基于phpwind的Windows服務器安全技術

蝸牛vps 亞洲服務器 2020-07-16 399 0
最近,服務器的風險特別高。越來越多的病毒、惡意黑客和商業間諜瞄準了服務器。顯然,服務器的安全性一刻也不能忽視。 Phpwind作為我國最受歡迎的論壇建設項目,以其簡潔、高效、安全著稱。然而,最好的工具需要合理使用以發揮其最大的作用。結合多年來對網絡服務器的管理經驗,總結出以下幾點安全技巧。 1、 從基礎做起 從基礎做起是最安全的方法。必須將服務器上包含機密數據的區域轉換為NTFS格式;同樣,防病毒程序也必須按時更新。建議在服務器和桌面計算機上安裝防病毒軟件。這些軟件還應設置為每天自動下載最新的病毒定義文件。此外,exchange服務器還應安裝防病毒軟件,該軟件可以掃描所有傳入的電子郵件,并查找受病毒感染的附件。如果發現病毒,電子郵件將立即隔離,以減少用戶被感染的機會。保護網絡的另一個好方法是根據員工的工作時間限制用戶訪問網絡。例如,上白班的員工不應在午夜接入網絡。最后,訪問網絡上的任何數據都必須使用密碼登錄。強制人們在設置密碼時混合使用大小寫字母、數字和特殊字符。這些工具和軟件可以在Windows NT服務器資源工具包中找到。您還應將密碼設置為定期更新,密碼長度不應少于8個字符。如果你已經做了這些措施,但仍然擔心密碼不安全,你可以嘗試從網絡上下載一些黑客工具,然后測試這些密碼的安全性。 2、 保護備份 Phpwind為數據恢復提供了多種論壇數據備份方法。但大多數人并沒有意識到備份本身就是一個巨大的安全漏洞。假設大多數備份工作是在晚上10:00或11:00開始的,根據數據量的不同,可能是備份后的午夜?,F在,想象一下,已經是凌晨四點了,后援結束了?,F在正是有人竊取備份磁盤并將其恢復到家中或競爭對手辦公室的服務器上的好時機。但你可以阻止。首先,可以使用密碼保護磁盤。如果備份程序支持加密,也可以對數據進行加密。其次,您可以設置早晨進入辦公室時完成備份的時間。這樣,即使有人想在半夜偷偷溜進去偷磁盤,也不能因為磁盤在用;如果小偷強行拿走磁盤,就不能讀取損壞的數據。 3、 使用RAS的回調函數 Windows Server 2003最酷的功能之一是支持遠程訪問(RAS)。不幸的是,RAS服務器對黑客來說太方便了。他們只需要一個電話號碼,一點耐心,然后就可以通過RAS進入主機。但是,您可以采取一些措施來保護Ras服務器的安全。 我們使用的技術主要取決于遠程訪問器的工作方式。如果遠程用戶經常從家里或固定的地方上網,建議您使用回撥功能,讓遠程用戶登錄后掛斷,然后RAS服務器會撥打預設的電話號碼來連接用戶。因為這個電話號碼已經預先在程序中,黑客將沒有機會指定服務器回撥的號碼。另一種方法是將遠程用戶限制在單個服務器上。您可以將用戶經常使用的數據復制到Ras服務器的一個特殊公共點,然后將遠程用戶的登錄限制為一個服務器,而不是整個網絡。這樣,即使黑客入侵主機,也只能在一臺機器上?;ㄕ?,間接降低了危害。最后一個技巧是在RAS服務器上使用“替代”網絡協議??紤]到TCP/IP協議的性質和可接受性,選擇是合理的。但是Ras也支持IPX/SPX和NetBEUI協議。如果使用NetBEUI作為Ras協議,黑客會感到困惑。 4、 考慮工作站安全性 在服務器安全的文章中,工作站的安全感似乎不是很緊密。然而,工作站只是服務器的大門。加強工作站的安全性可以提高整個網絡的安全性。對于初學者,建議在所有工作站上使用Windows2000工作站。Windows2000工作站是一個非常安全的操作系統,因此您可以鎖定工作站。未經許可,普通人很難獲得網絡配置信息。 另一個技巧是限制用戶僅從特定工作站登錄。另一種方法是將工作站用作一個簡單的終端。換句話說,工作站上不會有任何數據或軟件。當您將計算機用作終端時,服務器必須執行Windows終端服務程序,并且所有應用程序都只在服務器上運行。通過phpwind提供的遠程登錄功能,大部分操作可以集中在服務器上。工作站只起輸入輸出功能,不根據處理的參與者數量,還可以避免工作站受到黑客攻擊影響服務器的情況。 5、 及時更新最新補丁 官方PHP組織有專門的人員來檢查和修復安全漏洞。有時,這些修補程序將由集成服務包發布。有時一個服務包要等幾個月才能發布,但如果發現一個嚴重的缺陷,您肯定希望立即修復它,而不是等待延遲的服務包。幸運的是,你不需要等待。phpwind論壇(http://www.phpwind.net)將定期在其FTP站點上發布重要補丁。這些最新的修補程序未包含在服務包的最新版本中。建議您經常檢查最新的修補程序。補丁必須按時間順序使用。如果它們被無序使用,可能會導致某些文件的版本錯誤或服務器崩潰。 6、 防火墻,檢查,重新檢查 最后一個技巧是再次檢查防火墻設置。防火墻是網絡規劃中非常重要的一部分,因為它可以保護公司的計算機免受外部惡意破壞。首先,不要發布不必要的IP地址。必須至少有一個外部IP地址。所有網絡通信都必須經過這個地址。如果您有一個DNS注冊的web服務器或電子郵件服務器,這些IP地址也應該通過防火墻發布。但是,工作站和其他服務器的IP地址必須隱藏。其次,您還可以檢查所有通信端口,以確保關閉那些不常用的端口。例如,TCP/IP端口80用于HTTP通信,因此無法阻止此端口。我們還可以將默認端口80更改為另一個端口(例如,8080)。修改方法是打開http.conf文件,找到listen 80行,并將其更改為listen 8080。 7、 結論 網絡服務器的安全問題是互聯網時代永恒的話題。網絡黑客和網絡安全專家的攻防轉換相當快,互聯網上有很多相關的安全技能。但最重要的是掌握技能。只有將這些技術合理地應用到服務器上,才能降低服務器的安全風險,保證網站和論壇的正常運行

評論

日本韩欧美一级A片在线观看