サーバのセキュリティを維持するための7つのヒントを教えてください

重要なデータがコンピュータにあり、それを邪悪な者の手に渡らせたくない場合は、もちろん、このような可能性があります。さらに、近年、サーバーは以前よりも大きなリスクにさらされています。ますます多くのウイルス、ハッカー、および商業用スパイがサーバーを彼らの目標にしています。明らかに、サーバーのセキュリティは無視できません。

1つの記事ですべてのコンピュータセキュリティ問題を語ることは不可能です。結局のところ、このトピックに関する書籍は無数にあります。次にしなければならないのは、サーバーのセキュリティを維持するための7つのヒントをあなたに伝えることだけです。

1：RASのコールバック

Windows NTの最も優れた機能の1つは、リモートサーバーアクセス（RAS）のサポートです。残念ながら、RASサーバーはハッカーがあなたのシステムに侵入しようとするための扉です。ハッカーが必要とするものはすべて電話番号です、そして時々それはRASを通してホストに入るために少し忍耐を必要とします。しかし、RASサーバーのセキュリティを確保するためにいくつかの対策を講じることができます。

使用するテクノロジは、リモートユーザーがRASを使用する方法によって大きく異なります。リモートユーザーが頻繁に自宅や同じような場所からホストに電話をかける場合は、コールバック機能を使用することをお勧めします。これにより、リモートユーザーはログインして後で切断できます。その後、RASサーバーは事前に定義された電話番号をダイヤルしてユーザーの電源を入れます。この番号は事前に設定されているため、ハッカーはサーバーがコールバックする番号を設定する機会がありません。

もう1つの選択肢は、すべてのリモートユーザーに対して単一のサーバーへのアクセスを制限することです。ユーザーが通常アクセスするデータをRASサーバー上の特別な共有ポイントに配置できます。その後、リモートユーザーへのアクセスをネットワーク全体ではなく単一のサーバーに制限できます。このようにして、たとえハッカーが破壊によってホストに侵入したとしても、それらは単一のマシン上で隔離され、そこで彼らが引き起こすダメージは最小限に抑えられます。

最後になりましたが、重要なこととして、RASサーバーで予期しないプロトコルを使用することです。私が知っている人は誰でも、RASプロトコルとしてTCP /IPプロトコルを使用しています。 TCP /IPプロトコル自体の性質と典型的な使用法を考えると、これは妥当な選択のように思えます。ただし、RASはIPX /SPXおよびNetBEUIプロトコルもサポートしています。 RASプロトコルとしてNetBEUIを使用している場合は、疑う余地のないハッカーを混乱させる可能性があります。

2：一般的なパッチの使用

マイクロソフトはプログラマーのチームを雇ってセキュリティホールを確認し、修正しました。時々これらのパッチは大きなパッケージにまとめられ、サービスパックとしてリリースされます。通常、2つの異なるパッチバージョンがあります。誰でも使用できる40ビットバージョンと、米国とカナダでのみ使用できる128ビットバージョンです。 128ビット版は、40ビット版よりはるかに安全な128ビット暗号化アルゴリズムを使用します。それでも40ビットのサービスパックを使用していて、米国またはカナダに住んでいる場合は、128ビット版をダウンロードすることを強くお勧めします。 //この記事はwww.45it.com.cnのコンピュータソフトウェアやハードウェアアプリケーションネットワークから転送された。

時々サービスパッケージのリリースは数ヶ月待つ必要があるかもしれない - それは大きなセキュリティホールが発見されたとき明らかである可能な限り修正してください。もう待つ必要はありません。幸い、待つ必要はありません。マイクロソフトは、FTPサイトで重要なパッチを定期的にリリースしています。これらのホットフィックスは、サービスパックが最後にリリースされたときから公開されているセキュリティパッチです。ホットフィックスを頻繁にチェックすることをお勧めします。これらのパッチは論理的な順序で使用する必要があることを忘れないでください。間違った順番で使用すると、ファイルによってはバージョンエラーが発生し、Windowsが動作しなくなる可能性があります。

3：基本から始める

私はこれがナンセンスのように思えることを知っていますが、私たちがWebサーバーのセキュリティについて話すとき、私があなたに与えることができる最もよいアドバイスはそうではありません素人になりなさい。ハッカーがあなたのネットワークを攻撃し始めると、セキュリティシステムを突破するより困難な手段を検討する前に、まず一般的なセキュリティの脆弱性をチェックします。したがって、たとえば、サーバー上のデータがFATディスクパーティションにある場合は、世界中にセキュリティソフトウェアをすべてインストールしても役に立ちません。

このため、基本から始める必要があります。機密データを含むサーバー上のすべてのディスクパーティションをNTFS形式に変換する必要があります。繰り返しますが、すべてのウイルス対策ソフトウェアを最新の状態に保つ必要があります。サーバーとデスクトップの両方でウイルス対策ソフトウェアを実行することをお勧めします。ソフトウェアはまた、毎日自動的に最新のウィルスデータベースファイルをダウンロードするように設定されるべきです。 Exchange Server用のウイルス対策ソフトウェアをインストールできることも知っておく必要があります。このソフトウェアは、すべての受信Eメールをスキャンして感染した添付ファイルを探し、ウイルスを検出すると、感染したEメールをユーザーに届く前に自動的に隔離します。

ネットワークを保護するもう1つの良い方法は、ユーザーが会社で費やす時間に基づいて、ユーザーがネットワークへのアクセスに費やす時間を制限することです。その日のうちに通常働いている臨時従業員は、その従業員の上司が特別なプロジェクトのためのものであると指示しない限り、午前3時にネットワークへのアクセスを許可されるべきではありません。

最後に、ユーザーがネットワーク全体でアクセスするときにはパスワードが必要です。大文字と小文字、数字、および特殊文字で構成された強力なパスワードの使用を全員に強制する必要があります。 Windows NT Serverリソースキットには、この作業に適したツールがあります。また、期限切れのパスワードを無効にして、ユーザーのパスワードを8文字以上にするように更新することもよくあります。この作業をすべて実行したが、それでもパスワードのセキュリティに懸念がある場合は、インターネットからいくつかのハッキングツールをダウンロードして、これらのパスワードの安全性を確認することができます。