西安服务器托管│服务器安全保障五大招
(一) 采用NTFS文件系统格式
我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows
NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等
管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分
区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁
盘分区。这样即使通过某些方法获得你的服务文件所在磁盘分区的访
问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其
他磁盘上的敏感信息。
(二)做好系统备份 !
常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但
是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以
及时恢复。
(三)关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统
有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的
共享远程注册表访问(Remote Registry Service),系统很多敏感的信息
都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向
透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服
务就告诉对方你的操作系统是windows 2000。69端口告诉你的操作系
统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服
务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版
本的一些信息,这些对的入侵都提供了很大的帮助。此外,开启的端
口更有可能成为进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止入侵,而且对防
止病毒也有一定的帮助。
(四)软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也
不是坏事。
(五)开启你的事件日志 "
虽然开启日志服务虽然说对阻止的入侵并没有直接的作用,
但是通过他记录的行踪,我们可以分析入侵者在我们的系统上到底做
过什么手脚,给我们的系统到底造成了哪些破坏及隐患,到底在我们
的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等
。如果你是高手的话,你还可以设置密罐,等待来入侵,在他入侵的
时候把他逮个正着。
陕西中光电信为您解除更多关于服务器的困扰!
西安服务器托管│服务器安全保障五大招
西安网站/软件服务相关信息
2天前
3天前
5月17日
5月16日
5月15日
5月14日
5月13日
5月11日
5月10日
5月9日