作为服务器管理者,做好服务器防护是非常重要的工作,服务器防护主要包括以下5个方面:
1、基础防护
基础防护说来只有简单的四个字,但是操作起来却有很多需要注意的地方,比如,服务器上的磁盘分区格式转化(例如NTFS格式),反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等。
2、全面防护
Windows服务器、Linux服务器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一样也不能落下,必须面面俱到提供防护,一处缺口都可能引起整个企业网络的崩溃。
3、备份防护
通常情况下,很多网管员都能够做到每天备份网络服务器数据,而关于这一数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,如果备份程序支持加密功能,应当对这些数据进行加密。当然,有的网管员会觉得密码太多难以记忆,可以选择一些辅助软件和工具来提供帮助。
4、远程访问防护
提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着"欢迎光临"招牌的旅行景点。针对这一点,管理员可以采取两种手段的防护,如果远程用户是从固定的地方连接主机,可以使用回叫功能,允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而不是整个网络。这样即使有黑客入侵,也会被隔离在单一的一台机器上。
5、跳出常规的防护
不要在网络部署的环节上墨守成规,如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式,被黑客顺利攻破的几率自然要大了很多。举例来说,RAS最常用的是TCP/IP协议,但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议,确实可以增加黑客入侵企业数据的困难。
TOP云(zuntop.com)科技IDC服务有双线服务器租用、网通服务器租用、电信服务器租用。
致力于实现万物互联的美好世界,为生态合作伙伴提供基于云计算、大数据、人工智...
TOP云 1月5日讯,近日,小米科技又传新动作了,有相关人士爆料,雷军将成立全新...
本文汇总了使用云服务器ECS快照时的常见问题。 高频问题 一块云盘的首次全量快照...
作者 | 史伟民 来源 | 阿里技术公众号 一 为什么要做这个事情1 什么是慢SQL? 这...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
操作场景 本文介绍如何通过控制台在轻量应用服务器实例详情页面,将指定密钥绑定...
TOP云 域名 怎样实名认证?在TOP云注册的域名,实名认证也是在TOP云进行的。在【...
我们在日常维护数据库的时候,如果遇到慢语句查询的时候,我们一般会怎么做?执...
如何建立免费公司网站? 建网站 需要 域名 和空间,这两个都是必不可少的,而且...
Google 于2015年2月从 ICANN 购买了 .app TLD 所有权,价格为25,001,000美元,这...