Consejos para mantener la seguridad del servidor de red de Windows

El comportamiento malicioso de la red de un servidor de red incluye dos aspectos: uno es el comportamiento de ataque malicioso, como un ataque de denegación de servicio, virus de red, etc. Estas acciones están diseñadas para consumir recursos del servidor y afectan al servidor. El funcionamiento normal, incluso la red del servidor es incómodo, el otro es un comportamiento de intrusión malintencionada, este comportamiento conducirá a la fuga de información confidencial del servidor, el intruso puede hacer lo que quiera, destruir el servidor. Por lo tanto, debemos asegurarnos de que la seguridad del servidor de red es minimizar el impacto del servidor de red en estos dos comportamientos.

Cómo evitar ataques maliciosos

(1) Cree su sistema de defensa de seguridad de hardware

Elija un buen modelo de sistema de seguridad. Un modelo de seguridad integral debe incluir los siguientes componentes necesarios: firewall, sistema de detección de intrusos, sistema de enrutamiento, etc.

El firewall desempeña un papel de seguridad en el sistema de seguridad, que puede garantizar en gran medida el acceso ilegal desde la red y los ataques de tráfico de datos, como los ataques de denegación de servicio; el sistema de detección de intrusos cumple la función de monitor. Supervise los portales de su servidor y filtre de manera inteligente aquellos que sean intrusivos y ofensivos.

(2) Use el sistema operativo en inglés

Debe saber que Windows es algo de Microsoft en los Estados Unidos, y las cosas de Microsoft siempre han sido conocidas por errores y parches. La versión china de Bug está muy lejos. Mucho más que la versión en inglés, y la versión en chino del parche siempre fue posterior a la versión en inglés, es decir, si su servidor está cargado con la versión en chino del sistema de Windows, aún debe esperar un tiempo después de que se anuncie la vulnerabilidad de Microsoft. Los virus parcheados, tal vez los piratas informáticos, usan este tiempo para invadir su sistema.

Cómo prevenir la piratería

En primer lugar, no existe un sistema absolutamente seguro en el mundo. Solo podemos evitar ser invadidos tanto como sea posible para minimizar el número de víctimas.

(1) Usando el formato del sistema de archivos NTFS

Como todos sabemos, el sistema de archivos que usualmente usamos es FAT o FAT32. NTFS es compatible con una serie de sistemas operativos del núcleo de Microsoft Windows NT. Un formato de disco diseñado para funciones de seguridad de administración tales como cuotas de red y disco, cifrado de archivos y más. En el sistema de archivos NTFS, puede establecer permisos de acceso individuales para cualquier partición de disco. Ponga su propia información confidencial e información de servicio en particiones de disco separadas. De esta manera, incluso si el pirata informático obtiene acceso a la partición del disco en la que se encuentra su archivo de servicio por algún medio, debe encontrar formas de romper la configuración de seguridad del sistema para acceder a la información confidencial almacenada en otros discos.

(2) Haga un buen trabajo de copia de seguridad del sistema

Como dice el dicho, "estoy preparado", aunque nadie quiere que el sistema se destruya repentinamente, pero no tengo miedo de 10,000, me temo, en caso de que Una buena copia de seguridad del sistema del servidor se puede restaurar a tiempo si está dañada.

(3) Desactive los servicios innecesarios, solo abra el puerto que está abierto

Cierre los servicios que no sean necesarios y realice la administración local y la administración de grupos. El sistema de Windows tiene una gran cantidad de servicios predeterminados, no es necesario abrirlo, incluso se puede decir que es peligroso, como: el acceso a registro remoto compartido predeterminado (Servicio de registro remoto), el sistema que se escribe mucha información confidencial en el registro, como Contraseñas cifradas para pcanywhere.

Cierra esos puertos innecesarios. Algunos puertos aparentemente innecesarios pueden divulgar información confidencial de muchos sistemas operativos a los piratas informáticos. Por ejemplo, el servicio IIS que el servidor Windows 2000 abre de manera predeterminada le dice a la otra parte que su sistema operativo es Windows 2000. El puerto 69 le dice al pirata informático que su sistema operativo es extremadamente Puede ser un sistema Linux o Unix, porque 69 es el puerto utilizado por el servicio tftp predeterminado en estos sistemas operativos. El acceso adicional al puerto también puede proporcionar cierta información sobre el software y su versión en el servidor, que es una gran ayuda para los piratas informáticos. Además, es más probable que los puertos abiertos sean la puerta de entrada para que los hackers ingresen al servidor.

En resumen, hacer un buen trabajo de filtrado de puertos TCP /IP no solo ayuda a prevenir hackers, sino que también ayuda a prevenir virus.

4) Cortafuegos de software, software antivirus

Aunque ya tenemos un sistema de defensa de hardware, pero "algo" no es algo malo.

(5) Abra su registro de eventos

Aunque abrir el servicio de registro no afecta directamente la invasión del pirata informático, pero al registrar el paradero del pirata informático, podemos analizar al intruso. Qué se ha hecho en nuestro sistema, qué daños y peligros ocultos se han causado en nuestro sistema, qué tipo de puertas traseras han dejado los piratas informáticos en nuestros sistemas y qué vulnerabilidades de seguridad existen en nuestros servidores. Si eres un maestro, también puedes configurar un bote, esperar a que el hacker lo invada y atraparlo cuando invade.