如何防止服务器被攻击 关键词:避免攻击,服务器安全,防止服务器被攻击,避免攻击的方法

当前位置:首页> 服务中心 > 服务器问题 > 如何防止服务器被攻击

如何防止服务器被攻击

发布时间:2012-8-7 阅读次数:2320

服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为会消耗服务器资源,影响服务器的正常运作,甚至导致服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是能够为所欲为,肆意破坏服务器。所以我们要确保服务器的安全就得尽量减少服务器受这两种行为的影响。

下面分享下维护windows服务器安全的一些个人意见。

如何避免网络服务器受网上那些恶意的攻击行为:

 

一、选用英文的操作系统

要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,假如您的服务器上装的是中文版的windows系统,微软漏洞公开之后您还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了您的系统。

 

二、构建好您的硬件安全防御系统

选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。

 防火墙在安全系统中扮演一个保安的角色,能够很大程度上确保来自网络的非法访问连同数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监控器的角色,监控您的服务器出入口,很智能地过滤掉那些带有入侵和攻击性质的访问。

 

如何防止网络服务器不被黑客入侵:

世界上没有绝对安全的系统,美国国防部都被入侵过,我们能够做到的只是尽量避免被入侵,最大程度上减少伤亡。

 

一、做好系统备份

常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也能够及时恢复。

 

二、采用NTFS文档系统格式

大家都知道,我们通常采用的文档系统是FAT或FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文档加密等管理安全特性设计的磁盘格式。NTFS文档系统里您能够为任何一个磁盘分区单独配置访问权限。把您自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得您的服务文档所在磁盘分区的访问权限,还需要想方设法突破系统的安全配置才能进一步访问到保存在其他磁盘上的敏感信息。

 

三、关闭不必要的服务,只开该开的端口

关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至能够说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。

关闭那些不必要的端口。一些看似不必要的端口,却能够向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方您的操作系统是windows 2000。69端口告诉黑客您的操作系统极有可能是linux或unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还能够返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。

总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。

 

四、开启您的事件日志

虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们能够分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。假如您技术高超的话,您还能够守株待兔,等待黑客来入侵,在他入侵的时候把他逮个正着。

 

五、软件防火墙、杀毒软件

虽然我们已有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。

 

 

全部项目空间主机服务项目域名注册常见问题网站公告

世纪互联

深圳网站空间

网站空间购买

网站空间价格

独立IP虚拟主机

广东虚拟主机

解决方案

行业知识

行业标准

下载中心

常见问题

深圳虚拟主机

广州主机托管

广东服务器租用

双线服务器租用

域名注册网站

独立IP虚拟主机

世纪互联数据中心

广州主机托管

广东服务器租用

双线服务器租用

域名注册网站

独立IP虚拟主机

世纪互联数据中心

广东服务器租用

双线服务器租用

域名注册网站

网络域名注册

深圳域名注册

策划营销

地址:广东省广州市天河区平云路广电A塔4楼     粤ICP备11010858号-1 版权所有 @ 世纪互联托管,服务器托管,世纪互联服务器托管
咨询热线:徐永龙 18675583540 电话:18675583540
最小化
在线客服

QQ:渠道专员

QQ:销售咨询

联系方式请点击