近些年來�,互聯網發生了翻天覆地的變化�,商業競爭也愈發激烈�。香港服務器租用(http://www.49028c.com/hkzy)或香港服務器托管就成為了心懷不軌的黑客的盜賣商業機密的“發財致富”的機會�;同時也是商業競爭對手攻擊的目標等等。是不是服務器就成為了眾矢之的了呢�?答案是否定的,只要注重服務器安全的細節�,基本上就可以避免上面的問題;下面就介紹下幾種保護服務器安全的細節�。
細節一:從基本做起:
首先會檢查是否存在一般的安全漏洞�,你需要從基本做起�。你需要將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同樣�,你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件�。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件。你還更應該知道�,可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件�,尋找被感染了的附件,當它發現一個病毒時�,會自動將這個被感染的郵件在到達用戶以前隔離起來。
另一個保護服務器安全的好方法是設置服務器權限和管理員密碼的設置復雜程度�。
細節二:保護你的備份
備份實際上就是一個巨大的安全漏洞,就如IDC行業來說吧�,大多數的備份工作一般都是晚上半夜開始的。備份結束時大多數是凌晨了但是�,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數據并將它們在自己家中或是你競爭對手辦公室里的一臺服務器上恢復它們。但是為了防止這種事情的發生�,密碼保護和加密數據的方法是最合適的。
細節三:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持�。不好的就是,一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門�。黑客們所需要的一切只是一個電話號碼�,有時還需要一點耐心�,然后就能通過RAS進入一臺主機了�。但你可以采取一些方法來保證RAS服務器的安全。
你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS�。如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能�,它允許遠程用戶登錄以后切斷連接。然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶�。因為這個號碼是預先設定了的,黑客也就沒有機會設定服務器回叫的號碼了�。
另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。你可以將用戶通常訪問的數據放置在RAS服務器的一個特殊的共享點上�。你于是可以將遠程用戶的訪問限制在一臺服務器上,而不是整個網絡�。這樣,即使黑客通過破壞手段來進入主機�,那么他們也會被隔離在單一的一臺機器上,在這里�,他們造成的破壞被減少到了最小。
最后還有一個技巧就是在你的RAS服務器上使用出人意料的協議�。我知道的每一個人都使用TCP/IP協議作為RAS協議??紤]到TCP/IP協議本身的性質和典型的用途,這看起來象是一個合理的選擇�。但是,RAS還支持IPX/SPX和NetBEUI協議�。如果你使用NetBEUI作為你RAS的協議�,你確實可以迷惑一些不加提防的黑客�。
細節四:考慮工作站的安全問題
在一個關于服務器安全的文章里談論工作站的安全看起來很奇怪。但是�,工作站正是通向服務器的一個端口。加強工作站的安全能夠提高整個網絡的安全性�。對于初學者,我建議在所有的工作站上使用Windows 2000�。Windows 2000是一個非常安全的操作系統。如果你并不想這樣做�,那么至少使用Windows NT。你可以鎖定工作站�,使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能。
另一個技術是控制哪個人能夠訪問哪臺工作站�。
最后一個技術是將工作站的功能限定為一個啞終端,或者�,我沒有更好的詞語來形容,一個"聰明的"啞終端�。總的來說�,它的意思是沒有任何數據和應用程序駐留在獨立的工作站上。當你將計算機作為啞終端使用的時候�,服務器被配置成運行Windows NT 終端服務程序,而且所有的應用程序物理上都運行在服務器上�。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務程序的客戶端。使用這種方法也許是最安全的網絡設計方案�。
細節五:防火墻的設置
仔細檢查你防火墻的設置,你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址�。你總是至少要讓一個IP地址對外界可見�。這個IP地址被使用來進行所有的互聯網通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器�,它們的IP地址也許也要通過防火墻對外界可見。但是�,工作站和其他服務器的IP地址必須被隱藏起來。
你還可以查看端口列表驗證你已經關閉了所有你并不常用的端口地址�。例如,TCP/IP 端口80用于HTTP通訊�,因此你可能并不想堵掉這個端口。但是�,你也許永遠都不會用端口81因此它應該被關掉。你可以在Internet上找到每個端口使用用途的列表�。
總之,香港服務器租用或香港服務器托管(http://www.49028c.com/bgptg)的安全問題始終是一個大問題�。你不希望緊要的數據被病毒或是黑客破壞或是被一個可能用這些數據來對付你的人竊取。那么請注意上面的五種平時在工作中的細節就基本上可以避免心懷不軌的黑客的盜賣商業機密的“發財致富”的機會�;同時也是商業競爭對手攻擊的目標等等。
