你的計算機上是否存在有至關重要的數據,並且不希望它們落入惡人之手呢?當然,它們完全有這種可能 。而且,近些年來,服務器遭受的風險也比以前更大了。越來越多的病毒,心懷不軌的黑客,以及那些商業間諜都將服務器作為了自己的目標。很顯然,服務器的安全問題是不容忽視的。
不可能僅僅在一篇文章中就講述完所有的計算機安全方面的問題。畢竟,關於這個主題已經有無數的圖書在討論了。我下面所要做的就是告訴你七個維護你服務器安全的技巧。
1:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持。不幸的是,一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然後就能通過RAS進入一台主機了。但你可以采取一些方法來保證RAS服務器的安全。
你所要使用的技術將在很大程度上取決於你的遠程用戶如何使用RAS。如果遠程用戶經常是從家裡或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠程用戶登錄以後切斷連接。然後RAS服務器撥通一個預先定義的電話號碼再次接通用戶。因為這個號碼是預先設定了的,黑客也就沒有機會設定服務器回叫的號碼了。
另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器。你可以將用戶通常訪問的數據放置在RAS服務器的一個特殊的共享點上。你於是可以將遠程用戶的訪問限制在一台服務器上,而不是整個網絡。這樣,即使黑客通過破壞手段來進入主機,那麼他們也會被隔離在單一的一台機器上,在這裡,他們造成的破壞被減少到了最小。
最後還有一個技巧就是在你的RAS服務器上使用出人意料的協議。我知道的每一個人都使用TCP/IP協議作為RAS協議。考慮到TCP/IP協議本身的性質和典型的用途,這看起來象是一個合理的選擇。但是,RAS還支持IPX/SPX和NetBEUI協議。如果你使用NetBEUI作為你RAS的協議,你確實可以迷惑一些不加提防的黑客。
2:使用流行的補丁程序
微軟雇傭了一個程序員團隊來檢查安全漏洞並修補它們。有時,這些補丁被捆綁進一個大的軟件包並作為服務包(service pack)發布。通常有兩種不同的補丁程序版本:一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。如果你現在還在使用40位的服務包並且生活在美國或是加拿大,我強烈建議你下載128位的版本。//本文轉自www.45it.com.cn電腦軟硬件應用網
有時一個服務包的發布也許要等上好幾個月--很明顯的,當一個大的安全漏洞被發現的時候,只要有可能修補它,你就不想再等下去。好在你並不需要等待。微軟定期將重要的補丁程序發布在它的FTP站點上。這些熱點補丁程序是自上一次服務包發布以後被公布的安全修補程序。我建議你經常查看熱點補丁。記住你一定要按邏輯順序使用這些補丁。如果你以錯誤的順序使用它們,結果可能導致一些文件的版本錯誤,Windows也可能停止工作。
3:從基本做起
我知道這聽起來象是廢話,但是當我們談論網絡服務器的安全的時候,我所能給你的最好的建議就是不要做門外漢。當黑客開始對你的網絡發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段。因此,比方說,當你服務器上的數據都存在於一個FAT的磁盤分區的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。
因為這個原因,你需要從基本做起。你需要將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同樣,你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件。你還更應該知道,可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來。
另一個保護網絡的好方法是以用戶待在公司裡的時間為基礎限定他們訪問網絡的時間。一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網絡,除非那個員工的主管告訴你那是出於一個特殊項目的需要。
最後,記住用戶在訪問整個網絡上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數字和特殊字符組成的密碼。在Windows NT Server資源包裡有一個很好的用於這個任務的工具。你還應該經常將一些過期密碼作廢並更新還要要求用戶的密碼不得少於八個字符。如果你已經做了這所有的工作但還是擔心密碼的安全,你可以試一試從互聯網下載一些黑客工具然後自己找出這些密碼到底有多安全。
