服务器租用托管需要知道的安全知识-深圳市互联时空科技有限公司 服务器租用托管,云服务器租用随着互联网的迅速发展,需要也会越来越大。互联时空小编写了关于服务器的安全知识和安全防护,请供参考:
一,从基础开始 您必须将包含服务器上机密数据的区域转换为NTFS格式;出于同样的原因,必须及时更新防病毒程序。建议在服务器和桌面上安装防病毒软件。该软件还应设置为每天自动下载最新的病毒定义文件。 Exchange Server(邮件服务器)还应安装防病毒软件,该软件可扫描所有传入的电子邮件以查找受感染的附件。如果发现病毒,将立即隔离电子邮件,从而减少用户被感染的可能性。 保护网络的另一个好方法是根据员工的工作时间限制用户对网络的访问。例如,白班的员工不应该有权在半夜登录网络。 访问网络上的任何数据都需要密码才能登录。强制每个人在设置密码时混合使用大写和小写字母,数字和特殊字符。 Windows NTServer Resource Kit中有这样的工具。您还应设置密码以定期更新,密码长度必须至少为八个字符。如果您已经完成了这些步骤,但仍然担心密码不安全,您可以尝试从网络下载一些黑客工具,然后测试这些密码的安全性。 二,执行最新的补丁 Microsoft内部有一组专门检查和修复安全漏洞的人力资源。这些补丁(补丁)有时会作为服务包收集。 Service Pack通常有两种不同的版本:任何人都可以使用的40位版本,以及只能在美国和加拿大发布的128位版本。 128位版本使用128位加密算法,比40位版本更安全。服务包有时必须等待几个月才能发布,但如果发现了一个严重的漏洞,您当然希望立即修复它,并且不想等待已故的服务包。幸运的是,你不必等待。 Microsoft将定期在其FTP站点上发布重要补丁。这些最新的修补程序未包含在最新的Service Pack中。我建议你经常查看最新的补丁。请记住,补丁必须按时间顺序使用。如果使用错误的文件,可能会导致某些版本的文件出错,或者Windows可能会崩溃。 三,使用RAS的回拨功能。 Windows NT最酷的功能之一是支持远程访问服务器(RAS)。不幸的是,RAS服务器对于黑客来说太方便了。他们只需要一个电话号码,一点耐心,然后他们就可以通过RAS进入,但是您可以采取一些措施来保护RAS服务器的安全性。 您使用的技术主要取决于远程访问器的工作方式。 如果远程用户经常从家中或固定地点访问Internet,建议您使用回调功能,允许远程用户在登录后挂断,然后RAS服务器将拨打预设的电话号码连接到用户。电话号码已预编程,黑客无法指定服务器拨回的号码。 另一种选择是限制远程用户访问单个服务器。您可以将用户经常使用的数据复制到RAS服务器上的特殊共享点,然后将远程用户的登录限制为单个服务器,而不是整个网络。 通过这种方式,即使黑客入侵主机,他们也只能责怪一台机器,间接降低了损坏程度。 最后,另一个技巧是在RAS服务器上使用“替代”网络协议。他们中的大多数使用TCP / IP协议作为RAS协议。利用TCP / IP协议本身的性质和接受是非常合理的,但RAS也支持IPX / SPX和NetBEUI协议。如果您使用NetBEUI作为RAS协议,黑客将会感到困惑,如果他们不这样做。
|