简体中文 | English
服務熱線:(852)39995400  (852)68882160
購物車
註冊

用戶登入

×
忘記用戶名
忘記密碼
在線客服

服務熱線

(852)39995400

WhatsApp 微信號

電郵 support@tnet.hk
在線諮詢    

更多聯繫方式

香港服務器安全維護管理技巧

  • 發佈時間:2012-09-27

  • 瀏覽次數:2183

  •   對網絡伺服器的惡意網絡行爲包括兩個方面:壹是惡意的攻擊行爲,如拒絕服務攻擊,網絡病毒等等,這些行爲旨在消耗香港伺服器資源,影響伺服器的正常運作,甚至伺服器所在網絡的癱瘓;另外壹個就是惡意的入侵行爲,這種行爲更是會導致伺服器敏感信息泄露,入侵者更是可以爲所欲爲,肆意破壞伺服器。所以我們要保證網絡伺服器的安全可以說就是盡量減少網絡伺服器受這兩種行爲的影響。

      如何避免惡意攻擊行爲

      (壹)構建好妳的硬件安全防禦系統

      選用壹套好的安全系統模型。壹套完善的安全模型應該包括以下壹些必要的組件:防火牆、入侵檢測系統、路由系統等。

      防火牆在安全系統中扮演壹個保安的角色,可以很大程度上保證來自網絡的非法訪問以及數據中心流量攻擊,如拒絕服務攻擊等;入侵檢測系統則是扮演壹個監視器的角色,監視妳的伺服器出入口,非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。

      (二)選用英文的操作系統

      要知道,windows畢竟美國微軟的東西,而微軟的東西壹向都是以Bug和Patch多而著稱,中文版的Bug遠遠要比英文版多,而中文版的補丁向來是比英文版出的晚,也就是說,如果妳的伺服器上裝的是中文版的windows系統,微軟漏洞公布之後妳還需要等上壹段時間才能打好補丁,也許黑客、病毒就利用這段時間入侵了妳的系統。

      如何防止黑客入侵

      首先,作爲壹個黑客崇拜者,我想說壹句,世界上沒有絕對安全的系統。我們只可以盡量避免被入侵,最大的程度上減少傷亡。

      (壹)采用NTFS文件系統格式

      大家都知道,我們通常采用的文件系統是FAT或者FAT32,NTFS是微軟WindowsNT內核的系列操作系統支持的、壹個特別爲網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統裏妳可以爲任何壹個磁盤分區單獨設置訪問權限。把妳自己的敏感信息和服務信息分別放在不同的磁盤分區。這樣即使黑客通過某些方法獲得妳的服務文件所在磁盤分區的訪問權限,還需要想方設法突破系統的安全設置才能進壹步訪問到保存在其他磁盤上的敏感信息。

      (二)做好系統備份

      常言道,“有備無患”,雖然誰都不希望系統突然遭到破壞,但是不怕壹萬,就怕萬壹,作好伺服器系統備份,萬壹遭破壞的時候也可以及時恢複。

      (三)關閉不必要的服務,只開該開的端口

      關閉那些不必要開的服務,做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的,甚至可以說是危險的,比如:默認的共享遠程注冊表訪問(RemoteRegistryService),系統很多敏感的信息都是寫在注冊表裏的,如pcanywhere的加密密碼等。

      關閉那些不必要的端口。壹些看似不必要的端口,確可以向黑客透露許多操作系統的敏感信息,如windows2000server默認開啓的IIS服務就告訴對方妳的操作系統是windows2000。69端口告訴黑客妳的操作系統極有可能是linux或者unix系統,因爲69是這些操作系統下默認的tftp服務使用的端口。對端口的進壹步訪問,還可以返回該香港伺服器上軟件及其版本的壹些信息,這些對黑客的入侵都提供了很大的幫助。此外,開啓的端口更有可能成爲黑客進入香港伺服器的門戶。

      總之,做好TCP/IP端口過濾不但有助于防止黑客入侵,而且對防止病毒也有壹定的幫助。

      (四)軟件防火牆、殺毒軟件

      雖然我們已經有了壹套硬件的防禦系統,但是“保镖”多幾個也不是壞事。

      (五)開啓妳的事件日志

      雖然開啓日志服務雖然說對阻止黑客的入侵並沒有直接的作用,但是通過他記錄黑客的行蹤,我們可以分析入侵者在我們的系統上到底做過什麽手腳,給我們的系統到底造成了哪些破壞及隱患,黑客到底在我們的系統上留了什麽樣的後門,我們的伺服器到底還存在哪些安全漏洞等等。如果妳是高手的話,妳還可以設置密罐,等待黑客來入侵,在他入侵的時候把他逮個正著。

      时代互联国际有限公司作为香港目前領先的域名註冊、網頁寄存及企業電郵供應商,連續五年獲得HKIRC最佳合作夥伴金銀獎。

      無懈可擊的三大優勢:

      一、數據中心優勢:

      20G接入中國CHINAnet骨幹網,在各大ISP中帶寬資源獨領風騷!時代互聯與中國電信CHINAnet強強聯手為您的企業 打造互聯網王國,一路暢通無阻!


      二、服務優勢:

      我們的服務一方面為您節省了購置、寄放服務器等的初始投資以及自行管理或托管服務器的龐大費用,另一方面 您也不必把精力分散在網絡技術、服務器維修保養等方面。我們為您省去一切服務器管理等方面的煩瑣而讓您輕鬆坐擁現代互聯網所帶來的最大利益。您可以享受到我們提供的優質服務器的服務、專業技術人員的全面技術支持以及全天候的網絡和服務器監管。我們向您提供專業的互聯網服務器機型,您可以根據業務要求選擇Windows NT或者Linux操作系統以取得最有效的服務。

      1) 提供標準的機房環境(標準機架,UPS電源,空調,照明等);

      2) 提供安全、可靠、通暢的網絡環境;

      3) 提供專人負責全天候網絡維護,以保證系統的正常工作。


      三、價格優勢:

      我司租用托管方案靈活自主,同時付款方式月付、季付、年付由您選擇!目前全港服務器租用、托管性價比最高!

      更好的機房品質+更低的服務價格=時代互聯數據中心


搜索

Document

產品推薦

    •