七大新手攻略-决战服务器安全维护

精品文档 你我共享 AAAAAA 七大新手攻略七大新手攻略 决战服务器安全维护决战服务器安全维护 自体脂肪胸胸多少钱 上海整形医院 美白针 你的计算机上是否存在有至关重要的数据 并且不希望它们落入恶人之手呢 当然 它们完全有这种 可能 而且 近些年来 服务器遭受的风险也比以前更大了 越来越多的病毒 心怀不轨的黑客 以及那 些商业间谍都将服务器作为了自己的目标 很显然 服务器的安全问题是不容忽视的 不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题 毕竟 关于这个主题已经有无 数的图书在讨论了 我下面所要做的就是告诉你七个维护你服务器安全的技巧 技巧一 从基本做起 自体脂肪胸胸多少钱 上海整形医院 美白针 我知道这听起来象是废话 但是当我们谈论网络服务器的安全的时候 我所能给你的最好的建议 就是不要做门外汉 当黑客开始对你的网络发起攻击的时候 他们首先会检查是否存在一般的安全漏洞 然后才会考虑难度更加高一点的突破安全系统的手段 因此 比方说 当你服务器上的数据都存在于一个 FAT 的磁盘分区的时候 即使安装上世界上所有的安全软件也不会对你有多大帮助的 因为这个原因 你需要从基本做起 你需要将服务器上所有包含了敏感数据的磁盘分区都转换成 NTFS 格式的 同样 你还需要将所有的反病毒软件及时更新 我建议你同时在服务器和桌面终端上运行 反病毒软件 这些软件还应该配置成每天自动下载最新的病毒数据库文件 你还更应该知道 可以为 ExchangeServer 安装反病毒软件 这个软件扫描所有流入的电子邮件 寻找被感染了的附件 当它发现一 个病毒时 会自动将这个被感染的邮件在到达用户以前隔离起来 另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间 一个通常 在白天工作的临时员工不应该被允许在临晨三点的时候访问网络 除非那个员工的主管告诉你那是出于一 个特殊项目的需要 最后 记住用户在访问整个网络上的任何东西的时候都需要密码 必须强迫大家使用高强度的由 大小写字母 数字和特殊字符组成的密码 在 WindowsNTServer 资源包里有一个很好的用于这个任务的 精品文档 你我共享 AAAAAA 工具 你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符 如果你已经做了 这所有的工作但还是担心密码的安全 你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到 底有多安全 技巧二 保护你的备份 自体脂肪胸胸多少钱 上海整形医院 美白针 每一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾 害 但是 安全的问题远不止是备份那么简单 大多数人都没有意识到 你的备份实际上就是一个巨大的 安全漏洞 要理解这是为什么 试想一下 大多数的备份工作都是在大约晚上 10 00 或是 11 00 的时候开 始的 整个备份的过程通常是在半夜的时候结束 这取决于你有多少数据要备份 现在 想象一下 时间 已经到了早晨四点 你的备份工作已经结束 但是 没有什么东西能够阻止一些人偷走你磁带记录上的数 据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们 不过 你可以阻止这种事情的发生 首先 可以通过密码保护你的磁带并且如果你的备份程序支 持加密功能 你还可以加密这些数据 其次 你可以将备份程序完成工作的时间定在你早晨上班的时间 这样的话 即使有人前一天半夜想要溜进来偷走磁带的话 他们也会因为磁带正在使用而无法得逞 如果 窃贼还是把磁带弹出来带走的话 磁带上的数据也就毫无价值了 技巧三 对 RAS 使用回叫功能 WindowsNT 最酷的功能之一就是对服务器进行远程访问 RAS 的支持 不幸的是 一个 RAS 服 务器对一个企图进入你的系统的黑客来说是一扇敞开的大门 黑客们所需要的一切只是一个电话号码 有 时还需要一点耐心 然后就能通过 RAS 进入一台主机了 但你可以采取一些方法来保证 RAS 服务器的安 全 你所要使用的技术将在很大程度上取决于你的远程用户如何使用 RAS 如果远程用户经常是从 家里或是类似的不太变动的地方呼叫主机 我建议你使用回叫功能 它允许远程用户登录以后切断连接 精品文档 你我共享 AAAAAA 然后 RAS 服务器拨通一个预先定义的电话号码再次接通用户 因为这个号码是预先设定了的 黑客也就 没有机会设定服务器回叫的号码了 另一个可选的办法是限定所有的远程用户都访问单一的服务器 你可以将用户通常访问的数据放 置在 RAS 服务器的一个特殊的共享点上 你于是可以将远程用户的访问限制在一台服务器上 而不是整 个网络 这样 即使黑客通过破坏手段来进入主机 那么他们也会被隔离在单一的一台机器上 在这里 他们造成的破坏被减少到了最小 最后还有一个技巧就是在你的 RAS 服务器上使用出人意料的协议 我知道的每一个人都使用 TCP IP 协议作为 RAS 协议 考虑到 TCP IP 协议本身的性质和典型的用途 这看起来象是一个合理的选 择 但是 RAS 还支持 IPX SPX 和 NetBEUI 协议 如果你使用 NetBEUI 作为你 RAS 的协议 你确实可 以迷惑一些不加提防的黑客 技巧四 考虑工作站的安全问题 自体脂肪胸胸多少钱 上海整形医院 美白针 在一个关于服务器安全的文章里谈论工作站的安全看起来很奇怪 但是 工作站正是通向服务器 的一个端口 加强工作站的安全能够提高整个网络的安全性 对于初学者 我建议在所有的工作站上使用 Windows2000 Windows2000 是一个非常安全的操作系统 如果你并不想这样做 那么至少使用 WindowsNT 你可以锁定工作站 使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不 可能 另一个技术是控制哪个人能够访问哪台工作站 例如 有一个员工叫 Bob 并且你已经知道他是 一个麻烦制造者 显然 你不想 Bob 能够在午餐的时候打开他朋友的电脑或是差上他自己的笔记本然后 黑掉整个系统 因此 你应该使用工作组用户管理程序还修改 Bob 的帐号以便他只能从他自己的电脑 并 且是在你指定的时间内 登录 Bob 远不太可能从他自己的电脑上攻击网络 因为他知道别人可以将他追 查出来 技巧五 给工作站和服务器合理分工 精品文档 你我共享 AAAAAA 另一个技术是将工作站的功能限定为一个哑终端 或者 我没有更好的词语来形容 一个 聪明 的 哑终端 总的来说 它的意思是没有任何数据和应用程序驻留在独立的工作站上 当你将计算机作为 哑终端使用的时候 服务器被配置成运行 WindowsNT 终端服务程序 而且所有的应用程序物理上都运行 在服务器上 所有送到工作站的东西都不过是更新的屏幕显示而已 这意味着工作站上只有一个最小化的 Windows 版本和一份微软终端服务程序的客户端 使用这种方法也许是最安全的网络设计方案 使用一个 聪明 的哑终端就是说程序和数据驻留在服务器上但却在工作站上运行 所有安装在 工作站上的是一份 Windows 拷贝以及一些指向驻留在服务器上的应用程序的图标 当你点击一个图标运 行程序时 这个程序将使用本地的资源来运行 而不是消耗服务器的资源 这比你运行一个完全的哑终端 程序对服务器造成的压力要小得多 北国