《机房网络安全防范措施》由会员分享,可在线阅读,更多相关《机房网络安全防范措施(2页珍藏版)》请在金锄头文库上搜索。
1、机房网络安全防范措施因为服务器的 IP 对外是透明的,如何防止网络服务器不被 黑客入侵。对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行 为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器 资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另 外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信 息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们 要保证网络服务器的安全可以说就是尽量减少网络服务器受这 两种行为的影响。基于 windows 做操作系统的服务器系统的了解程度,对维护 windows 网络服务器安全的一些安全措施。如何避免网络服务器 受网上那些恶意的攻击
2、行为。一、NTFS是微软Windows NT内核的系列操作系统支持的、 一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁 盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置 访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘 分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分 区的访问权限,还需要想方设法突破系统的安全设置才能进一步 访问到保存在其他磁盘上的敏感信息,重要的数据每天都备份。二、关闭不必要开的服务,做好本地管理和组管理。 Windows 系统有很多默认的服务其实没必要开的,甚至可以说是危险的, 比如:默认的共享远程注册表访问(Remote Regist
3、ryservice),系统 很多敏感的信息都是写在注册表里的,如 pcanywhere 的加密密 码等。三、关闭不必要的端口。一些看似不必要的端口,确可以向 黑客透露许多操作系统的敏感信息,如 windows 2000 server 默认 开启的IIS服务就告诉对方你的操作系统是windows 2000。69端 口告诉黑客你的操作系统极有可能是linux或者unix系统,因为 69 是这些操作系统下默认的 tftp 服务使用的端口。对端口的进 一步访问,还可以返回该服务器上软件及其版本的一些信息,这 些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可 能成为黑客进入服务器的门户。四、做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对 防止病毒也有一定的帮助。五、防火墙保护 防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击 等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器 出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
