초보자를 참조: 네트워크 서버 보안 유지 보수 기술

첫째, 우리는 악의적인 분석할 수 두 가지 측면을 포함 하는 네트워크 서버에의 네트워크 동작: 첫 번째, 악의적인 공격, 부정의 서비스 공격, 네트워크 바이러스, 등, 등 서버 리소스를 소비 하도록 설계에 영향을 서버를 정상 작동 또는 심지어는 서버에의 네트워크 마비; 다른 악의적인 침입, 이 문제는 서버 하면 중요 한 정보 누설, 침입자, 서버의 파괴 한 무엇이 든을 할 수 있다. 그래서 우리는 네트워크 서버의 보안을 최소화 하기 위해 라고 할 수 있도록 네트워크 서버는 이러한 두 가지 동작이 영향을. 중국 시장에 얼마나 잘 사람들이 운영 체제에 대해 알고 Windows 운영 체제 서버의 공유를 바탕으로, 난 여기 Windows 네트워크 서버 보안 유지에 개인적인 의견에 대해 얘기. 인터넷 서버는 인터넷에 대 한 악의적인 공격을 방지 하는 방법. (a) 좋은 보안 시스템 모델을 선택 하 여 하드웨어 보안 방어 시스템 구축. 완벽 한 보안 모델 다음과 같은 필요한 구성 요소를 포함 해야 합니다: 방화벽, 침입 탐지 시스템, 라우팅 시스템, 등등. 방화벽 놀이 보안 시스템에서 보안 역할 수 보장 대부분 불법 접근 및 데이터 트래픽이 네트워크에서 서비스 거부 공격 등의 공격, 침입 탐지 시스템은 모니터에 역할을 할 당신의 서버 액세스, 그 방문의 침입 및 공격 자연과 매우 지능형 필터 감시. (b)을 알고, 모든 후, 미국 마이크로소프트 것 들, 그리고 Microsoft windows 운영 체제를 영어의 사용은 언제나 버그 및 패치, 영어 버전 보다 훨씬 더 많은 버그의 중국어 버전 및 패치의 중국어 버전은 언제나 밤의 영어 버전 보다 더 많은 즉, 패치에 대 한 일을 기다려야 한다면 서버가 중국어 버전의 Windows에 로드 된 경우, 패치를 그리고 어쩌면 해커와 바이러스를 사용 합니다이 시간 당신의 시스템을 공격. 네트워크 서버에서 해킹 되 고 방지 하는 방법: 첫째, 해커 애 나 세계에서 절대 보안 시스템은 말 하 고 싶습니다. 우리만 않도록 침공, 그리고 사상자를 줄이기 위해 가장 큰 정도를 시도할 수 있습니다. (i) 우리 모두 알고는 우리가 일반적으로 사용 하는 파일 시스템은 fat 또는 FAT32, NTFS, Microsoft Windows NT 커널 시리즈의 운영 체제에 의해 지원 되는 네트워크 및 디스크 할당량, 파일 암호화, 및 기타 관리 보안 기능을 위해 특별히 설계 된 디스크 포맷 NTFS 파일 시스템 형식을 사용 합니다. NTFS 파일 시스템에서 어떤 하나의 디스크 파티션에 대 한 액세스 권한을 설정할 수 있습니다. 별도 파티션에 자신의 중요 한 정보 및 서비스 정보를 놓습니다. 이러한 방법으로, 해커 서비스 파일 있는 위치, 디스크 파티션에 액세스 하는 경우에 당신은 더 중요 한 정보에 액세스할 수 다른 디스크에 저장 되는 시스템의 보안 설정 휴식 하는 방법을 찾기 위해 필요 합니다. 말 (b) 할 좋은 시스템 백업 되 면, "준비", 비록 아무도 갑자기 파괴, 그러나 두려워하지 않는 경우에 두려워만의 시스템서버 시스템 백업 손상의 경우 시간에 복원할 수 있습니다. (c) 불필요 한 서비스를,만 그 불필요 한 서비스, 좋은 로컬 관리, 그룹 관리 종료 포트를 엽니다. Windows 시스템에 반드시 오픈, 또는 심지어 같은 위험 하지 않은 많은 기본 서비스: 기본 공유 원격 레지스트리 액세스 (레지스트리 서비스), 시스템 등록 테이블 pcanywhere 암호화 암호와 같은 중요 한 정보를 많이 작성. 이러한 불필요 한 포트를 닫습니다. 일부 겉보기 불필요 한 포트 해커 많은 운영 체제에 대 한 중요 한 정보를 공개, IIS 서비스에 Windows 서버 기본값 같은 서로 게 운영 체제 Windows 2000은 수 있습니다. 포트 69 알려줍니다 해커 운영 체제는 대부분 리눅스 또는 유닉스 시스템, 69는 이러한 운영 체제에서 기본 TFTP 서비스에서 사용 하는 포트 이기 때문에. 포트에 대 한 추가 액세스는 해킹에 대 한 큰 도움을 제공 하는 서버에 소프트웨어 및 그것의 버전에 대 한 몇 가지 정보를 반환할 수도 있습니다. 또한, 오픈 포트 서버 포털에 해커가 될 확률이 높다. 즉, TCP/IP 포트 필터링의 좋은 일 뿐만 아니라, 해커를 방지할 수 할 뿐만 아니라 방지 바이러스 도움이 있다. (d) 소프트웨어 방화벽, 안티 바이러스 소프트웨어 비록 우리는 이미 몇 가지 더 하드웨어 방어 시스템, 하지만 "보디 가드"의 집합을가지고 나쁘지 않습니다. (v) 오픈 이벤트 로그 로그 서비스를 열고 직접 영향을 주지 않습니다 해커의 침입, 하지만 해커의 행방을 기록 하 여 우리는 침입자에서 우리의 시스템, 어떤 손상 및 함정 시스템 발생 했습니다, 무엇을 했는지 분석할 수 있지만 어떤 종류의 백도어는 해커가 서버에서가 어떤 보안 취약점 우리의 시스템에 남아. 만약 당신이 마스터, 설정할 수 있습니다 또한 비밀 탱크를 침공, 그는 그 때 그의 침략에 해커에 대 한 대기. 책임 편집자 Zhaoyi zhaoyi#51cto.com 전화: (010) 68476636-8001 (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 파티 (0 표)의 제목을 원래 (0 표)를 전달: 초보자 참조: 네트워크 서버 보안 유지 보수 기술을 역 홈을 재활용 하는 열을 반환