Red de conocimiento informático - Conocimientos de programación - Consejos para mantener la seguridad en servidores de red Windows

Consejos para mantener la seguridad en servidores de red Windows

Los comportamientos de red maliciosos contra servidores de red incluyen dos aspectos: primero, los comportamientos de ataque maliciosos, como ataques de denegación de servicio, virus de red, etc., están diseñados para consumir recursos del servidor y afectar el funcionamiento normal del servidor. Incluso la red donde se encuentra el servidor está paralizada; el otro es un comportamiento de intrusión malicioso, que puede provocar la fuga de información confidencial en el servidor. Por lo tanto, se puede decir que lo que necesitamos para garantizar la seguridad del servidor de red es minimizar el impacto del servidor de red en estos dos comportamientos.

(1) Construya su sistema de defensa de seguridad de hardware

Elija un buen modelo de sistema de seguridad. Un modelo de seguridad completo debe incluir los siguientes componentes necesarios: firewall, sistema de detección de intrusiones, sistema de enrutamiento, etc.

El firewall desempeña el papel de guardia de seguridad en el sistema de seguridad, lo que puede garantizar en gran medida el acceso ilegal desde la red y ataques de tráfico de datos, como ataques de denegación de servicio; el sistema de detección de intrusiones desempeña el papel de; un rol de monitor, monitoree las entradas y salidas de su servidor y filtre de manera inteligente el acceso que contenga intrusiones y ataques.

(2) Elija un sistema operativo en inglés

Debe saber que Windows es un producto de Microsoft en los Estados Unidos, y los productos de Microsoft siempre han sido famosos por sus errores y parches. Versión china Hay muchos más errores que la versión en inglés y los parches para la versión china siempre se lanzan más tarde que la versión en inglés. En otras palabras, si su servidor está equipado con una versión china de Windows, aún tendrá que esperar. Un tiempo después de que se anuncie la vulnerabilidad de Microsoft, se necesita tiempo para parchearla, y los piratas informáticos y los virus pueden aprovechar este tiempo para invadir su sistema.

Cómo evitar que los piratas informáticos invadan

En primer lugar, no existe ningún sistema absolutamente seguro en el mundo. Sólo podemos intentar evitar ser invadidos y reducir al máximo las bajas.

(1) Utilice el formato del sistema de archivos NTFS

Como todos sabemos, el sistema de archivos que utilizamos habitualmente es FAT o FAT32 y es compatible con la serie de sistemas operativos de Microsoft. Kernel de Windows NT. Un formato de disco diseñado específicamente para administrar funciones de seguridad como cuotas de red y disco, cifrado de archivos y más. En el sistema de archivos NTFS, puede establecer permisos de acceso individualmente para cualquier partición del disco. Coloque su propia información confidencial e información de servicio en diferentes particiones del disco. De esta manera, incluso si un pirata informático obtiene acceso a la partición del disco donde se encuentra su archivo de servicio a través de algunos métodos, aún necesitará encontrar formas de romper la configuración de seguridad del sistema para acceder a información confidencial almacenada en otros discos.

(2) Haga una buena copia de seguridad del sistema Con una buena copia de seguridad del sistema del servidor, podrá restaurarlo a tiempo si se daña. ?

(3) Cerrar servicios innecesarios y abrir solo los puertos que deberían abrirse

Cerrar servicios innecesarios y hacer un buen trabajo en la gestión local y de grupo. Hay muchos servicios predeterminados en el sistema Windows que en realidad son innecesarios e incluso se puede decir que son peligrosos. Por ejemplo: el servicio de registro remoto predeterminado (Servicio de Registro Remoto) tiene mucha información confidencial escrita en el registro. como la contraseña cifrada de pcanywhere, etc.

Cerrar puertos innecesarios. Algunos puertos aparentemente innecesarios pueden revelar mucha información confidencial sobre el sistema operativo a los piratas informáticos. Por ejemplo, el servicio IIS habilitado de forma predeterminada en el servidor Windows 2000 le dice a la otra parte que su sistema operativo es Windows 2000. El puerto 69 les dice a los piratas informáticos que su sistema operativo es Windows 2000. El sistema operativo es extremadamente Puede ser un sistema Linux o Unix, porque 69 es el puerto utilizado por el servicio tftp predeterminado en estos sistemas operativos. Un mayor acceso al puerto también puede devolver información sobre el software y su versión en el servidor, lo cual es de gran ayuda para los piratas informáticos. Además, es más probable que los puertos abiertos se conviertan en portales para que los piratas informáticos accedan al servidor. En resumen, realizar un filtrado de puertos TCP/IP no sólo ayudará a evitar la intrusión de piratas informáticos, sino que también ayudará a prevenir virus.

(4) Software firewall y software antivirus

Aunque ya contamos con un sistema de defensa hardware, tener más "guardaespaldas" no es malo.

(5) Active su registro de eventos

Aunque activar el servicio de registro no tiene un efecto directo para evitar que los piratas informáticos invadan, puede registrar el paradero de los piratas informáticos y podemos analizarlo. Qué le hizo exactamente el intruso a nuestro sistema, qué daños y peligros ocultos le causó a nuestro sistema, qué tipo de puerta trasera dejó el hacker en nuestro sistema, qué vulnerabilidades de seguridad tiene nuestro servidor, etc. Si eres un maestro, también puedes configurar un tanque secreto, esperar a que el hacker invada y atraparlo cuando invada.

上篇: Cómo implementar el sistema de alimentación automática del horno de fundición de laterita y ferroníquel (horno de cúpula) 下篇:

Artículos populares