提升企业服务器安全的方法:1。将服务器上机密数据的区域转换成NTFS格式。按时更新防毒程序。建立防火墙。设置一个对外的IP地址;2。根据员工的上下班时间。灵活限定使用者的登录网络权限。设置密码登录并定期更新密码;3。将数据进行加密备份。保护数据的安全;4。使用RAS的回拨功能或限定远端用户只能存取单一服务器;5。加强工作站的安全。能提高整体网络的安全性;6。定期查看安全漏洞并进行修补。注意修补程序要尽量按时间顺序来使用。避免导致一些文件的版本错误或当机。
具体内容如下:
1。防微杜渐
将服务器上含有机密数据的区域通通转换成NTFS格式。防毒程序必须按时更新。尽量将这些软件设定成每天自动下载最新的病毒定义文件。建立防火墙。防火墙是网络规划中很重要的一部份。它能使公司电脑不受外界恶意破坏。不要公布非必要的IP地址。设置一个对外的IP地址。所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器。这些IP地址也要穿过防火墙对外公布。工作站和其他服务器的IP地址则必须隐藏。把不常用的通讯端口关闭。比如TCP/IPport80是用于HTTP流量不能堵掉。但port81如果用不着可以关掉。
2。限定使用权限
企业可以根据员工的上下班时间。灵活的限定使用者的登录网络权限。存取网络上的任何数据皆须通过密码登录。密码长度不得少于八个字符。并定期更新密码。核定代理人或使用人的某些权限。例如无法开设新的使用者帐号。或改变权限等。
3。备份保护
将数据进行加密。并进行备份。利用密码保护你的磁盘。
4。使用RAS的回拨功能
黑客能够用一个电话号码通过RAS服务器进入主机。如果你所采用的技术主要端赖于远端存取者的工作方式。建议你使用回拨功能。它允许远端用户登录后即挂断。然后RAS服务器会拨出预设的电话号码接通用户。这样黑客就没有机会指定服务器回拨的号码。或者你可以限定远端用户只能存取单一服务器。经常使用到的数据复制到RAS服务器的一个特殊共用点上。再将远端用户的登录限制在一台服务器上。而非整个网络。
5。工作站的安全
工作站是进入服务器的大门。加强工作站的安全能够提高整体网络的安全性。将工作站锁定。若没有权限。一般人将很难取得网络配置信息。或者限制使用者只能从特定工作站登录。另外将工作站当作智慧型的简易终端机。当你将电脑当作dumbterminal使用时。服务器必须执行WindowsNT终端服务程序。而且所有应用程序都只在服务器上运作。工作站只能被动接收并显示数据而已。
6。查补安全漏洞
微软会定期将重要的修补程序发布在它的FTP站上。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本。另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法。比40位的版本要安全得多。修补程序尽量按时间顺序来使用。若使用错乱的话。可能导致一些文件的版本错误或当机。
本文地址:https://gpu.xuandashi.com/50245.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
