最近幾天最熱門的事情是，wifi有一個重大的安全漏洞，導(dǎo)致了一個人的網(wǎng)絡(luò)。對于企業(yè)IT，如何提高服務(wù)器的安全性是首要任務(wù)。服務(wù)器由大量具有不同功能的組件組成，這使得很難根據(jù)每個人的需求提供定制的解決方案，大多數(shù)運營商只關(guān)注外部網(wǎng)絡(luò)的安全性，而忽略了內(nèi)網(wǎng)服務(wù)器。安全。對于這些情況，北京Naen Hengtai與您討論如何提高企業(yè)服務(wù)器安全性。

為了提升企業(yè)服務(wù)器的安全性，企業(yè)運營人員一般會這樣做：及時更新系統(tǒng)，經(jīng)常更換密碼（使用數(shù)字、字母和非字母的符號組合），給予用戶最小的權(quán)限滿足他們?nèi)粘Ｊ褂盟杓纯?，只安裝那些真正需要的軟件包。

雖然做好了以上幾點，但服務(wù)器遭受的風(fēng)險特別大，越來越多的病毒、心懷不軌的黑客，以及那些商業(yè)間諜都將服務(wù)器當(dāng)作目標(biāo)，服務(wù)器的安全維護單憑這幾點是不夠的，細節(jié)更應(yīng)該這樣做：

1、防微杜漸

將服務(wù)器上含有機密數(shù)據(jù)的區(qū)域通通轉(zhuǎn)換成NTFS格式，防毒程序必須按時更新，盡量將這些軟件設(shè)定成每天自動下載最新的病毒定義文件。建立防火墻，防火墻是網(wǎng)絡(luò)規(guī)劃中很重要的一部份，它能使公司電腦不受外界惡意破壞。不要公布非必要的IP地址，設(shè)置一個對外的IP地址，所有的網(wǎng)絡(luò)通訊都必須經(jīng)由此地址。如果你還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器，這些IP地址也要穿過防火墻對外公布，工作站和其他服務(wù)器的IP地址則必須隱藏。把不常用的通訊端口關(guān)閉，比如TCP/IP port 80是用于HTTP流量不能堵掉，但port 81如果用不著可以關(guān)掉。

2、限定使用權(quán)限

企業(yè)可以根據(jù)員工的上下班時間，靈活的限定使用者的登錄網(wǎng)絡(luò)權(quán)限，存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄，密碼長度不得少于八個字符，并定期更新密碼。核定代理人或使用人的某些權(quán)限，例如無法開設(shè)新的使用者賬號，或改變權(quán)限等。

3、備份保護

將數(shù)據(jù)進行加密，并進行備份，利用密碼保護你的磁盤。

4、使用RAS的回撥功能

黑客能夠用一個電話號碼通過RAS服務(wù)器進入主機，如果你所采用的技術(shù)主要端賴于遠端存取者的工作方式，建議你使用回撥功能，它允許遠端用戶登錄后即掛斷，然后RAS服務(wù)器會撥出預(yù)設(shè)的電話號碼接通用戶，這樣黑客就沒有機會指定服務(wù)器回撥的號碼。

或者你可以限定遠端用戶只能存取單一服務(wù)器，經(jīng)常使用到的數(shù)據(jù)復(fù)制到RAS服務(wù)器的一個特殊共用點上，再將遠端用戶的登錄限制在一臺服務(wù)器上，而非整個網(wǎng)絡(luò)。

5、工作站的安全

工作站是進入服務(wù)器的大門，加強工作站的安全能夠提高整體網(wǎng)絡(luò)的安全性，將工作站鎖定，若沒有權(quán)限，一般人將很難取得網(wǎng)絡(luò)配置信息?；蛘呦拗剖褂谜咧荒軓奶囟üぷ髡镜卿?。另外將工作站當(dāng)作智慧型的簡易終端機，當(dāng)你將電腦當(dāng)作dumb terminal使用時，服務(wù)器必須執(zhí)行Windows NT 終端服務(wù)程序，而且所有應(yīng)用程序都只在服務(wù)器上運作，工作站只能被動接收并顯示數(shù)據(jù)而已。我愛技術(shù)網(wǎng)權(quán)威發(fā)布 百度一下我愛技術(shù)網(wǎng) 域名很好記哦 www.wajsw.com

6、查補安全漏洞

微軟會定期將重要的修補程序發(fā)布在它的FTP站上，服務(wù)包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發(fā)行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。修補程序盡量按時間順序來使用，若使用錯亂的話，可能導(dǎo)致一些文件的版本錯誤或當(dāng)機。

為了更好地使用服務(wù)器，需要定期維護服務(wù)器。無論是自己購買的服務(wù)器，還是服務(wù)器或服務(wù)器，都不能忽略服務(wù)器的安全設(shè)置。