提升企業(yè)服務(wù)器安全的方法:1���、將服務(wù)器上機(jī)密數(shù)據(jù)的區(qū)域轉(zhuǎn)換成NTFS格式,按時(shí)更新防毒程序�����,建立防火墻�����,設(shè)置一個(gè)對(duì)外的IP地址;2���、根據(jù)員工的上下班時(shí)間�����,靈活限定使用者的登錄網(wǎng)絡(luò)權(quán)限,設(shè)置密碼登錄并定期更新密碼���;3���、將數(shù)據(jù)進(jìn)行加密備份,保護(hù)數(shù)據(jù)的安全�;4、使用RAS的回?fù)芄δ芑蛳薅ㄟh(yuǎn)端用戶只能存取單一服務(wù)器����;5、加強(qiáng)工作站的安全���,能提高整體網(wǎng)絡(luò)的安全性����;6、定期查看安全漏洞并進(jìn)行修補(bǔ)�����,注意修補(bǔ)程序要盡量按時(shí)間順序來(lái)使用����,避免導(dǎo)致一些文件的版本錯(cuò)誤或當(dāng)機(jī)。
具體內(nèi)容如下:
1���、防微杜漸
將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域通通轉(zhuǎn)換成NTFS格式�,防毒程序必須按時(shí)更新����,盡量將這些軟件設(shè)定成每天自動(dòng)下載最新的病毒定義文件。建立防火墻��,防火墻是網(wǎng)絡(luò)規(guī)劃中很重要的一部份�,它能使公司電腦不受外界惡意破壞。不要公布非必要的IP地址��,設(shè)置一個(gè)對(duì)外的IP地址���,所有的網(wǎng)絡(luò)通訊都必須經(jīng)由此地址�。如果你還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器,這些IP地址也要穿過(guò)防火墻對(duì)外公布���,工作站和其他服務(wù)器的IP地址則必須隱藏����。把不常用的通訊端口關(guān)閉���,比如TCP/IPport80是用于HTTP流量不能堵掉,但port81如果用不著可以關(guān)掉�。
2、限定使用權(quán)限
企業(yè)可以根據(jù)員工的上下班時(shí)間�����,靈活的限定使用者的登錄網(wǎng)絡(luò)權(quán)限�,存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過(guò)密碼登錄,密碼長(zhǎng)度不得少于八個(gè)字符�����,并定期更新密碼�����。核定代理人或使用人的某些權(quán)限,例如無(wú)法開(kāi)設(shè)新的使用者帳號(hào)���,或改變權(quán)限等�����。
3��、備份保護(hù)
將數(shù)據(jù)進(jìn)行加密�����,并進(jìn)行備份��,利用密碼保護(hù)你的磁盤(pán)�����。
4����、使用RAS的回?fù)芄δ?/p>
黑客能夠用一個(gè)電話號(hào)碼通過(guò)RAS服務(wù)器進(jìn)入主機(jī)���,如果你所采用的技術(shù)主要端賴于遠(yuǎn)端存取者的工作方式��,建議你使用回?fù)芄δ?����,它允許遠(yuǎn)端用戶登錄后即掛斷�,然后RAS服務(wù)器會(huì)撥出預(yù)設(shè)的電話號(hào)碼接通用戶,這樣黑客就沒(méi)有機(jī)會(huì)指定服務(wù)器回?fù)艿奶?hào)碼�����?���;蛘吣憧梢韵薅ㄟh(yuǎn)端用戶只能存取單一服務(wù)器���,經(jīng)常使用到的數(shù)據(jù)復(fù)制到RAS服務(wù)器的一個(gè)特殊共用點(diǎn)上���,再將遠(yuǎn)端用戶的登錄限制在一臺(tái)服務(wù)器上,而非整個(gè)網(wǎng)絡(luò)���。
5���、工作站的安全
工作站是進(jìn)入服務(wù)器的大門(mén)�,加強(qiáng)工作站的安全能夠提高整體網(wǎng)絡(luò)的安全性���,將工作站鎖定�����,若沒(méi)有權(quán)限��,一般人將很難取得網(wǎng)絡(luò)配置信息���。或者限制使用者只能從特定工作站登錄���。另外將工作站當(dāng)作智慧型的簡(jiǎn)易終端機(jī)��,當(dāng)你將電腦當(dāng)作dumbterminal使用時(shí)��,服務(wù)器必須執(zhí)行WindowsNT終端服務(wù)程序���,而且所有應(yīng)用程序都只在服務(wù)器上運(yùn)作,工作站只能被動(dòng)接收并顯示數(shù)據(jù)而已�。
6、查補(bǔ)安全漏洞
微軟會(huì)定期將重要的修補(bǔ)程序發(fā)布在它的FTP站上,服務(wù)包通常有兩種不同版本:一個(gè)任何人都可以使用的40位的版本��,另一個(gè)是只能在美國(guó)和加拿大發(fā)行的128位版本�。128位的版本使用128位的加密算法,比40位的版本要安全得多�����。修補(bǔ)程序盡量按時(shí)間順序來(lái)使用��,若使用錯(cuò)亂的話��,可能導(dǎo)致一些文件的版本錯(cuò)誤或當(dāng)機(jī)��。
