維護服務器安全的7個方面 (兆恒偉業) QQ：617672478

對於一個網絡而言，維護其服務器安全的重要性是不言而喻的，那麽作為管理員的你如何來更好地保障服務器的安全呢？世博科技較系統地給您介紹一些實用的技巧。

　　1、從基本做起

　　黑客開始對你的網絡發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞。因此，當你服務器上的數據都存在一個FAT的磁盤分區的時候，即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。

　　因此，你需要從基本做起。將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同時，可以為Exchange Server安裝反病毒軟件，將被感染的郵件在到達用戶以前隔離起來。

　　2、保護你的備份

　　備份實際上是一個巨大的安全漏洞。應該考慮通過密碼保護你的磁帶，並且如果你的備份程序支持加密功能，你還可以加密這些數據，如果竊賊還是把磁帶彈出來帶走的話，磁帶上的數據也就毫無價值了。

　　3、使用RAS回叫功能

　　Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是，一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼。

　　你所要使用的技術將在很大程度上取決於你的遠程用戶如何使用RAS。如果遠程用戶經常是從家裏或是類似的不太變動的地方呼叫主機，建議你使用回叫功能，它允許遠程用戶登錄以後切斷連接。然後RAS服務器撥通一個預先定義的電話號碼再次接通用戶。黑客也就沒有機會設定香港服務器回叫的號碼了。

　　另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。這樣，即使黑客通過破壞手段來進入主機，那麽他們也會被隔離在單一的一臺機器上。

　　最後還有一個技巧就是在你的RAS服務器上使用出人意料的協議，迷惑一些不加提防的黑客。

　　4、考慮工作站的安全問題

　　工作站是通向服務器的一個端口，在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。你也可以使用Windows NT。鎖定工作站，使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能。

　　另一個技術是將工作站的功能限定一個“聰明的”啞終端，讓程序和數據駐留在服務器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標。當你點擊一個圖標運行程序時，這個程序將使用本地的資源來運行，而不是消耗服務器的資源。這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多。

　　5、使用流行的補丁程序

　　微軟雇傭了一個程序員團隊來檢查安全漏洞並修補它們。這些補丁被捆綁進一個大的軟件包並做為服務包(service pack)發布。通常有兩種不同的補丁程序版本:一個40位的版本和一個128位的版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。微軟定期將重要的補丁程序發布在它的FTP站點上。這些熱點補丁程序是自上一次服務包發布以後被公布的安全修補程序。要經常查看熱點補丁。但要記住一定要按邏輯順序使用這些補丁。避免導致一些文件的版本錯誤。

　 6、使用強有力的安全政策

　　要提高安全性，另一個可以做的工作就是制定一個好的，強有力的安全策略。確保每一個人都知道它並知道它是強制執行的。如果你使用Windows 2000 Server，你就有可能指定用戶特殊的使用權限來使用你租用的香港服務器而不需要交出管理員的控制權，可以授予這種刪除和禁用賬號權限並限制創建用戶或是更改許可等這些活動的權限了。

　　7、反復檢查防火墻

　　防火墻是網絡的一個重要部分，因為它將公司的計算機同互聯網上那些可能對它們造成損壞的病毒隔離開來。

公司主頁：www.idczy.com

E-Mail：[email protected]

聯系電話：13076907688

公司全稱：深圳市兆恒科技資訊有限公司

聯系人：段先生? 聯系QQ：617672478

地址:廣東省深圳市羅湖區南湖路3005號國貿商業大廈26B

維護服務器安全的7個方面 (兆恒偉業) QQ：617672478