维护服务器安全五个技巧B_维护服务器安全的方法

2014-08-08 05:44:00 作者：王迪

技巧三：远程访问回叫功能

对于服务器上Windows系统功能之一就是进行远程访问(RAS)的支持。而一个RAS服务器对一个企图进入系统的黑客来说也同样是一个方面快捷的工具。远程用户如何使用RAS是关键，如果远程用户经常是从固定的地方呼叫主机，使用回叫功能可以很好保证远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。

另一个可选的办法是限定所有的远程用户都访问单一的服务器。将用户通常访问的数据在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上，而不是整个网络。即使黑客进入主机，也会被隔离在单一的一台服务器上将破坏降低到最小。

此外，在RAS服务器上利用协议变化。考虑到TCP/IP协议本身的性质和典型的用途，RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议可以很好防范。

技巧四：制定安全策略

要提高安全性，可以做的工作就是制定一个好的，强有力的安全策略。确保每一个人都知道它并强制执行的。这样的一个政策需要包括对一个在公司服务器上下载未授权的软件严厉惩罚。

如果你使用Windows 2000 Server，指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。人力资源部就可以在一个即将离职的员工被解雇以前就删除或是禁用他的用户帐号。同时，使用特殊用户权限，授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。

技巧五：检查防火墙设置

而对于防护之一的防火墙，是网络的一个重要部分因为它将你计算机同互联网上可能对它们造成损坏的程序隔离开来，应该仔细检查防火墙的设置。

首先，确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许也要通过防火墙对外界可见。

其次可以查看端口列表验证你已经关闭了所有并不常用的端口地址。例如，TCP/IP端口80用于HTTP通讯，但对于端口81并不常用的应该被关掉。