西安服务器托管│服务器安全保障五大招

西安服务器托管│服务器安全保障五大招
（一） 采用NTFS文件系统格式
　　　 我们通常采用的文件系统是FAT或者FAT32，NTFS是微软Windows

NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等

管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分

区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁

盘分区。这样即使通过某些方法获得你的服务文件所在磁盘分区的访

问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其

他磁盘上的敏感信息。
（二）做好系统备份 !
　　　　常言道，“有备无患”，虽然谁都不希望系统突然遭到破坏，但

是不怕一万，就怕万一，作好服务器系统备份，万一遭破坏的时候也可以

及时恢复。
（三）关闭不必要的服务，只开该开的端口
　　　　关闭那些不必要开的服务，做好本地管理和组管理。Windows系统

有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的

共享远程注册表访问（Remote Registry Service），系统很多敏感的信息

都是写在注册表里的，如pcanywhere的加密密码等。
　　　　关闭那些不必要的端口。一些看似不必要的端口，确可以向

透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服

务就告诉对方你的操作系统是windows 2000。69端口告诉你的操作系

统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服

务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版

本的一些信息，这些对的入侵都提供了很大的帮助。此外，开启的端

口更有可能成为进入服务器的门户。
　　　　总之，做好TCP/IP端口过滤不但有助于防止入侵，而且对防

止病毒也有一定的帮助。
（四）软件防火墙、杀毒软件
　　　　虽然我们已经有了一套硬件的防御系统，但是“保镖”多几个也

不是坏事。
（五）开启你的事件日志 "
　　　　虽然开启日志服务虽然说对阻止的入侵并没有直接的作用，

但是通过他记录的行踪，我们可以分析入侵者在我们的系统上到底做

过什么手脚，给我们的系统到底造成了哪些破坏及隐患，到底在我们

的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等

。如果你是高手的话，你还可以设置密罐，等待来入侵，在他入侵的

时候把他逮个正着。
　　陕西中光电信为您解除更多关于服务器的困扰！