幾種維護服務器安全的方法

發(fā)布時間：2024-02-23

1.基礎防護　
基礎防護說來只有簡單的四個字，但是操作起來卻有很多需要注意的地方，比如，服務器上的磁盤分區(qū)格式轉化（例如ntfs格式），反病毒軟件（包括服務器和工作站）的第一時間更新設置、限制員工電腦訪問網絡的時間段、安排員工自行為個人電腦各個項目設置密碼等等。
2.全面防護。
windows服務器、linux服務器、exchange server、lotus domino、windows 工作站、linux工作站，一樣也不能落下，必須面面俱到提供防護，一處缺口都可能引起整個企業(yè)網絡的崩潰。
3.備份防護。
通常情況下，很多客戶都能夠做到每天備份網絡服務器數(shù)據(jù)，而關于這一數(shù)據(jù)的防護，則分為物理防護和技術防護兩種。物理防護是指最好將存儲記錄放置在有一定安全壁壘的裝置內，以防意外災害。技術防護則是通過密碼進行保護，如果備份程序支持加密功能，應當對這些數(shù)據(jù)進行加密。當然，有的時候你會覺得密碼太多難以記憶，可以選擇一些輔助軟件和工具來提供幫助。
4.遠程訪問防護。
提供自由遠程訪問服務（ras）的服務器對黑客來說無異于掛著"歡迎光臨"招牌的旅行景點。針對這一點，可以采取兩種手段的防護，如果遠程用戶是從固定的地方連接主機，可以使用回叫功能，允許遠程用戶登錄以后切斷連接。另一個辦法是限定所有的遠程用戶都訪問單一的服務器。于是用戶的訪問會被限制在一臺服務器上，而不是整個網絡。這樣即使有黑客入侵，也會被隔離在單一的一臺機器上。
5.跳出常規(guī)的防護。
不要在網絡部署的環(huán)節(jié)上墨守成規(guī)，如果你采用了所有菜鳥和新人都慣于使用的手段和部署方式，被黑客順利攻破的幾率自然要大了很多。舉例來說，ras最常用的是tcp/ip協(xié)議，但其實ipx/sp協(xié)議也是可以使用的。如果你選擇了這種非常規(guī)的協(xié)議，確實可以增加黑客入侵企業(yè)數(shù)據(jù)的困難。