Windows system >> Windowsの知識 >  >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> Webサーバー >> Windowsネットワークサーバーのセキュリティを維持するためのヒント

Windowsネットワークサーバーのセキュリティを維持するためのヒント

  

ネットワークサーバーの悪意のあるネットワーク動作には2つの側面があります。1つはサービス拒否攻撃、ネットワークウイルスなどの悪意のある攻撃動作です。これらのアクションはサーバーリソースを消費し、サーバーに影響を及ぼすように設計されています。通常の操作では、サーバーのネットワークでさえ厄介です;もう1つは悪意のある侵入行為です。この行為はサーバー上の機密情報の漏洩を招き、侵入者は彼が望むことは何でもすることができ、サーバーを破壊します。したがって、ネットワークサーバーのセキュリティがこれら2つの動作に対するネットワークサーバーの影響を最小限に抑えることであることを確認する必要があります。

悪意のある攻撃を回避する方法

(1)あなたのハードウェアセキュリティ防御システムを構築します。

良いセキュリティシステムモデルを選択してください。包括的なセキュリティモデルには、ファイアウォール、侵入検知システム、ルーティングシステムなどの必要なコンポーネントを含める必要があります。

ファイアウォールはセキュリティシステムの中でセキュリティの役割を果たしており、ネットワークからの不正アクセスやサービス拒否攻撃などのデータトラフィックの攻撃をほぼ確実に防ぎ、侵入検知システムがモニターの役割を果たしています。サーバーポータルを監視し、侵入的で攻撃的なポータルをインテリジェントに除外します。

(2)英語版のオペレーティングシステムを使用する

WindowsはMicrosoftのMicrosoftのものであり、Microsoftのものは常にBug and Patchで知られていることを知っておく必要があります。英語版よりはるかに多く、そしてパッチの中国語版は常に英語版より遅れています、すなわちあなたのサーバーがウィンドウズシステムの中国語版でロードされるなら、あなたはまだマイクロソフト脆弱性が発表された後しばらく待つ必要があります。パッチを当てられた、おそらくハッカー、ウイルスはあなたのシステムに侵入するためにこの時間を使います。

ハッキングを防ぐ方法

まず第一に、絶対に安全なシステムはありません。死傷者を最小限に抑えるために可能な限り侵入されるのを避けることしかできません。

(1)NTFSファイルシステムフォーマットの使用

ご存知のように、通常使用するファイルシステムはFATまたはFAT32で、NTFSはMicrosoft Windows NTカーネルの一連のオペレーティングシステムでサポートされています。ネットワークおよびディスククォータ、ファイル暗号化などの管理セキュリティ機能用に設計されたディスクフォーマット。 NTFSファイルシステムでは、どのディスクパーティションに対しても個々のアクセス権を設定できます。あなた自身の機密情報とサービス情報を別々のディスクパーティションに置いてください。そのため、ハッカーが何らかの方法でサービスファイルがあるディスクパーティションにアクセスしたとしても、他のディスクに保存されている機密情報にさらにアクセスするためにシステムのセキュリティ設定を突破する方法を見つける必要があります。

(2)システムバックアップの良い仕事をしなさい

「準備はできました」と言われているように、突然誰かがシステムを破壊することを望んでいるわけではありません。正常なサーバーシステムのバックアップは、損傷した場合に間に合うように復元できます。

(3)不要なサービスをオフにし、開いているポートのみを開きます。

不要なサービスを閉じて、ローカル管理とグループ管理を行います。 Windowsシステムは、デフォルトのサービスがたくさんあり、開く必要はありません。次のように危険であると言えるかもしれません。デフォルトの共有リモートレジストリアクセス(Remote Registry Service)、システムは、次のように多くの機密情報をレジストリに書き込みます。 pcanywhereの暗号化パスワード

これらの不要なポートを閉じます。たとえば、Windows 2000 Serverがデフォルトで開くIISサービスは、お使いのオペレーティングシステムがWindows 2000であることをハッカーに知らせます。 69がこれらのオペレーティングシステムの下でデフォルトのtftpサービスによって使用されるポートであるので、それはLinuxまたはUnixシステムかもしれません。ポートにさらにアクセスすると、サーバー上のソフトウェアとそのバージョンに関する情報も返される可能性があります。これは、ハッカーの侵入を非常に助けます。さらに、オープンポートは、ハッカーがサーバーに侵入するためのゲートウェイとなる可能性が高くなります。

簡単に言うと、TCP /IPポートフィルタリングをうまく機能させることは、ハッカーの防止に役立つだけでなく、ウイルスの防止にも役立ちます。

4)ソフトウェアファイアウォール、ウイルス対策ソフトウェア

すでにハードウェア防御システムがありますが、「何か」は悪いことではありません。

(5)イベントログを開く

ログサービスを開いてもハッカーの侵入に直接影響するわけではありませんが、ハッカーの所在を記録することで侵入者を分析できます。システムに行われたこと、システムに生じた損害および隠れた危険、システムにどんな種類のバックドアハッカーが残したか、およびサーバーにどんなセキュリティ脆弱性が存在するか。あなたがマスターであれば、キャニスターを設置し、ハッカーが侵入するのを待ち、彼が侵入したときに彼を捕まえることもできます。

Copyright © Windowsの知識 All Rights Reserved