新手看招：網路伺服器安全維護技巧

首先，我們可以分析一下，對網路伺服器的惡意網路行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網路病毒等等，這些行為旨在消耗伺服器資源，影響伺服器的正常運作，甚至伺服器所在網路的癱瘓；另外一個就是惡意的入侵行為， 這種行為更是會導致伺服器敏感資訊洩露，入侵者更是可以為所欲為，肆意破壞伺服器。 所以我們要保證網路伺服器的安全可以說就是儘量減少網路伺服器受這兩種行為的影響。 基於windows做作業系統的伺服器在中國市場的份額以及國人對該作業系統的瞭解程度，我在這裡談談個人對維護windows網路伺服器安全的一些個人意見。 如何避免網路伺服器受網上那些惡意的攻擊行為。 （一） 構建好你的硬體安全防禦系統 選用一套好的安全系統模型。 一套完善的安全模型應該包括以下一些必要的元件：防火牆、入侵偵測系統、路由系統等。 防火牆在安全系統中扮演一個保安的角色，可以很大程度上保證來自網路的非法訪問以及資料流量攻擊，如拒絕服務攻擊等；入侵偵測系統則是扮演一個監視器的角色，監視你的伺服器出入口，非常智慧地過濾掉那些帶有入侵和攻擊性質的訪問。 （二） 選用英文的作業系統 要知道，windows畢竟美國微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱，中文版的Bug遠遠要比英文版多，而中文版的補丁向來是比英文版出的晚，也就是說， 如果你的伺服器上裝的是中文版的windows系統，微軟漏洞公佈之後你還需要等上一段時間才能打好補丁，也許駭客、病毒就利用這段時間入侵了你的系統。 如何防止網路伺服器不被駭客入侵： 首先，作為一個駭客崇拜者，我想說一句，世界上沒有絕對安全的系統。 我們只可以儘量避免被入侵，最大的程度上減少傷亡。 （一） 採用NTFS檔案系統格式 大家都知道，我們通常採用的檔案系統是FAT或者FAT32，NTFS是微軟Windows NT內核的系列作業系統支援的、一個特別為網路和磁片配額、檔加密等管理安全特性設計的磁片格式。 NTFS檔案系統裡你可以為任何一個磁碟分割單獨設置存取權限。 把你自己的敏感資訊和服務資訊分別放在不同的磁碟分割。 這樣即使駭客通過某些方法獲得你的服務檔所在磁碟分割的存取權限，還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁片上的敏感資訊。 （二）做好系統備份 常言道，「有備無患」，雖然誰都不希望系統突然遭到破壞，但是不怕一萬，就怕萬一，作好伺服器系統備份，萬一遭破壞的時候也可以及時恢復。 （三）關閉不必要的服務，只開該開的埠 關閉那些不必要開的服務，做好本地管理和組管理。 Windows系統有很多預設的服務其實沒必要開的，甚至可以說是危險的，比如：預設的共用遠端註冊表訪問（Remote Registry Service），系統很多敏感的資訊都是寫在註冊表裡的，如pcanywhere的加密密碼等。 關閉那些不必要的埠。 一些看似不必要的埠，確可以向駭客透露許多作業系統的敏感資訊，如windows 2000 server預設開啟的IIS服務就告訴對方你的作業系統是windows 2000。 69埠告訴駭客你的作業系統極有可能是linux或者unix系統，因為69是這些作業系統下預設的tftp服務使用的埠。 對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些資訊，這些對駭客的入侵都提供了很大的説明。 此外，開啟的埠更有可能成為駭客進入伺服器的門戶。 總之，做好TCP/IP埠過濾不但有助於防止駭客入侵，而且對防止病毒也有一定的説明。 （四）軟體防火牆、殺毒軟體 雖然我們已經有了一套硬體的防禦系統，但是「保鏢」多幾個也不是壞事。 （五）開啟你的事件日誌 雖然開啟日誌服務雖然說對阻止駭客的入侵並沒有直接的作用，但是通過他記錄駭客的行蹤，我們可以分析入侵者在我們的系統上到底做過什麼手腳，給我們的系統到底造成了哪些破壞及隱患， 駭客到底在我們的系統上留了什麼樣的後門，我們的伺服器到底還存在哪些安全性漏洞等等。 如果你是高手的話，你還可以設置密罐，等待駭客來入侵，在他入侵的時候把他逮個正著。 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：新手看招：網路伺服器安全維護技巧 返回欄目回收站首頁