對于每一個網(wǎng)站來說����,服務(wù)器的安全問題可謂是重中之重,今天小編就來為大家分享兩點維護服務(wù)器安全的兩點小技巧�����。
一:保護你的備份
每一個好的網(wǎng)絡(luò)管理員都知道每天都備份網(wǎng)絡(luò)服務(wù)器并將磁帶記錄遠離現(xiàn)場進行保護以防意外災(zāi)害��。但是�,安全的問題遠不止是備份那么簡單。大多數(shù)人都沒有意識到��,你的備份實際上就是一個巨大的安全漏洞。
要理解這是為什么�,試想一下,大多數(shù)的備份工作都是在大約晚上10:00或是11:00的時候開始的�。整個備份的過程通常是在半夜的時候結(jié)束,這取決于你有多少數(shù)據(jù)要備份?����,F(xiàn)在����,想象一下��,時間已經(jīng)到了早晨四點�����,你的備份工作已經(jīng)結(jié)束��。但是��,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們在自己家中或是你競爭對手辦公室里的一臺服務(wù)器上恢復它們���。
不過����,你可以阻止這種事情的發(fā)生。首先���,可以通過密碼保護你的磁帶并且如果你的備份程序支持加密功能����,你還可以加密這些數(shù)據(jù)�����。其次����,你可以將備份程序完成工作的時間定在你早晨上班的時間。這樣的話��,即使有人前一天半夜想要溜進來偷走磁帶的話�,他們也會因為磁帶正在使用而無法得逞。如果竊賊還是把磁帶彈出來帶走的話�����,磁帶上的數(shù)據(jù)也就毫無價值了�����。
二:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務(wù)器進行遠程訪問(RAS)的支持。不幸的是�����,一個RAS服務(wù)器對一個企圖進入你的系統(tǒng)的黑客來說是一扇敞開的大門��。黑客們所需要的一切只是一個電話號碼���,有時還需要一點耐心,然后就能通過RAS進入一臺主機了��。但你可以采取一些方法來保證RAS服務(wù)器的安全�。
你所要使用的技術(shù)將在很大程度上取決于你的遠程用戶如何使用RAS。如果遠程用戶經(jīng)常是從家里或是類似的不太變動的地方呼叫主機���,我建議你使用回叫功能��,它允許遠程用戶登錄以后切斷連接����。然后RAS服務(wù)器撥通一個預(yù)先定義的電話號碼再次接通用戶�����。因為這個號碼是預(yù)先設(shè)定了的,黑客也就沒有機會設(shè)定服務(wù)器回叫的號碼了��。
另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務(wù)器�。你可以將用戶通常訪問的數(shù)據(jù)放置在RAS服務(wù)器的一個特殊的共享點上。你于是可以將遠程用戶的訪問限制在一臺服務(wù)器上��,而不是整個網(wǎng)絡(luò)�����。這樣���,即使黑客通過破壞手段來進入主機����,那么他們也會被隔離在單一的一臺機器上��,在這里����,他們造成的破壞被減少到了最小。
最后還有一個技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議�����。我知道的每一個人都使用TCP/IP協(xié)議作為RAS協(xié)議?�?紤]到TCP/IP協(xié)議本身的性質(zhì)和典型的用途�,這看起來象是一個合理的選擇。但是���,RAS還支持IPX/SPX和NetBEUI協(xié)議�����。如果你使用NetBEUI作為你RAS的協(xié)議�,你確實可以迷惑一些不加提防的黑客��。
以上兩點希望大家都可以學會��,從而維護自己網(wǎng)站的服務(wù)器安全�����。
商品已成功加入購物車