服務(wù)器端口

說(shuō)到服務(wù)器安全，已經(jīng)是老生常談的問(wèn)題了。但是沒(méi)有哪個(gè)公司或是用戶對(duì)服務(wù)器安全方面的問(wèn)題不聞不問(wèn)。其實(shí)安全是一個(gè)體系，并不僅僅體現(xiàn)在系統(tǒng)，軟件，網(wǎng)絡(luò)或其他單方面的安全。如果一個(gè)安全體系不完善那安全的話題就無(wú)從談起。什么是安全體系，我個(gè)人認(rèn)為，象服務(wù)器系統(tǒng)的漏洞，賬戶權(quán)限，文件權(quán)限，軟件設(shè)計(jì)時(shí)對(duì)攻擊和漏洞的防御性，網(wǎng)絡(luò)訪問(wèn)的限制等等都是安全體系的環(huán)節(jié)，如果其中的一個(gè)環(huán)節(jié)沒(méi)有設(shè)計(jì)好那么就如水桶裝水一般會(huì)從擋板最低的地方流出，這樣整個(gè)安全體系也就無(wú)法達(dá)到預(yù)期的效果。要達(dá)到整體的安全其實(shí)有一句話說(shuō)的很好：最少的服務(wù)，最少的賬戶，最小的權(quán)限。安全和便捷（管理的便利性）本身就是一個(gè)矛盾體，關(guān)鍵是如何在兩者間尋求平衡點(diǎn)。我想為了安全而犧牲部分的便利是值得的也是必要的。就以上提到的三個(gè)“最”以及我個(gè)人對(duì)安全體系的一些觀點(diǎn)和大家共享：1、服務(wù)器系統(tǒng)最好是裝英文原版系統(tǒng)（指WINDOWS系列），這樣漏洞比較少。2、一定要定期更新系統(tǒng)補(bǔ)丁。3、原管理員賬戶改名或禁用，禁用GUEST賬戶，IIS，F(xiàn)TP等服務(wù)設(shè)置單獨(dú)的賬戶啟動(dòng)，而且每個(gè)賬戶這給予相應(yīng)的最少且購(gòu)用的權(quán)限。一定要強(qiáng)制密碼的復(fù)雜性，最好把服務(wù)器管理員帳戶的密碼設(shè)置成如windows序列號(hào)的形式。4、對(duì)目錄的權(quán)限設(shè)置本著最少和最小原則。給需要使用這個(gè)目錄的用戶以最小且購(gòu)用的權(quán)限。5、一定安裝殺毒軟件，而且開(kāi)啟自動(dòng)更新功能。6、最好在網(wǎng)絡(luò)鏈路上安裝硬件防火墻（如CISCOASA），如果無(wú)法達(dá)到至少也要安裝軟件防火墻，或者對(duì)系統(tǒng)的網(wǎng)絡(luò)安全做策略限制。本人還是很推崇用IPsec來(lái)保障系統(tǒng)安全的。（關(guān)于IPsec實(shí)際的配置案例在今后的文章中會(huì)介紹）7、無(wú)論用哪種防火墻或者安全策略的目的都是只對(duì)外開(kāi)放必要的端口，關(guān)閉其他不必要的端口，降低系統(tǒng)的危險(xiǎn)系數(shù)，或者對(duì)某些端口的連接限制允許接入的IP地址。比如：WEB服務(wù)器要對(duì)所有用戶開(kāi)放80端口，而象3389，20，21，22，23這類特殊端口需要限制允許接入的IP地址，比如只允許你公司的IP地址通過(guò)這些端口連接到服務(wù)器，這樣做在極大程度上提高了服務(wù)器的安全性。8、健全日志的記錄功能，這樣才可以讓一些非法的操作暴露原型。9、刪除系統(tǒng)默認(rèn)的共享（C$,D$,ADMIN$,IPC$等），禁用TCP/IP上的NETBIOS（視服務(wù)器提供的服務(wù)而定），重命名或改變CMD文件的名稱或物理路徑，禁止遠(yuǎn)程更改注冊(cè)表，安裝軟件時(shí)不要放在默認(rèn)目錄。上面提到的這些是保障服務(wù)器安全的基礎(chǔ)，其實(shí)在安全的道路上有很多事情等著我們?nèi)プ?。就象一位朋友所說(shuō)：只要服務(wù)器提供服務(wù)，一個(gè)80端口足以讓服務(wù)器危機(jī)重重。所以我們?nèi)沃囟肋h(yuǎn)，和各位朋友共勉，希望能和大家一起交流，共同進(jìn)步。

Tags：服務(wù)器端口，服務(wù)器安全淺談

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。