破壞,但是如果不怕萬(wàn)一,就不要怕萬(wàn)一,事先備份服務(wù)器系統(tǒng),萬(wàn)一被破壞了也能馬上恢復(fù)吧。
關(guān)閉哪些問(wèn)題不需要的服務(wù),進(jìn)行分析本地企業(yè)管理和組管理? Windows系統(tǒng)沒(méi)有必要通過(guò)許多默認(rèn)服務(wù)實(shí)際打開(kāi),甚至可以說(shuō)很危險(xiǎn)。 例如,默認(rèn)的共享發(fā)展遠(yuǎn)程用戶(hù)注冊(cè)表進(jìn)行訪問(wèn)(Remote Registry Service )系統(tǒng)的許多企業(yè)敏感數(shù)據(jù)信息被寫(xiě)入到注冊(cè)表中,例如pcanywhere的加密技術(shù)密碼等。關(guān)閉不需要的港口。 一些問(wèn)題看起來(lái)不必要的端口可以向黑客透露許多學(xué)生操作管理系統(tǒng)的敏感個(gè)人信息。 例如,默認(rèn)啟用了windows 2000服務(wù)器的IS服務(wù)會(huì)告訴對(duì)方操作系統(tǒng)是windows 2000。
端口69告訴黑客,操作系統(tǒng)可能是inux或unix。 這是因?yàn)?9是這些操作系統(tǒng)的默認(rèn)tftp服務(wù)使用的端口。 訪問(wèn)端口時(shí),還會(huì)返回有關(guān)服務(wù)器上的軟件及其版本的信息。 這些都有助于黑客入侵。 此外,打開(kāi)的端口很可能成為黑客訪問(wèn)服務(wù)器的入口。 無(wú)論如何,進(jìn)行TCP/IP端口過(guò)濾不僅可以防止黑客入侵,還可以防止病毒。4 .雖然軟件防火墻、殺毒軟件已經(jīng)有了硬件防御系統(tǒng),但是有多個(gè)“保鏢”并不是壞事。
5 .雖然說(shuō)你的打開(kāi)事件記錄的服務(wù)對(duì)阻止黑客的入侵沒(méi)有直接的作用,但是通過(guò)記錄黑客的位置,入侵者對(duì)我們的系統(tǒng)做了什么樣的手腳,對(duì)我們的系統(tǒng)造成了什么樣的破壞和危險(xiǎn),黑客對(duì)我們的系統(tǒng)造成了什么樣的破壞和危險(xiǎn)。 如果你是高手,也可以通過(guò)設(shè)置密罐,等黑客文化入侵,等他發(fā)現(xiàn)入侵的時(shí)候進(jìn)行逮捕他。 以上是個(gè)人維護(hù)服務(wù)器時(shí)應(yīng)該注意的事項(xiàng)。 通過(guò)做這些,盡可能地防止服務(wù)器受到網(wǎng)絡(luò)上的惡意攻擊,如果有不明白的地方請(qǐng)聯(lián)系眾包網(wǎng)絡(luò)進(jìn)行解答。
您可能需要網(wǎng)絡(luò)安全等級(jí)保護(hù)
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指,對(duì)國(guó)家秘密信息、法人或其他企業(yè)組織和公民專(zhuān)有信息發(fā)展以及相關(guān)信息公開(kāi)、存儲(chǔ)、傳輸、處理的信息服務(wù)系統(tǒng)可以進(jìn)行分級(jí)安全環(huán)境保護(hù),對(duì)信息系統(tǒng)設(shè)計(jì)使用的安全生產(chǎn)產(chǎn)品質(zhì)量進(jìn)行分級(jí)管理,在信息系統(tǒng)中產(chǎn)生,
收藏
400-668-6638
取消收藏