联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

除了使用高防服务器外日常服务器防护还有那些方法?

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2017-12-16

目前,DDOS攻击是主流的网络攻击,对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
日常服务器的防范方法
下面帝通科技小编将其分为四大防御步骤:基础防护、全面防护、远程防护、非常规防护。
一、基础防护
基础防护操作内容细节比较多,如服务器上的磁盘分区格式转化、反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等。
二、全面防护
Windows服务器、Linux服务器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一样也不能落下,必须面面俱到提供防护,一处缺口都可能引起整个企业网络的崩溃。
备份防护通常情况下,很多网络管理员都能够做到,而关于这一数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,如果备份程序支持加密功能,应当对这些数据进行加密。当然,有的网管员会觉得密码太多难以记忆,可以选择一些辅助软件和工具来提供帮助。
三、远程防护
提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着"欢迎光临"招牌的旅行景点。针对这一点,管理员可以采取两种手段的防护,如果远程用户是从固定的地方连接主机,可以使用回叫功能,允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而不是整个网络。这样即使有黑客入侵,也会被隔离在单一的一台机器上。
四、非常规防护
不要在网络部署的环节上墨守成规,如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式,被黑客顺利攻破的几率自然要大了很多。举例来说,RAS最常用的是TCP/IP协议,但其实IPX/SP协议也是可以使用的。如果网络管理员选择了这种非常规的协议,确实可以增加黑客入侵企业数据的困难。




本文链接:http://www.ddvidc.com/sheji/509.html转载请注明。
标签:高防服务器,服务器维护,服务器防护