Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> サーバー側のセキュリティ保護を構築する

サーバー側のセキュリティ保護を構築する

  

もう一つの春祭りの頃、ネットワークセキュリティはまたしても市場のホットスポットになりました。実際、企業が情報システムへの依存度を高めるにつれて、安全で安定したシステムを構築する方法がすべてのCIOの追求となっています。

ウイルス対策の最初のポータルとして、サーバーサイドの保護は不可欠です。コアネットワークプラットフォームとしてのサーバー保護は、通常、クライアント側の単純な保護よりも信頼性とパフォーマンスの面ではるかに優れています。それだけでなく、異なるアプリケーションのサーバーには、さまざまな保護面があります。

保護手順の観点からは、サーバーはクライアントと同じです。 1つは攻撃の危険性を減らすため、サーバーから不要なサービスやアプリケーションを削除して攻撃の危険性を最小限に抑えること、2つ目はアプリケーションのセキュリティ更新プログラム:定期的なアップグレードメンテナンス、すべてのサーバーコンピュータが最新のセキュリティ更新プログラムを実行することWindows Server 2003には、ユーザーがサーバーを削減するために使用できるホストベースのファイアウォールが含まれています。攻撃の表面と不要なサービスやアプリケーションの除去最後のテストは脆弱性スキャナを使用することです。強力な設定を確実にするために、できるだけWindows Server 2003のMBSAツールを使用してサーバー設定の脆弱性を特定します。

アプリケーションの観点から見ると、一般的なサーバーウイルス対策スキャンは統合レベルであり、ほとんどのウイルス対策アプリケーションには、サーバーコンソールへの物理的なアクセスの必要性を最小限に抑えるリモート管理機能があります。この種のプログラムを適用する場合、ほとんどのCIOはスキャン中のサーバーのCPU使用率、アプリケーションの安定性と持続可能なアップグレード、そしてシステム内の他のプログラムとの相互運用性と互換性を考慮する必要があります。 Webサーバー、データベースサーバー、メールサーバー、コラボレーションサーバーなどの特別なアプリケーションサーバーの場合、保護ソリューションをインストールするときには、その特別なアプリケーション要件に特別な注意を払う必要があります。

最も広く使われているWebサーバーを例にとると、Webサイト構築のプラットフォームとしては、マルウェアやハッカーの攻撃を受けることが多いため、それに応じて保護セキュリティのレベルを向上させる必要があります。ネットワーク管理者は、一般的に使用されているウイルス対策ソフトウェアに加えて、マイクロソフトの公式Webサイトで提供されているIIS Lockdownツールなど、多くのプロ用ツールを使用してWebサーバーを調整することもできます。その役割が必要とするサービス、したがってサーバー上のマルウェアの攻撃面を削減します。 UrlScanは、IISが処理するHTTP要求の種類を制限するもう1つのセキュリティツールです。特定のHTTPリクエストをブロックすることで、UrlScanは潜在的に有害なリクエストがサーバーに届くのを防ぐことができます。

メールサーバーでは、アンチウイルスは2つの側面から始める必要があります。一方では、インターネットなどの外部のマルウェアからの攻撃を防ぐことです。もう1つは、クライアントメールボックスなど、システム内部のウイルスによる攻撃を防ぐことです。外部的には、電子メールの添付ファイル(画像、音声およびビデオファイル、PPTなど)の複雑さが増しているため、一般的な標準ファイルスキャンアンチウイルスソリューションでは明らかに電子メールサーバーがマルウェアを添付ファイルとして配信することを防ぐことはできません。そして、あなたがスキャンするためにドライブマッピングを使うならば、それは間違いなくいくつかのメール内容を破壊するでしょう、それでそれは実行可能ではありません。現在市場で使用されている2つのオプション、SMTPゲートウェイスキャナーと統合サーバースキャナーがあります。前者は、SMTP(Simple Mail Transfer Protocol)ベースのメールを介してスキャンすることができます。これは、特定の電子メールサーバー製品と組み合わされてスキャンタスクを完了します。

「ウイルス対策」が常に「ウイルス」の後に実行されるためだけでなく、外部からの攻撃が続くためだけでなく、情報システムの複雑さが増しているため、内部の攻撃は常に拡大しています。 。明らかに、これは多くの会社がオンラインアクセスのための統一された規則のような規則や規則を発行した後でさえ、会社内の従業員の安全の重要性が対応する基準に達するには程遠いという事実に関係します。前述したように、サーバー側のセキュリティを構築することは保護の最初のステップにすぎず、後になってもやるべきことはまだたくさんあります。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved