帮助分类
常见问题
服务器/域名/数据库
备案
网络安全
云计算
其他问题
如何更好的维护服务器的安全

服务器的安全问题一直都是让人为之头痛的事情 如何更好的维护服务器 让服务器不安全因素 将至最低 ,下面我就向大家介绍服务器维护三大安全措施。 


措施一:从基本做起 

  对菜鸟来说服务器的服务器的安全的措施是很重要的,我所能给你的最好的建议就是不要做门外汉多多学习服务器的安防措施。当黑客开始对你的网络发起攻击的时候,他们首先会检查是你服务器是否存在一定的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。比方说,当你服务器上的数据都存在于一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的,因为FAT文件系统的文件分配表只能列出了每个文件的名称及起始簇,并没有说明这个文件是否存在,而需要通过其所在文件夹的记录来判断,而文件夹入口又包含在文件分配表的索引中。因此在访问文件时,首先要读取文件分配表来确定文件已经存在,然后再次读取文件分配表找到文件的首簇,接着通过链式的检索找到文件所有的存放簇,最终确定后才可以访问 。结合以上说法,你需要从基本做起。你需要将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同样,你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒websafe/db/' target='_blank'>数据库文件。你还更应该知道,可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件,寻找被感染了的附件,当它发现一个病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。 
 另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。 
 一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要。 

 最后,记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用,数字和特殊字符组成的密码 这样就更有效的保护你服务器的安全。在Windows NT Server资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符 。如果你已经做了这所有的工作但还是担心密码的安全,你可以试一试从互联网下载一些保护工具 例如:像护卫神 或者是星外的远程安全登录工具等等 这些工具都有远程登录限制 就算黑客获取你登录信息 也登录不进你的服务器。 


措施二:加强保护措施注意备份。 

  一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾害。但是,安全的问题远不止是备份那么简单。大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞。 

  这是为什么呢,试想一下,大多数的备份工作都是在大约晚上11:00或是凌晨1:00的时候开始的。整个备份的过程通常是在半夜的时候结束,这取决于你有多少数据要备份。现在,想象一下,时间已经到了早晨四点,你的备份工作已经结束。但是,没有什么东西能够阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们。 

  不过,你可以阻止这种事情的发生。首先,可以通过密码保护你的磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。其次,你可以将备份程序完成工作的时间定在你早晨上班的时间。这样的话,即使有人前一天半夜想要溜进来偷走磁带的话,他们也会因为磁带正在使用而无法得逞。如果窃贼还是把磁带弹出来带走的话,磁带上的数据也就毫无价值了。 


措施三:如何使用RAS回叫功能 

  对于服务器上Windows NT系统功能之一就是进行远程访问(RAS)的支持。而一个RAS服务器对一个企图进入系统的heike来说也同样是一个方面快捷的工具。远程用户如何使用 RAS是关键,如果远程用户经常是从固定的地方呼叫主机,使用回叫功能可以很好保证远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。 
  另一个可选的办法是限定所有的远程用户都访问单一的服务器。将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使heike通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最校 
  最后还有一个技巧就是在你的RAS服务器上利用协议变化。考虑到TCP/IP协议本身的性质和典型的用途,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议可以很好防范。