Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> サーバー側のセキュリティ保護を構築する

サーバー側のセキュリティ保護を構築する

  

もう一つの春祭りの頃、ネットワークセキュリティはまたしても市場のホットスポットになりました。実際、企業が情報システムへの依存度を高めるにつれて、安全で安定したシステムを構築する方法がすべてのCIOの追求となっています。

ウイルス対策の最初のポータルとして、サーバーサイドの保護は不可欠です。コアネットワークプラットフォームとしてのサーバー保護は、通常、クライアント側の単純な保護よりも信頼性とパフォーマンスの面ではるかに優れています。それだけでなく、異なるアプリケーションのサーバーには、さまざまな保護面があります。

保護手順の観点からは、サーバーはクライアントと同じです。 1つは攻撃の危険性を減らすため、サーバーから不要なサービスやアプリケーションを削除して攻撃の危険性を最小限に抑えること、2つ目はアプリケーションのセキュリティ更新プログラム:定期的なアップグレードメンテナンス、すべてのサーバーコンピュータが最新のセキュリティ更新プログラムを実行することWindows Server 2003には、ユーザーがサーバーを削減するために使用できるホストベースのファイアウォールが含まれています。攻撃の表面と不要なサービスやアプリケーションの除去最後のテストは脆弱性スキャナを使用することです。強力な設定を確実にするために、できるだけWindows Server 2003のMBSAツールを使用してサーバー設定の脆弱性を特定します。

アプリケーションの観点から見ると、一般的なサーバーウイルス対策スキャンは統合レベルであり、ほとんどのウイルス対策アプリケーションには、サーバーコンソールへの物理的なアクセスの必要性を最小限に抑えるリモート管理機能があります。この種のプログラムを適用する場合、ほとんどのCIOはスキャン中のサーバーのCPU使用率、アプリケーションの安定性と持続可能なアップグレード、そしてシステム内の他のプログラムとの相互運用性と互換性を考慮する必要があります。 Webサーバー、データベースサーバー、メールサーバー、コラボレーションサーバーなどの特別なアプリケーションサーバーの場合、保護ソリューションをインストールするときには、その特別なアプリケーション要件に特別な注意を払う必要があります。

最も広く使われているWebサーバーを例にとると、Webサイト構築のプラットフォームとしては、マルウェアやハッカーの攻撃を受けることが多いため、それに応じて保護セキュリティのレベルを向上させる必要があります。ネットワーク管理者は、一般的に使用されているウイルス対策ソフトウェアに加えて、マイクロソフトの公式Webサイトで提供されているIIS Lockdownツールなど、多くのプロ用ツールを使用してWebサーバーを調整することもできます。その役割が必要とするサービス、したがってサーバー上のマルウェアの攻撃面を削減します。 UrlScanは、IISが処理するHTTP要求の種類を制限するもう1つのセキュリティツールです。特定のHTTPリクエストをブロックすることで、UrlScanは潜在的に有害なリクエストがサーバーに届くのを防ぐことができます。

メールサーバーでは、アンチウイルスは2つの側面から始める必要があります。一方では、インターネットなどの外部のマルウェアからの攻撃を防ぐことです。もう1つは、クライアントメールボックスなど、システム内部のウイルスによる攻撃を防ぐことです。外部的には、電子メールの添付ファイル(画像、音声およびビデオファイル、PPTなど)の複雑さが増しているため、一般的な標準ファイルスキャンアンチウイルスソリューションでは明らかに電子メールサーバーがマルウェアを添付ファイルとして配信することを防ぐことはできません。そして、あなたがスキャンするためにドライブマッピングを使うならば、それは間違いなくいくつかのメール内容を破壊するでしょう、それでそれは実行可能ではありません。現在市場で使用されている2つのオプション、SMTPゲートウェイスキャナーと統合サーバースキャナーがあります。前者は、SMTP(Simple Mail Transfer Protocol)ベースのメールを介してスキャンすることができます。これは、特定の電子メールサーバー製品と組み合わされてスキャンタスクを完了します。

「ウイルス対策」が常に「ウイルス」の後に実行されるためだけでなく、外部からの攻撃が続くためだけでなく、情報システムの複雑さが増しているため、内部の攻撃は常に拡大しています。 。明らかに、これは多くの会社がオンラインアクセスのための統一された規則のような規則や規則を発行した後でさえ、会社内の従業員の安全の重要性が対応する基準に達するには程遠いという事実に関係します。前述したように、サーバー側のセキュリティを構築することは保護の最初のステップにすぎず、後になってもやるべきことはまだたくさんあります。
zh-CN"],null,[1],zh-TW"]]]

サーバーについて
Windowsの知識
サーバーアクセサリーのショッピングガイド:AMDのサーバーのマザーボード

Intel E7 /E3シリーズのプロセッサが今年上場されていることを理解し、市場も楽観的ですが、サーバーカスタマイズ市場の主流のプラットフォームはまだNehalemは疑いの余地がありません。その中で
ドメインに参加するにはどのような権限が必要ですか。                   

管理者のアカウントを使用してコンピュータをドメインに参加させますが、別のアカウントを使用してドメインに参加させることはできますか?


最初にマシンをドメインに参加させます(後のログインドメインではありません)。参加の確認は行われません。図の権限は、少なくともどのような権限?で
方法:DCで
、ローカルポリシー - ユーザー権利の割り当て内部 - ドメイン
方法2する

 [-dドメイン}] [-uユーザー名] [-p {パスワード

Windows IIS 6 Security Protector - URL認証レイダース!

WindowsオペレーティングシステムIISは、最も一般的に使用されているWebサーバーの1つです。 Webサーバーのセキュリティを強化するために、Windows Server 2003オペレーティン
Linux VPS(サーバ)ドメイン名をバインドする方法

SSHを使用してVPSにログインします。 Enter /root/vhost.sh 入力ドメインを入力してください。その他下の図を参照してください。 以下の手順に従ってプログラムをインストールしま
IIS 6.0の詳細な分析(a)

IIS 6.0についての話は、IISテクノロジに投資したことがある場合、間違いなく動く、聞き取れないトピックです。 IIS 6.0と以前のバージョンとの違いが大きすぎることを考えると、1つの記事だけで
Webサービスを手動で起動したときにプロンプ​​トアドレスが占有されて起動に失敗した場合はどうすればよいですか。

                  一部のネチズンはWindows Server 2003サーバーを反映​​してIIS 6.0コンポーネントをインストールしました。 Webサービスを手動で起動すると、
  • DNSサーバー
  • FTPサーバー
  • Webサーバー
  • プロキシサーバー
  • メールサーバー
  • サーバー合成
  • サーバーについて

    • Win10 10525のプレビュー版はInsiderの低速チャンネル

    win7でタスクスケジューラ

    CPUリソースが100%になり、解決策が見つかる理由

    Linuxファイルから^ M文字を削除する方法

    それはシステムの応答速度を速くすることができますがWin 8システムは、ハードウェアアクセラレーションを有効にするには、グラフィックハードウェアアクセラレーションステップ

    サーバーは唯一のCディスク管理者の権限を残し、問題

    MongoDBは、2.060バージョンをダウンロードするために

    Win10はどのように高性能モードをオンにしますか?ハイパフォーマンスモードをオンにする方法

    使いやすいWin8とwin7

    Kaspersky 2010の新バージョンで修正されたWindows 7の互換性の問題

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved