防禦性伺服器

伺服器是網路環境中的高性能計算機,它偵聽網路上的其他計算機(客戶機)提交的服務請求,並提供相應的服務。為此,伺服器必須具有承擔服務並且保障服務的能力。有時,這兩種定義會引起混淆,如Web伺服器。它可能是指用於網站的計算機,也可能是指像Apache這樣的軟體,運行在這樣的計算機上以管理網頁組件和回應網頁瀏覽器的請求。

它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。伺服器的構成與微機基本相似,有處理器、硬碟、記憶體、系統匯流排等,它們是針對具體的網路套用特別制定的,因而伺服器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。

防禦型伺服器指一個管理資源並為用戶提供服務的計算機伺服器。屬於程式伺服器的一種。運行防禦軟體的計算機或計算機系統也被稱為防禦伺服器。相對於普通PC來說,防禦型伺服器在穩定性、安全性、性能等方面都有更高的優勢。並且可以執行遠程信息攔截防禦任務,對一個IP進行定點遠程防禦,也可以對多個IP進行監視。

基本介紹

  • 中文名:防禦性伺服器
  • 屬性:計算機伺服器
  • 特性:穩定性、安全性
  • 優點:IP進行監視
伺服器的保護,基礎防護,全面防護,備份防護,遠程訪問防護,跳出常規的防護,

伺服器的保護

基礎防護

基礎防護說來只有簡單的四個字,但是操作起來卻有很多需要注意的地方,比如,伺服器上的磁碟分區格式轉化(例如NTFS格式),反病毒軟體(包括伺服器和工作站)的第一時間更新設定、限制員工電腦訪問網路的時間段、安排員工自行為個人電腦各個項目設定密碼等等。

全面防護

Windows伺服器、Linux伺服器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一樣也不能落下,必須面面俱到提供防護,一處缺口都可能引起整個企業網路的崩潰。

備份防護

通常情況下,很多網管員都能夠做到每天備份網路伺服器數據,而關於這一數據的防護,則分為物理防護和技術防護兩種。物理防護是指最好將存儲記錄放置在有一定安全壁壘的裝置內,以防意外災害。技術防護則是通過密碼進行保護,如果備份程式支持加密功能,應當對這些數據進行加密。當然,有的網管員會覺得密碼太多難以記憶,可以選擇一些輔助軟體和工具來提供幫助。

遠程訪問防護

提供自由遠程訪問服務(RAS)的伺服器對黑客來說無異於掛著"歡迎光臨"招牌的旅行景點。針對這一點,管理員可以採取兩種手段的防護,如果遠程用戶是從固定的地方連線主機,可以使用回叫功能,允許遠程用戶登錄以後切斷連線。另一個辦法是限定所有的遠程用戶都訪問單一的伺服器。於是用戶的訪問會被限制在一台伺服器上,而不是整個網路。這樣即使有黑客入侵,也會被隔離在單一的一台機器上。

跳出常規的防護

不要在網路部署的環節上墨守成規,如果你採用了所有菜鳥和新人都慣於使用的手段和部署方式,被黑客順利攻破的幾率自然要大了很多。舉例來說,RAS最常用的是TCP/IP協定,但其實IPX/SP協定也是可以使用的。如果網管員選擇了這種非常規的協定,確實可以增加黑客入侵企業數據的困難。

熱門詞條

聯絡我們