從基本做起:針對Web服務器的安全,我們應從最基本的安全措施做起,這是最保險的安全方式。比如說,將服務器上含有機密數據的區域都轉換成NTFS格式;防毒程序也必須按時升級更新,同時在服務器和桌面計算機上安裝防毒軟件,這些軟件可設定成每天自動下載最新的病毒庫文件。Exchange Server(郵件服務器)上也安裝上防毒軟件,這類軟件可掃描所有寄來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,降低使用者被感染的機會。另一個保護網絡的好方法是限定使用者登錄網絡時的權限。存取網絡上的任何數據都必須通過密碼登錄。在設定密碼時,混用大小寫字母、數字和特殊字符。在Windows NT Server Resource Kit里就有這樣的工具軟件。還要設定定期更新密碼,且密碼長度不得少于8個字符。
Web服務器的安全措施有:
從基本做起:針對Web服務器的安全,我們應從最基本的安全措施做起,這是最保險的安全方式。比如說,將服務器上含有機密數據的區域都轉換成NTFS格式;防毒程序也必須按時升級更新,同時在服務器和桌面計算機上安裝防毒軟件,這些軟件可設定成每天自動下載最新的病毒庫文件。Exchange Server(郵件服務器)上也安裝上防毒軟件,這類軟件可掃描所有寄來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,降低使用者被感染的機會。另一個保護網絡的好方法是限定使用者登錄網絡時的權限。存取網絡上的任何數據都必須通過密碼登錄。在設定密碼時,混用大小寫字母、數字和特殊字符。在Windows NT Server Resource Kit里就有這樣的工具軟件。還要設定定期更新密碼,且密碼長度不得少于8個字符。
備份保護:大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞。因此,最好利用密碼保護好備份磁盤,若備份程序支持加密功能,還可以將數據進行加密。
使用RAS的回撥功能:Windows NT支持服務器遠端存取(Remote Access Service,RAS),但同時,RAS服務器對黑客來說也非常方便,只需要一個電話號碼和一點耐心,他們就能通過RAS進入主機。因此,如果遠端用戶經常是從家里或是固定的地方上網,可以使用回撥功能,允許遠端用戶登錄后立即掛斷,然后RAS服務器會撥出預設的電話號碼接通用戶,因為此電話號碼已經預先在程序中,黑客也就沒有機會指定服務器回撥的號碼了。另一個辦法是限定遠端用戶只能存取單一服務器。可以將用戶經常使用的數據復制到RAS服務器的一個特殊共用點上,再將遠端用戶的登錄限制在一臺服務器上,而非整個網絡。如此一來,即使黑客入侵主機,也只能在單一機器上作怪,可以在很大程度上減小其產生的破壞性。 最后就是在RAS服務器上使用“另類”網絡協議。可以把TCP/IP協議當做RAS協議。當RAS還支持IPX/SPX和NetBEUI協議時,使用NetBEUI當做RAS協議,可以將非法入侵者搞得暈頭轉向。
注重工作站的安全:工作站是進入服務器的大門,加強工作站的安全能夠提高整個網絡的安全性。對于初學者,可以在所有工作站上使用Windows 2000,這是一個比較安全的操作系統。這樣就能將工作站鎖定,若沒有權限,一般人將很難取得網絡配置信息。可以限制使用者只能從特定的工作站進行登錄,將工作站當做簡易型的終端機(dumb terminal),或者說是智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟件,將計算機當做dumb terminal使用時,服務器必須執行Windows的終端服務程序,而且所有應用程序都只在服務器上運作,工作站只能被動接收并顯示數據。
及時升級或修補程序:在微軟公司內部有一組工作人員專門檢查并修補安全漏洞,這些修補程序(補丁)有時會被收集成服務包(service pack)發布。服務包通常有兩種不同版本:一個是任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位版本使用128位的加密算法,比40位的版本要安全得多。
回答所涉及的環境:聯想天逸510S、Windows 10。