沒有殺毒軟件、防火牆及木馬清除程序等工具,你該怎麼保衛服務器?其實,作為服務器操作系統的Windows 2000 Server,本身就內置了不少用來維護網絡安全的命令,只要你能巧妙地用好它們,同樣也能有效保護服務器的安全。下面,就讓我們來感受一下小小命令,在維護網絡安全方面的威力吧!
1、拒絕不明服務的啟動
某天發現服務器突然變得“反應遲鈍”了,這是怎麼回事呢?出現這種現象,多半是非法攻擊者通過入侵服務器系統在服務器中啟用了某個特殊的網絡服務,如果不及時停止,服務器系統資源很快就會消耗殆盡。
其實,利用Windows 2000 Server系統內置的“net start”命令,你就可以清楚地知道當前系統開啟了哪些服務並及時禁止來路不明的服務。先打開系統的運行對話框,然後在其中輸入“cmd”命令,單擊回車鍵後,屏幕將會被切換到MS-DOS狀態。在DOS命令行下,你可以直接執行“net start”命令,隨後系統將自動把當前已經啟動的服務都列出來(如圖1所示);仔細檢查有哪些服務屬於來歷不明的,然後在命令行中執行“net stop server”命令(其中Server就是具體的某項不明服務),將該不明服務暫時停止掉。
2、強行指定密碼策略
為防止登錄服務器的賬號被其他不法分子“盜竊”,你可以利用“net accounts”命令,來強制登錄用戶改變不良的密碼使用習慣。例如“強迫”密碼的位數最少不能少於幾位,“強迫”用戶必須定期更改密碼。
例如要求服務器登錄用戶創建訪問賬號時密碼的位數不少於6位,可以直接在DOS命令行中輸入“Net Accounts /MinPWLen:6”命令,單擊回車鍵後,新賬號的密碼位數都將被“強迫”不少於6位數。
如果要“強迫”用戶必須在指定時間內及時修改密碼的話,可以執行如下命令“Net Accounts /minpwage:n”(其中n為具體的天數);例如,要求用戶每隔6天就要修改一次密碼的話,只要執行“Net Accounts /minpwage:6”就可以了。如果要指定用戶在某一時間段內必須修改密碼的話,可以執行“Net Accounts /minpwage:n1 /maxpwage:n2”命令,其中“n1”為最少需要多少天,“n2”為最多需要多少天。
3、檢查誰在暗中連接
倘若你懷疑自己的服務器已經被黑客偷偷“種”上了木馬程序,或者懷疑服務器系統已經感染上了病毒,但手頭暫時又沒有專業的木馬或病毒查殺工具時,你完全可以通過Windows 2000 Server系統內置的網絡命令“netstat”,來檢查究竟是誰在暗中連接你的服務器。
netstat命令可以讓你清楚地了解到服務器是如何和Internet直接連接的,而且該命令能夠詳細地列出當前服務器中的所有連接信息,包括網絡接口信息、網絡連接信息、路由表信息等。
