�。ㄒ唬(gòu)建好你的硬件安全防御系統(tǒng)
選用一套好的安全系統(tǒng)模型����。一套完善的安全模型應(yīng)該包括以下一些必要的組件:防火墻���、入侵檢測系統(tǒng)、由系統(tǒng)等�����。
防火墻在安全系統(tǒng)中扮演一個保安的角色�����,可以很大程度上來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量���,如服務(wù)等;入侵檢測系統(tǒng)則是扮演一個器的角色��,你的服務(wù)器出入口���,非常智能地過濾掉那些帶有入侵和性質(zhì)的訪問�����。
�����。ǘ┻x用英文的操作系統(tǒng)
服務(wù)器安全策略要知道����,windows畢竟美國微軟的東西,而微軟的東西一向都是以Bug和Patch多而著稱�����,中文版的Bug遠遠要比英文版多�,而中文版的補丁向來是比英文版出的晚,也就是說��,如果你的服務(wù)器上裝的是中文版的windows系統(tǒng)��,微軟漏洞公布之后你還需要等上一段時間才能打好補丁���,也許黑客���、病毒就利用這段時間入侵了你的系統(tǒng)。如何防止服務(wù)器不被黑客入侵:
首先��,作為一個黑客者����,我想說一句�,世界上沒有絕對安全的系統(tǒng)�。我們只可以盡量避免被入侵,最大的程度上減少傷亡��。
��。ㄒ唬┎捎肗TFS文件系統(tǒng)格式
大家都知道����,我們通常采用的文件系統(tǒng)是FAT或者FAT32�����,NTFS是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)支持的�����、一個特別為網(wǎng)絡(luò)和磁盤配額���、文件加密等管理安全特性設(shè)計的磁盤格式����。NTFS文件系統(tǒng)里你可以為任何一個磁盤分區(qū)單獨設(shè)置訪問權(quán)限。把你自己的信息和服務(wù)信息分別放在不同的磁盤分區(qū)�����。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限����,還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進一步訪問到保存在其他磁盤上的信息。
��。ǘ┳龊孟到y(tǒng)備份
常言道���,“有備無患”��,雖然誰都不希望系統(tǒng)突然遭到��,但是不怕一萬�,就怕萬一��,作好服務(wù)器系統(tǒng)備份����,萬一遭的時候也可以及時恢復(fù)。
(三)關(guān)閉不必要的服務(wù)���,只開該開的端口
關(guān)閉那些不必要開的服務(wù)�,做好本地管理和組管理��。Windows系統(tǒng)有很多默認的服務(wù)其實沒必要開的���,甚至可以說是的���,比如:默認的共享遠程注冊表訪問(RemoteRegistryService),系統(tǒng)很多的信息都是寫在注冊的��,如pcanywhere的加密密碼等����。
關(guān)閉那些不必要的端口����。一些看似不必要的端口,確可以向黑客透露許多操作系統(tǒng)的信息�����,如windows2000server默認的IIS服務(wù)就告訴對方你的操作系統(tǒng)是windows2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)���,因為69是這些操作系統(tǒng)下默認的tftp服務(wù)使用的端口��。對端口的進一步訪問���,還可以返回該服務(wù)器上軟件及其版本的一些信息,這些對黑客的入侵都提供了很大的幫助����。此外,的端口更有可能成為黑客進入服務(wù)器的門戶����。
總之,做好TCP/IP端口過濾不但有助于防止黑客入侵����,而且對防止病毒也有一定的幫助。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)����;免費OA協(xié)同辦公系統(tǒng)專題;在線OA協(xié)同辦公系統(tǒng)專題����;..系統(tǒng) 服務(wù)器安全策略要知道�����,windows畢竟美國微軟的東西�����,而微軟的東西一向都是以Bug和Patch多而著稱���,中文版的Bug遠遠要比英文版多,而中文版的補丁向來是比英文版出的晚����,也就是說,如果你的服務(wù)器上裝的是中文版的windows系統(tǒng)��,微軟漏洞公布之后你還需要等上一段時間才能打好補丁�����,也許黑客..
|
