技巧一:基本开始
我是这样也听到废话,但我们的安全的网络服务器谈话时,我能做的是你最好的不建议的外行。当你的网络黑客攻击的时候,他们首先检查是否存在一般的安全漏洞,从现在开始考虑一些比高难度的手段突破安全系统。所以,比如你的服务器上的数据存在FAT的磁盘分区安装时,即使在世界上所有的安全软件也对你有很大的帮助。
因此,需要你基本开始。你都在内的服务器敏感的数据磁盘NTFS格式的转换。同样,你还需要,全部的杀毒软件更新。我是你的建议和桌面的终端服务器上运行反病毒软件。这些软件每天配置成自动下载最新的病毒数据库文件。你应该知道,Server交易所杀毒软件安装。这个软件全部流入扫描,邮件的附件,感染,它已发现的病毒,自动这个感染邮件到达用户以前隔离。
另一个保护网络的好方法,用户在公司的时间,根据他们访问网络限定的时间。通常是在白天的工作的临时雇员不应该被允许,临早上3点接入网络外,其员工的主管告诉你然后特别项目的必要。
最后,记住用户访问整个网络上的任何东西的时候也需要密码。强制必须大家使用高强度的大小写文字,数字和特殊文字组成的密码。Windows NT Server资源包中的一个很好的这个任务的工具。你经常一些无效密码更新期限也要求用户密码不得低于8字。如果你这所有的工作还是担心密码的安全,你从网上下载一些黑客工具然后自己这些密码多少的安全。
2:你的技巧备份
每一个良好的网络管理员都知道每天备份服务器离开保护现场录音记录,防止意外灾害。但是,安全问题很简单,远备份。很多人没有意识到,你的备份其实是一个巨大的安全漏洞。
为什么为了理解这个,想一想的话,大多数的备份工作大体晚上10: 00和11: 00开始的。整个备份的过程通常是在半夜的时候结束,逐渐多少数据备份。现在,试着想象,时间已经是早上4点,你的备份工作结束。但是,什么制止一些人你的磁带记录上的数据,它们在自己家里和你的竞争对手,办公室里的一台服务器它们恢复。
但是,你这件事的发生阻止。首先,通过你的密码保护磁带然后,如果你的支持加密程序功能,这些数据加密。其次,你备份程序完成工作的时间你早晨上班的时间。这样的话,即使有人前一天半夜溜进偷来想,他们也录音磁带和使用的,所以不能。如果小偷磁带弹出来的话,磁带上的数据也无价值。
技巧3:RAS使用回的功能
库尔Windows NT的功能之一是服务器远程访问(RAS)的支持。不幸的是,企图进入你RAS服务器
系统的黑客来说是一张打开门扉。黑客们需要的一切只是一个电话号码时,需要有点耐心,并通过RAS一台主机进入了。但是你一些方法能取得RAS服务器的安全保证。
你使用的技术在很大程度上,但是你的远程用户怎么用RAS。如果远程用户总是从家里或类似太变动的地方呼叫主机建议使用回的功能,远程注册后切断连接。然后RAS服务器的定义拨号预先电话号码再次打开用户。这个号码是预先设定的,黑客也没有机会的设定服务器回的号码。
其他的选项的方法是限定的所有偏远用户访问单一的服务器。你是通常的数据访问用户放RAS服务器的特殊的共同点。你是远程用户的访问限制在一台服务器上,而是整个网络。这样也,黑客破坏本体手段后,他们也被隔离单一的机械在这里,他们的被害最小被减少了。
最后的技巧是你的RAS服务器上使用了意外的协议。我知道所有的人都使用TCP / IP协议和RAS协议。考虑TCP / IP协议本身的性质和典型的用途,看到这个的合理选择。但是,RAS也支持际/ SPX和NetBEUI协议。如果你使用NetBEUI RAS的协议,你的确有些犹豫,不加小心的黑客。
技巧的4:工作站的安全问题考
一个服务器的安全有关的文章中说工作站的安全看起来很奇怪。但是,工作站是对服务器端口。工作站安全强化整个网络的安全性,能提高。初学者,我建议所有的工作站使用Windows 2000。对Windows 2000是非常安全的操作系统。如果你想这样做的话,至少使用Windows NT。你锁工作站,一些人安全存取权想要得到的网络配置信息困难或不可能。
另一个技术控制哪一个人可以访问哪辆工作站。例如,某职员Bob,那么,你知道他是难对付的人。显然,不愿意做Bob午餐的时候朋友的电脑和差他自己的笔记本,然后在黑掉的整个系统。所以,你应该用工作组用户管理程序也为修改Bob帐户他只是他自己的电脑(那是你指定的时间内登记。勉强Bob从远处他自己的电脑网络的攻击,因为他让别人知道他出来。
另一个技术,工作站的功能的限定水库终端,或者,我更好的话语,“聪明”水库终端。总的来说,那是什么意思的应用软件和数据驻留在独立的工作站。你万万不能被计算机水库终端使用的场合,服务器被配置成运行Windows NT终端服务程序,以及所有的应用物理上都运行在服务器上。所有的东西送交工作站更新的画面只是。这个意思工作站上只有一个最小Windows版本和1部的微软终端服务的客户端程序。这个方法是最安全的网络设计方案也许。
使用“聪明”水库终端程序和数据驻扎在服务器上运行工作站。所有的安装工作站是一部Windows抄袭和一部分的指向驻留的服务器上的应用程序图标。你的图标点击执行程序,使用这一计划实行当地的资源,而是服务器资源的消耗。这是比你运行程序完全水库终端服务器的压力小。
技巧五:使用流行的修补程序
微软雇佣的程序员组检查安全漏洞修补它们。的时候,这些补丁束缚大包装软件和服务包(service pack)发布。
通常的两种不同的补丁程序版本:任何人都可以使用40位版本只美国和加拿大使用的128位版本。128位版本128位使用的加密算法,40位的版本的安全多。如果你现在还在使用40位的服务包并且生活美国和加拿大你,我强烈推荐128位版本下载。
有时一个服务包的发表等数个月也许是明显的大的安全漏洞被发现的时候,但维修,你等一下。幸亏有你等待的是没有必要。微软定期重要补丁程序发表其FTP网站。这些程序补丁,一次服务包发售后公布的安全补丁。我经常检查热补丁。记住你一定是这些补丁顺序逻辑。如果你不小心使用它们的顺序,一些结果文件版本也可能导致错误Windows停止工作。
技巧六:使用强力的安全保障政策
提高安全性,是另一个能工作,你可以强有力的安全策略。所有的人都知道,这确保它强制执行的。这样的政策,公司机械下载未授权的软件的员工的严厉的惩罚。
如果你使用Windows 2000Server,你可以指定特殊的操作权限用户使用您的服务器管理人的需要控制。好的使用授权人力资源部的帐号删掉,禁止。这样,人力资源部一辞职的员工被解雇了从以前开始删除或无效,他的帐户。这样,不满的员工机会搅乱公司的系统。另外,使用的特殊的用户权限你,这个帐户权限,删除无效限制创建用户和变更许可等活动的权限。
免费的TechProGuild尝试吧!我这篇文章有帮助,请一定要看TechRepublic的TechProGuild注册资源,它提供有深度的技术文章覆盖一些IT的主题,包括Windows服务器和客户的平台,Linux,疑难解答的问题,数字网络项目的困难和,NetWare。一个人TechProGuild帐号,在线阅读流行的IT工业书籍的全文。点击这里注册30日免费试用期的TechProGuild。
技巧的7:你的防火墙反复检查
我们最后的技巧仔细检查你在内的防火墙的设定。你的防火墙是网络的重要部分,那是你的公司的计算机和互联网上那些给他们带来了损失蛊惑仔们隔。
你首先要做的事是确保防火墙必要以上的任何外部开放IP地址。你总是至少一个IP地址外部看到。这种IP地址被使用的所有互联网进行通讯。如果你还DNS登记的Web服务器和邮件服务器,它们的IP地址也有可能通过外边防火墙。但是,工作站和其他服务器IP隐藏着必须。
你还可以看到端口名单验证你都是你是封闭常用的端口地址。例如,TCP / IP80HTTP通信接口上使用的,因为你这个端口掉块。可是,你从81端口应该被消去。你是在Internet使用用途各港口的松鼠
我是这样也听到废话,但我们的安全的网络服务器谈话时,我能做的是你最好的不建议的外行。当你的网络黑客攻击的时候,他们首先检查是否存在一般的安全漏洞,从现在开始考虑一些比高难度的手段突破安全系统。所以,比如你的服务器上的数据存在FAT的磁盘分区安装时,即使在世界上所有的安全软件也对你有很大的帮助。
因此,需要你基本开始。你都在内的服务器敏感的数据磁盘NTFS格式的转换。同样,你还需要,全部的杀毒软件更新。我是你的建议和桌面的终端服务器上运行反病毒软件。这些软件每天配置成自动下载最新的病毒数据库文件。你应该知道,Server交易所杀毒软件安装。这个软件全部流入扫描,邮件的附件,感染,它已发现的病毒,自动这个感染邮件到达用户以前隔离。
另一个保护网络的好方法,用户在公司的时间,根据他们访问网络限定的时间。通常是在白天的工作的临时雇员不应该被允许,临早上3点接入网络外,其员工的主管告诉你然后特别项目的必要。
最后,记住用户访问整个网络上的任何东西的时候也需要密码。强制必须大家使用高强度的大小写文字,数字和特殊文字组成的密码。Windows NT Server资源包中的一个很好的这个任务的工具。你经常一些无效密码更新期限也要求用户密码不得低于8字。如果你这所有的工作还是担心密码的安全,你从网上下载一些黑客工具然后自己这些密码多少的安全。
2:你的技巧备份
每一个良好的网络管理员都知道每天备份服务器离开保护现场录音记录,防止意外灾害。但是,安全问题很简单,远备份。很多人没有意识到,你的备份其实是一个巨大的安全漏洞。
为什么为了理解这个,想一想的话,大多数的备份工作大体晚上10: 00和11: 00开始的。整个备份的过程通常是在半夜的时候结束,逐渐多少数据备份。现在,试着想象,时间已经是早上4点,你的备份工作结束。但是,什么制止一些人你的磁带记录上的数据,它们在自己家里和你的竞争对手,办公室里的一台服务器它们恢复。
但是,你这件事的发生阻止。首先,通过你的密码保护磁带然后,如果你的支持加密程序功能,这些数据加密。其次,你备份程序完成工作的时间你早晨上班的时间。这样的话,即使有人前一天半夜溜进偷来想,他们也录音磁带和使用的,所以不能。如果小偷磁带弹出来的话,磁带上的数据也无价值。
技巧3:RAS使用回的功能
库尔Windows NT的功能之一是服务器远程访问(RAS)的支持。不幸的是,企图进入你RAS服务器
系统的黑客来说是一张打开门扉。黑客们需要的一切只是一个电话号码时,需要有点耐心,并通过RAS一台主机进入了。但是你一些方法能取得RAS服务器的安全保证。
你使用的技术在很大程度上,但是你的远程用户怎么用RAS。如果远程用户总是从家里或类似太变动的地方呼叫主机建议使用回的功能,远程注册后切断连接。然后RAS服务器的定义拨号预先电话号码再次打开用户。这个号码是预先设定的,黑客也没有机会的设定服务器回的号码。
其他的选项的方法是限定的所有偏远用户访问单一的服务器。你是通常的数据访问用户放RAS服务器的特殊的共同点。你是远程用户的访问限制在一台服务器上,而是整个网络。这样也,黑客破坏本体手段后,他们也被隔离单一的机械在这里,他们的被害最小被减少了。
最后的技巧是你的RAS服务器上使用了意外的协议。我知道所有的人都使用TCP / IP协议和RAS协议。考虑TCP / IP协议本身的性质和典型的用途,看到这个的合理选择。但是,RAS也支持际/ SPX和NetBEUI协议。如果你使用NetBEUI RAS的协议,你的确有些犹豫,不加小心的黑客。
技巧的4:工作站的安全问题考
一个服务器的安全有关的文章中说工作站的安全看起来很奇怪。但是,工作站是对服务器端口。工作站安全强化整个网络的安全性,能提高。初学者,我建议所有的工作站使用Windows 2000。对Windows 2000是非常安全的操作系统。如果你想这样做的话,至少使用Windows NT。你锁工作站,一些人安全存取权想要得到的网络配置信息困难或不可能。
另一个技术控制哪一个人可以访问哪辆工作站。例如,某职员Bob,那么,你知道他是难对付的人。显然,不愿意做Bob午餐的时候朋友的电脑和差他自己的笔记本,然后在黑掉的整个系统。所以,你应该用工作组用户管理程序也为修改Bob帐户他只是他自己的电脑(那是你指定的时间内登记。勉强Bob从远处他自己的电脑网络的攻击,因为他让别人知道他出来。
另一个技术,工作站的功能的限定水库终端,或者,我更好的话语,“聪明”水库终端。总的来说,那是什么意思的应用软件和数据驻留在独立的工作站。你万万不能被计算机水库终端使用的场合,服务器被配置成运行Windows NT终端服务程序,以及所有的应用物理上都运行在服务器上。所有的东西送交工作站更新的画面只是。这个意思工作站上只有一个最小Windows版本和1部的微软终端服务的客户端程序。这个方法是最安全的网络设计方案也许。
使用“聪明”水库终端程序和数据驻扎在服务器上运行工作站。所有的安装工作站是一部Windows抄袭和一部分的指向驻留的服务器上的应用程序图标。你的图标点击执行程序,使用这一计划实行当地的资源,而是服务器资源的消耗。这是比你运行程序完全水库终端服务器的压力小。
技巧五:使用流行的修补程序
微软雇佣的程序员组检查安全漏洞修补它们。的时候,这些补丁束缚大包装软件和服务包(service pack)发布。
通常的两种不同的补丁程序版本:任何人都可以使用40位版本只美国和加拿大使用的128位版本。128位版本128位使用的加密算法,40位的版本的安全多。如果你现在还在使用40位的服务包并且生活美国和加拿大你,我强烈推荐128位版本下载。
有时一个服务包的发表等数个月也许是明显的大的安全漏洞被发现的时候,但维修,你等一下。幸亏有你等待的是没有必要。微软定期重要补丁程序发表其FTP网站。这些程序补丁,一次服务包发售后公布的安全补丁。我经常检查热补丁。记住你一定是这些补丁顺序逻辑。如果你不小心使用它们的顺序,一些结果文件版本也可能导致错误Windows停止工作。
技巧六:使用强力的安全保障政策
提高安全性,是另一个能工作,你可以强有力的安全策略。所有的人都知道,这确保它强制执行的。这样的政策,公司机械下载未授权的软件的员工的严厉的惩罚。
如果你使用Windows 2000Server,你可以指定特殊的操作权限用户使用您的服务器管理人的需要控制。好的使用授权人力资源部的帐号删掉,禁止。这样,人力资源部一辞职的员工被解雇了从以前开始删除或无效,他的帐户。这样,不满的员工机会搅乱公司的系统。另外,使用的特殊的用户权限你,这个帐户权限,删除无效限制创建用户和变更许可等活动的权限。
免费的TechProGuild尝试吧!我这篇文章有帮助,请一定要看TechRepublic的TechProGuild注册资源,它提供有深度的技术文章覆盖一些IT的主题,包括Windows服务器和客户的平台,Linux,疑难解答的问题,数字网络项目的困难和,NetWare。一个人TechProGuild帐号,在线阅读流行的IT工业书籍的全文。点击这里注册30日免费试用期的TechProGuild。
技巧的7:你的防火墙反复检查
我们最后的技巧仔细检查你在内的防火墙的设定。你的防火墙是网络的重要部分,那是你的公司的计算机和互联网上那些给他们带来了损失蛊惑仔们隔。
你首先要做的事是确保防火墙必要以上的任何外部开放IP地址。你总是至少一个IP地址外部看到。这种IP地址被使用的所有互联网进行通讯。如果你还DNS登记的Web服务器和邮件服务器,它们的IP地址也有可能通过外边防火墙。但是,工作站和其他服务器IP隐藏着必须。
你还可以看到端口名单验证你都是你是封闭常用的端口地址。例如,TCP / IP80HTTP通信接口上使用的,因为你这个端口掉块。可是,你从81端口应该被消去。你是在Internet使用用途各港口的松鼠