ネットワークサーバーのセキュリティを確保するためのいくつかの方法

この記事は、サーバーネットワークのセキュリティに関する通常の経験の一部です。基本的な常識であり、初級レベルのサーバー管理スタッフが読むのに適しています。古い資格のある技術者の前で笑います。
まず、ネットワークサーバーの悪意のあるネットワークの振る舞いには2つの側面があります。まず、サービス拒否攻撃、ネットワークウイルスなどの悪意のある攻撃は、サーバーリソースを消費し、サーバーに影響を与えるように設計されています。通常の動作でも、サーバーのネットワークが配置されている、他は悪意のある侵入行為であり、この行為はサーバーの機密情報の漏洩につながる、侵入者は彼が望んでいることは何でもすることができます、サーバーを破壊したい。したがって、ネットワークサーバーのセキュリティがこれら2つの動作に対するネットワークサーバーの影響を最小限に抑えることであることを確認する必要があります。
中国市場でのオペレーティングシステムサーバーとしてのウィンドウズのシェアと中国人のオペレーティングシステムの理解に基づいて、ウィンドウズネットワークサーバーのセキュリティの維持に関する個人的な意見についてお話しします。
インターネット上の悪意のある攻撃からWebサーバーを回避する方法。
（1）あなたのハードウェアセキュリティ防御システムを構築する
良いセキュリティシステムモデルを選ぶ。包括的なセキュリティモデルには、ファイアウォール、侵入検知システム、ルーティングシステムなどの必要なコンポーネントを含める必要があります。
ファイアウォールはセキュリティシステムにおいてセキュリティの役割を果たし、ネットワークからの不正アクセスやDoS攻撃などのデータトラフィック攻撃を確実に防止し、侵入検知システムはユーザーの監視の役割を果たします。サーバーポータル。侵入的で攻撃的な性質を持つものを非常にインテリジェントに除外します。
（2）英語のオペレーティングシステムを使用する
知ってのとおり、WindowsはMicrosoftのものよりも重要です。Microsoftのものは常にBug and Patchで知られているので、中国語バージョンのバグは英語バージョンよりはるかに多いです。このパッチの中国語版は常に英語版よりも後のバージョンです。つまり、Microsoftの脆弱性が発表された後も、サーバに中国語版のWindowsシステムがロードされている場合は、まだパッチが必要です。ウイルスはあなたのシステムに侵入するのに今回使用しました。 Webサーバーがハッキングされるのを防ぐ方法：
まず第一に、ハッカーの崇拝者として、絶対的なセキュリティシステムは世界に存在しないと言いたいです。死傷者を最小限に抑えるために可能な限り侵入されるのを避けることしかできません。 （1）NTFSファイルシステムフォーマットを採用する私たちが知っているように、私たちが通常使用するファイルシステムはFATまたはFAT32です。NTFSはMicrosoft Windows NTカーネルの一連のオペレーティングシステムによってサポートされています。ファイル暗号化などの管理セキュリティ機能用に設計されたディスクフォーマット。 NTFSファイルシステムでは、どのディスクパーティションに対しても個々のアクセス権を設定できます。あなた自身の機密情報とサービス情報を別々のディスクパーティションに置いてください。そのため、ハッカーが何らかの方法でサービスファイルがあるディスクパーティションにアクセスしたとしても、他のディスクに保存されている機密情報にさらにアクセスするためにシステムのセキュリティ設定を突破する方法を見つける必要があります。 （B）システムバックアップの良い仕事をすることが言われるように、誰もがシステムを突然破壊されることを望んでいないけれども、万が一の場合には、万が一の場合、サーバシステムのバックアップを作るそれは破壊されたときにも修復することができます。 （3）不要なサービスを閉じ、開いたポートのみを開く。開いていないサービスを閉じ、ローカル管理とグループ管理を行う。 Windowsシステムは、デフォルトのサービスがたくさんあり、開く必要はありません。次のように危険であると言えるかもしれません。デフォルトの共有リモートレジストリアクセス（Remote Registry Service）、システムは、次のように多くの機密情報をレジストリに書き込みます。 pcanywhereの暗号化パスワード
これらの不要なポートを閉じてください。たとえば、Windows 2000 Serverがデフォルトで開くIISサービスは、お使いのオペレーティングシステムがWindows 2000であることをハッカーに知らせます。 69がこれらのオペレーティングシステムの下でデフォルトのtftpサービスによって使用されるポートであるので、それはLinuxまたはUnixシステムかもしれません。ポートにさらにアクセスすると、サーバー上のソフトウェアとそのバージョンに関する情報も返される可能性があります。これは、ハッカーの侵入を非常に助けます。さらに、オープンポートは、ハッカーがサーバーに侵入するためのゲートウェイとなる可能性が高くなります。要するに、TCP /IPポートフィルタリングの良い仕事をすることは、ハッカーを防ぐのに役立つだけでなく、ウイルスを防ぐのにも役立つでしょう。 （4）ソフトウェアファイアウォール、アンチウイルスソフトウェアハードウェア防御システムはすでにありますが、いくつかの「ボディガード」は悪くありません。
（5）イベントログを開くログサービスはハッカーの侵入を防ぐのに直接的な影響はないと言われていますが、ハッカーの居場所を記録することによって、私たちのシステムに侵入者を分析することができます。どんな種類の手足が行われたか、システムに生じた損害および隠れた危険、システムにどんな種類のバックドアハッカーが残したか、およびサーバーにどんなセキュリティ脆弱性が存在するか。あなたがマスターであれば、キャニスターを設置し、ハッカーが侵入するのを待ち、彼が侵入したときに彼を捕まえることもできます。