请选择语言    繁体中文 English 
 
   
网站首页 · 解决方案 · 产品介绍 · 下载中心 · 公司资讯 · 典型客户 · 最新客户 · 购买流程 · 联系我们
 公司资讯
 公司新闻
 最新客户
 技术文章
 业内新闻
 
 聚生网管产品
 聚生网管系统简介
 聚生网管功能列表
 聚生网管功能截图
 聚生网管技术优势
 聚生网管与众不同
 网络特警产品
 网络特警背景简介
 网络特警核心理念
 网络特警核心优势
 网络特警独特架构
 网络特警功能列表
 网络特警服务体系
 与聚生网管之关系
 与同类产品之对比
 配套产品
 商用安全计算机
 共享文件监视器
 代理服务扫描器
 主机异常警报器
 混杂模式扫描器
 外来电脑隔离器
 远程开关机工具
 
 聚生网管服务热线
请即刻致电
010-82825051
010-82825052
010-82825512
010-62961005
 
 
     新 闻 中 心
五大应用技巧:新手咋维护服务器安全
双击自动滚屏 发布时间:2011-10-19 15:39:49 【字体:
关键字:服务器安全,监控服务器,管理服务器

从基本上防范,有效保护备份
 
如今,对于重要数据的保护越来越受到关注,近些年来,服务器遭受安全的风险也相对增加。无论是越来越多的病毒,心怀不轨的黑客,还是商业行为的盗窃都将服务器作为获取信息的主要攻击目标。很显然,服务器的安全问题是不容忽视的。
 
   下面简单介绍五个维护服务器安全的技巧。
 
   技巧一:从基本做起
 
   当谈论网络服务器的安全的时候,特别是黑客对网络发起攻击的时候,首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,当服务器上的数据都存在于一个FAT的磁盘分区的时候,即使安装上安全软件也不会对数据保护有很大帮助。所以,服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的,同时需要将所有的反病毒软件及时更新。
 
另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。比如,一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要。而最主要的是记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。
 
   技巧二:保护你的备份
 
   每一个好的网络管理员每天都备份网络服务器并将记录远离现场进行保护以防意外灾害。但是,安全的问题远不止是备份那么简单。大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞。
 
   但是,人为的因素很难控制,如何能够阻止一些人偷走你磁带记录上的数据并将它们从一台服务器上恢复数据是安全的重要考验?
 
   而有效保护备份,通过密码保护磁带并且如果备份程序支持加密功能,可以加密这些数据。其次,将备份程序完成工作的时间更改。这样的话,即使有人想要偷走磁带的话,也会因为磁带正在使用而强行带走也毫无意义。
 
设置防火墙 制定安全政策
 
技巧三:对RAS使用回叫功能
 
   对于服务器上Windows NT系统功能之一就是进行远程访问(RAS)的支持。而一个RAS服务器对一个企图进入系统的黑客来说也同样是一个方面快捷的工具。远程用户如何使用RAS是关键,如果远程用户经常是从固定的地方呼叫主机,使用回叫功能可以很好保证远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。
 
   另一个可选的办法是限定所有的远程用户都访问单一的服务器。将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。
 
   最后还有一个技巧就是在你的RAS服务器上利用协议变化。考虑到TCP/IP协议本身的性质和典型的用途,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议可以很好防范。
 
   技巧四:使用一个强有力的安全政策
 
   要提高安全性,可以做的工作就是制定一个好的,强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。这样的一个政策需要包括对一个在公司机器上下载未授权的软件的员工的严厉惩罚。
 
   如果你使用Windows 2000 Server,指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样,人力资源部就可以在一个即将离职的员工被解雇以前就删除或是禁用他的用户帐号。同时,使用特殊用户权限,你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。
 
   技巧五:检查防火墙设置
 
   最后一个技巧包括仔细检查防火墙的设置。防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的程序隔离开来。
 
   首先,确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见。
 
   其次可以查看端口列表验证你已经关闭了所有并不常用的端口地址。例如,TCP/IP端口80用于HTTP通讯,但是,也许永远都不会用端口81因此它应该被关掉。

总之,保护服务器安全,防护服务器安全,控制服务器安全,管理服务器安全,屏蔽服务器安全,阻断服务器安全,拦截服务器安全,封堵服务器安全,禁用服务器安全,禁服务器安全,限服务器安全,封QQ聊天室,禁服务器安全,限服务器安全,封服务器安全,服务器安全端口,服务器安全协议,服务器安全服务器IP,如何控制服务器安全,如何服务器安全,如何限制服务器安全,如何封堵服务器安全,如何监控服务器安全,如何管理局域网服务器安全等等这些功能,聚生服务器安全管理软件可以实现!

相关链接:

深入了解聚生网管服务器安全监控软件优势:http://www.grabsun.com/ProductShow105.htm

即刻下载聚生网管试用:http://www.grabsun.com/download/grabsun.rar

 


 

打印本页 || 关闭窗口

版权所有 2005-2008 聚生网管公司 版权所有,盗版必究
京ICP备05068297号