TA的每日心情 | 郁闷
2012-3-7 10:18 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
服务器安全配置
首先,可以分析一下,目前对服务器的恶意行为有两个方面:
第一:恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为都在占用服务器资源,影响正常运作,甚至导致服务器瘫痪;
第二:就是恶意的入侵行为,这种行为更是会导致服务器数据安全问题。
如何避免网络服务器(基于windows做为操作系统的服务器资料由广州戴尔服务器总代理提供)受网上那些恶意的攻击行为。
(1) 构建硬件安全防御系统
选一套好的安全系统模型。一些必要的组件如:入侵检测系统、防火墙、加密设备、路由系统等。
防火墙在安全系统中扮演了一个保安角色,能大程度上保护着来自网络的非法访问和数据流量攻击;入侵检测系统则是扮演了一个监视器角色,监视你的服务器出入口;加密设备则扮演了一个保险箱角色,给进出服务器的数据加密。
(2) 选用英文的操作系统
windows毕竟是微软的东西,微软一向都是以Bug多而著称,中文系统的Bug要比英文系统多很多,而且中文系统的补丁都是比英文版出的慢,就是说,如果服务器上装的是中文windows系统,而微软公布漏洞后,你还得等待中文漏洞补丁出来,也许黑客就利用这段时间入侵了你的系统。不被黑客入侵:
(3) 采用NTFS文件系统格式
我们一般采用的文件系统是FAT32或者FAT,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为磁盘配额、文件加密管理安全设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。
(4)做好系统备份
“有备无患”,作好服务器数据备份,遭破坏的时候也可以及时恢复。
(5)关闭不必要的服务端口,只开该开的端口
关闭不必要开的服务端口,做好组管理和本地管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的。
(6)杀毒软件、软件防火墙
我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
(7)开启你的事件日志
虽说日志服务对阻止黑客的入侵没有直接的作用,但他记录黑客的行踪,可以让我们来分析黑客在我们的系统上到底做过什么,服务器到底还存在哪些安全漏洞等等。 |
|
发表于 2012-1-31 15:09:15
