服務器的保護主要有以下幾方面
基礎防護說來只有簡單的四個字,但是操作起來卻有很多需要注意的地方,比如,服務器上的磁盤分區(qū)格式轉化(例如NTFS格式),反病毒軟件(包括服務器和工作站)的第一時間更新設置扔嵌、限制員工電腦訪問網(wǎng)絡的時間段、安排員工自行為個人電腦各個項目設置密碼等等夺颤。
全面防護痢缎。Windows服務器、Linux服務器世澜、Exchange Server独旷、Lotus Domino、Windows 工作站寥裂、Linux工作站嵌洼,一樣也不能落下,必須面面俱到提供防護封恰,一處缺口都可能引起整個企業(yè)網(wǎng)絡的崩潰麻养。
備份防護。通常情況下诺舔,很多網(wǎng)管員都能夠做到每天備份網(wǎng)絡服務器數(shù)據(jù)鳖昌,而關于這一數(shù)據(jù)的防護,則分為物理防護和技術防護兩種低飒。物理防護是指最好將存儲記錄放置在有一定安全壁壘的裝置內(nèi)许昨,以防意外災害。技術防護則是通過密碼進行保護褥赊,如果備份程序支持加密功能糕档,應當對這些數(shù)據(jù)進行加密。當然拌喉,有的網(wǎng)管員會覺得密碼太多難以記憶翼岁,可以選擇一些輔助軟件和工具來提供幫助。
遠程訪問防護司光。提供自由遠程訪問服務(RAS)的服務器對黑客來說無異于掛著"歡迎光臨"招牌的旅行景點。針對這一點悉患,管理員可以采取兩種手段的防護残家,如果遠程用戶是從固定的地方連接主機,可以使用回叫功能售躁,允許遠程用戶登錄以后切斷連接坞淮。另一個辦法是限定所有的遠程用戶都訪問單一的服務器茴晋。于是用戶的訪問會被限制在一臺服務器上,而不是整個網(wǎng)絡回窘。這樣即使有黑客入侵诺擅,也會被隔離在單一的一臺機器上。
跳出常規(guī)的防護啡直。不要在網(wǎng)絡部署的環(huán)節(jié)上墨守成規(guī)烁涌,如果你采用了所有菜鳥和新人都慣于使用的手段和部署方式,被黑客順利攻破的幾率自然要大了很多酒觅。舉例來說撮执,RAS最常用的是TCP/IP協(xié)議,但其實IPX/SP協(xié)議也是可以使用的舷丹。如果網(wǎng)管員選擇了這種非常規(guī)的協(xié)議抒钱,確實可以增加黑客入侵企業(yè)數(shù)據(jù)的困難
