Skip to main content
 Web开发网 » 站长学院 » 浏览器插件

如何提升企业服务器安全?巧用服务器安全设置6大招

2021年11月18日5320百度已收录

↑↑↑↑请点击“纳恩服务器备件与维保”然后点击底部“纳恩产品”与我们联系

近日最火的就是wifi爆出重大安全漏洞,导致连上个网都人心惶惶。对于企业IT来说,如何提高服务器的安全性是重中之重。一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案,而且大多数运维人员只重视外网的安全性,却忽略了企业内网服务器的安全。对于这些情况,北京纳恩恒泰与你聊聊如何提升企业服务器安全。

如何提升企业服务器安全?巧用服务器安全设置6大招  服务器安全设置 第1张

为了提升企业服务器的安全性,企业运营人员一般会这样做:及时更新系统,经常更换密码(使用数字、字母和非字母的符号组合),给予用户最小的权限满足他们日常使用所需即可,只安装那些真正需要的软件包。

虽然做好了以上几点,但服务器遭受的风险特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标,服务器的安全维护单凭这几点是不够的,细节更应该这样做:

如何提升企业服务器安全?巧用服务器安全设置6大招  服务器安全设置 第2张

1、防微杜渐将服务器上含有机密数据的区域通通转换成NTFS格式,防毒程序必须按时更新,尽量将这些软件设定成每天自动下载最新的病毒定义文件。建立防火墙,防火墙是网络规划中很重要的一部份,它能使公司电脑不受外界恶意破坏。不要公布非必要的IP地址,设置一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布,工作站和其他服务器的IP地址则必须隐藏。把不常用的通讯端口关闭,比如TCP/IP port 80是用于如果用不着可以关掉。

2、限定使用权限企业可以根据员工的上下班时间,灵活的限定使用者的登录网络权限,存取网络上的任何数据皆须通过密码登录,密码长度不得少于八个字符,并定期更新密码。核定代理人或使用人的某些权限,例如无法开设新的使用者帐号,或改变权限等。

3、备份保护将数据进行加密,并进行备份,利用密码保护你的磁盘。

4、使用RAS的回拨功能黑客能够用一个电话号码通过RAS服务器进入主机,如果你所采用的技术主要端赖于远端存取者的工作方式,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,这样黑客就没有机会指定服务器回拨的号码。

或者你可以限定远端用户只能存取单一服务器,经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。

5、工作站的安全工作站是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性,将工作站锁定,若没有权限,一般人将很难取得网络配置信息。或者限制使用者只能从特定工作站登录。另外将工作站当作智慧型的简易终端机,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。

6、查补安全漏洞微软会定期将重要的修补程序发布在它的FTP站上,服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。修补程序尽量按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误或当机。

如何提升企业服务器安全?巧用服务器安全设置6大招  服务器安全设置 第3张

为了更好的使用服务器,需要定期对服务器进行维护,无论是自己购买的服务器还是服务器托管或服务器租用,都不能忽视了对服务器的安全设置。

如想咨询或购买服务器,请点击屏幕上方“纳恩服务器备件与维保”,进入主页,点击底部“纳恩产品”与我们联系。

评论列表暂无评论
发表评论
微信