1. 如何遠程提升Linux伺服器安全
你好。
1.安裝和配置一個防火牆
一個配置適當的防火牆不僅是系統有效應對外部攻擊的第一道防線,也是最重要的一道防線。在新系統第一次連接上Internet之前,防火牆就應該被安裝並且配置好。防火牆配置成拒絕接收所有數據包,然後再打開允許接收的數據包,將有利於系統的安全。Linux為我們提供了一個非常優秀的防火牆工具,它就是netfilter/iptables。它完全是免費的,並且可以在一台低配置的老機器上很好地運行。防火牆的具體設置方法請參見iptables使用方法。
2、關閉無用的服務和埠
任何網路連接都是通過開放的應用埠來實現的。如果我們盡可能少地開放埠,就使網路攻擊變成無源之水,從而大大減少了攻擊者成功的機會。把Linux作為專用伺服器是個明智的舉措。例如,希望Linux成為的Web伺服器,可以取消系統內所有非必要的服務,只開啟必要服務。這樣做可以盡量減少後門,降低隱患,而且可以合理分配系統資源,提高整機性能。以下是幾個不常用的服務:
① fingerd(finger伺服器)報告指定用戶的個人信息,包括用戶名、真實姓名、shell、目錄和聯系方式,它將使系統暴露在不受歡迎的情報收集活動下,應避免啟動此服務。
② R服務(rshd、rlogin、rwhod、rexec)提供各種級別的命令,它們可以在遠程主機上運行或與遠程主機交互,在封閉的網路環境中登錄而不再要求輸入用戶名和口令,相當方便。然而在公共伺服器上就會暴露問題,導致安全威脅。
3、刪除不用的軟體包
在進行系統規劃時,總的原則是將不需要的服務一律去掉。默認的Linux就是一個強大的系統,運行了很多的服務。但有許多服務是不需要的,很容易引起安全風險。這個文件就是/etc/xinetd.conf,它制定了/usr/sbin/xinetd將要監聽的服務,你可能只需要其中的一個:ftp,其它的類如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等,除非你真的想用它,否則統統關閉。
4、不設置預設路由
在主機中,應該嚴格禁止設置預設路由,即default route。建議為每一個子網或網段設置一個路由,否則其它機器就可能通過一定方式訪問該主機。
5、口令管理
口令的長度一般不要少於8個字元,口令的組成應以無規則的大小寫字母、數字和符號相結合,嚴格避免用英語單詞或片語等設置口令,而且各用戶的口令應該養成定期更換的習慣。另外,口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護,必須做到只有系統管理員才能訪問這2個文件。安裝一個口令過濾工具加npasswd,能幫你檢查你的口令是否耐得住攻擊。如果你以前沒有安裝此類的工具,建議你現在馬上安裝。如果你是系統管理員,你的系統中又沒有安裝口令過濾工具,請你馬上檢查所有用戶的口令是否能被窮盡搜索到,即對你的/ect/passwd文件實施窮盡搜索攻擊。用單詞作密碼是根本架不住暴力攻擊的。黑客們經常用一些常用字來破解密碼。曾經有一位美國黑客表示,只要用「password」這個字,就可以打開全美多數的計算機。其它常用的單詞還有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
密碼設置和原則:
a.足夠長,指頭只要多動一下為密碼加一位,就可以讓攻擊者的辛苦增加十倍;
b. 不要用完整的單詞,盡可能包括數字、標點符號和特殊字元等;
c.混用大小寫字元;
d.經常修改。
6、分區管理
一個潛在的攻擊,它首先就會嘗試緩沖區溢出。在過去的幾年中,以緩沖區溢出為類型的安全漏洞是最為常見的一種形式了。更為嚴重的是,緩沖區溢出漏洞佔了遠程網路攻擊的絕大多數,這種攻擊可以輕易使得一個匿名的Internet用戶有機會獲得一台主機的部分或全部的控制權!。
為了防止此類攻擊,我們從安裝系統時就應該注意。如果用root分區記錄數據,如log文件,就可能因為拒絕服務產生大量日誌或垃圾郵件,從而導致系統崩潰。所以建議為/var開辟單獨的分區,用來存放日誌和郵件,以避免root分區被溢出。最好為特殊的應用程序單獨開一個分區,特別是可以產生大量日誌的程序,還建議為/home單獨分一個區,這樣他們就不能填滿/分區了,從而就避免了部分針對Linux分區溢出的惡意攻擊。
很多Linux桌面用戶往往是使用Windows、Linux雙系統。最好使用雙硬碟。方法如下:首先將主硬碟的數據線拆下,找一個10GB左右的硬碟掛在計算機上,將小硬碟設置為從盤,按照平常的操作安裝Linux伺服器版本,除了啟動的引導程序放在MBR外,其它沒有區別。 安裝完成,調試出桌面後,關閉計算機。將小硬碟的數據線拆下,裝上原硬碟,並設定為主盤(這是為了原硬碟和小硬碟同時掛接在一個數據線上),然後安裝Windows軟體。將兩個硬碟都掛在數據線上,數據線是IDE 0介面,將原硬碟設定為主盤,小硬碟設定為從盤。如果要從原硬碟啟動,就在CMOS里將啟動的順序設定為「C、D、CDROM」,或者是「IDE0(HDD-0)」。這樣計算機啟動的時候,進入Windows界面。如果要從小硬碟啟動,就將啟動順序改為「D、C、CDROM」,或者是「IDE1(HDD-1)」,啟動之後,將進入Linux界面。平時兩個操作系統是互相不能夠訪問的。
7、防範網路嗅探:
嗅探器技術被廣泛應用於網路維護和管理方面,它工作的時候就像一部被動聲納,默默的接收看來自網路的各種信息,通過對這些數據的分析,網路管理員可以深入了解網路當前的運行狀況,以便找出網路中的漏洞。在網路安全日益被注意的今天.我們不但要正確使用嗅探器.還要合理防範嗅探器的危害.嗅探器能夠造成很大的安全危害,主要是因為它們不容易被發現。對於一個安全性能要求很嚴格的企業,同時使用安全的拓撲結構、會話加密、使用靜態的ARP地址是有必要的。
8、完整的日誌管理
日誌文件時刻為你記錄著你的系統的運行情況。當黑客光臨時,也不能逃脫日誌的法眼。所以黑客往往在攻擊時修改日誌文件,來隱藏蹤跡。因此我們要限制對/var/log文件的訪問,禁止一般許可權的用戶去查看日誌文件。
另外要使用日誌伺服器。將客戶機的日誌信息保存副本是好主意,創建一台伺服器專門存放日誌文件,可以通過檢查日誌來發現問題。修改/etc/sysconfig/syslog文件加入接受遠程日誌記錄。
/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"
還應該設定日誌遠程保存。修改/etc/syslog.conf文件加入日誌伺服器的設置,syslog將保存副本在日誌伺服器上。
/etc/syslog.conf *.* @log_server_IP
可以使用彩色日誌過濾器。彩色日誌loco過濾器,目前版本是0.32。使用loco /var/log/messages | more可以顯示出彩色的日誌,明顯標記出root的位置和日誌中異常的命令。這樣可以減少分析日誌時人為遺漏。還要進行日誌的定期檢查。Red Hat Linux中提供了logwatch工具,定期自動檢查日誌並發送郵件到管理員信箱。需要修改/etc/log.d/conf/ logwatch.conf文件,在MailTo = root參數後增加管理員的郵件地址。Logwatch會定期檢查日誌,過濾有關使用root、sudo、telnet、ftp登錄等信息,協助管理員分析日常安全。完整的日誌管理要包括網路數據的正確性、有效性、合法性。對日誌文件的分析還可以預防入侵。例如、某一個用戶幾小時內的20次的注冊失敗記錄,很可能是入侵者正在嘗試該用戶的口令。
9、終止正進行的攻擊
假如你在檢查日誌文件時,發現了一個用戶從你未知的主機登錄,而且你確定此用戶在這台主機上沒有賬號,此時你可能正被攻擊。首先你要馬上鎖住此賬號(在口令文件或shadow文件中,此用戶的口令前加一個Ib或其他的字元)。若攻擊者已經連接到系統,你應馬上斷開主機與網路的物理連接。如有可能,你還要進一步查看此用戶的歷史記錄,查看其他用戶是否也被假冒,攻擊音是否擁有根許可權。殺掉此用戶的所有進程並把此主機的ip地址掩碼加到文件hosts.deny中。
10、使用安全工具軟體:
Linux已經有一些工具可以保障伺服器的安全。如bastille linux和Selinux。 bastille linux對於不熟悉 linux 安全設定的使用者來說,是一套相當方便的軟體,bastille linux 目的是希望在已經存在的 linux 系統上,建構出一個安全性的環境。增強安全性的Linux(SELinux)是美國安全部的一個研發項目,它的目的在於增強開發代碼的Linux內核,以提供更強的保護措施,防止一些關於安全方面的應用程序走彎路,減輕惡意軟體帶來的災難。普通的Linux系統的安全性是依賴內核的,這個依賴是通過setuid/setgid產生的。在傳統的安全機制下,暴露了一些應用授權問題、配置問題或進程運行造成整個系統的安全問題。這些問題在現在的操作系統中都存在,這是由於他們的復雜性和與其它程序的互用性造成的。SELinux只單單依賴於系統的內核和安全配置政策。一旦你正確配置了系統,不正常的應用程序配置或錯誤將只返回錯誤給用戶的程序和它的系統後台程序。其它用戶程序的安全性和他們的後台程序仍然可以正常運行,並保持著它們的安全系統結構。用簡單一點的話說就是:沒有任何的程序配置錯誤可以造成整個系統的崩潰。安裝SELinux SELinux的內核、工具、程序/工具包,還有文檔都可以到增強安全性的Linux網站上上下載你必須有一個已經存在的Linux系統來編譯你的新內核,這樣才能訪問沒有更改的系統補丁包。
11.使用保留IP地址
維護網路安全性最簡單的方法是保證網路中的主機不同外界接觸。最基本的方法是與公共網路隔離。然而,這種通過隔離達到的安全性策略在許多情況下是不能接受的。這時,使用保留IP地址是一種簡單可行的方法,它可以讓用戶訪問Internet同時保證一定的安全性。- RFC 1918規定了能夠用於本地 TCP/IP網路使用的IP地址范圍,這些IP地址不會在Internet上路由,因此不必注冊這些地址。通過在該范圍分配IP地址,可以有效地將網路流量限制在本地網路內。這是一種拒絕外部計算機訪問而允許內部計算機互聯的快速有效的方法。 保留IP地址范圍:
---- 10.0.0 .0 - 10.255.255.255
---- 172.16.0.0 - 172.31.255.255
--- 192.168.0.0 - 192.168.255.255。
來自保留IP地址的網路交通不會經過Internet路由器,因此被賦予保留IP地址的任何計算機不能從外部網路訪問。但是,這種方法同時也不允許用戶訪問外部網路。IP偽裝可以解決這一問題。
12、合理選擇Linux發行版本:
對於伺服器使用的Linux版本,既不使用最新的發行版本,也不選擇太老的版本。應當使用比較成熟的版本:前一個產品的最後發行版本如RHEL 3.0等。畢竟對於伺服器來說安全穩定是第一的。
13、部署Linux防範病毒軟體
Linux操作系統一直被認為是Windows系統的勁敵,因為它不僅安全、穩定、成本低,而且很少發現有病毒傳播。但是,隨著越來越多的伺服器、工作站和個人電腦使用Linux軟體,電腦病毒製造者也開始攻擊這一系統。對於Linux系統無論是伺服器,還是工作站的安全性和許可權控制都是比較強大的,這主要得力於其優秀的技術設計,不僅使它的作業系統難以宕機,而且也使其難以被濫用。Unix經過20多年的發展和完善,已經變得非常堅固,而Linux基本上繼承了它的優點。在Linux里,如果不是超級用戶,那麼惡意感染系統文件的程序將很難得逞。速客一號(Slammer)、沖擊波(Blast)、霸王蟲(Sobig)、 米蟲(Mimail)、勞拉(Win32.Xorala)病毒等惡性程序雖然不會損壞Linux伺服器,但是卻會傳播給訪問它的Windows系統平台的計算機。
2. 遠程連接缺點,講的詳細點,伺服器用什麼遠程軟體好,好在那裡
別用遠程桌面連接了,不安全,因為要開放3389埠,容易成為黑客攻擊對象,密碼被破解後會威脅到整個數據中心的安全。
遠程式控制制和管理伺服器還是用remoteview吧,只需開放最常使用的80和443埠就可以了,SSL和AES雙重加密更加安全,使用起來也方便,更多的優點你自己網路一下就知道了
3. win 2008 通過遠程桌面容易入侵嗎
憑借無與倫比的安全優勢,Windows Server 2008系統讓不少朋友在不知不覺中加入了使用行列。不過,這並不意味著Windows Server 2008系統的安全性就能讓人高枕無憂了;這不,當我們開啟了該系統自帶的遠程桌面功能後,Windows Server 2008系統的安全問題隨即就凸顯出來了,如果我們不對遠程桌面功能進行合適設置,那麼Windows Server 2008伺服器系統受到非法攻擊的可能性就會加大。為了讓Windows Server 2008系統更安全,本文特意總結幾則遠程桌面功能的安全設置技巧,希望大家能從中獲得啟發!強迫執行網路級身份驗證 盡管傳統操作系統也具有遠程桌面功能,不過Windows Server 2008系統對遠程桌面功能的安全性能進行了強化,它允許網路管理員通過合適設置來強迫遠程桌面連接用戶執行網路級身份驗證,以防止一些非法用戶也趁機使 用遠程桌面功能來入侵Windows Server 2008伺服器系統。要實現強迫遠程桌面連接用戶執行網路級身份驗證操作時,我們必須按照如下步驟來設置Windows Server 2008系統的遠程桌面連接參數:
首先以超級用戶的身份登錄進入Windows Server 2008伺服器系統,打開對應系統的「開始」菜單,從中依次選擇「程序」、「管理工具」、「伺服器管理器」選項,打開本地伺服器系統的伺服器管理器控制台窗口;其次將滑鼠定位於伺服器管理器控制台窗口左側顯示區域中的「伺服器管理」節點選項上,在對應「伺服器管理」節點選項的右側顯示區域,單擊「伺服器摘要」設置區域中的「配置遠程桌面」鏈接,打開伺服器系統遠程桌面功能的設置對話框;
在該設置對話框的「遠程桌面」處,伺服器系統共為我們提供了三個設置選項,如果我們想讓區域網中的任何一台普通計算機都能順利使用遠程桌面連接來遠程式控制 制Windows Server 2008伺服器系統時,那應該將「允許運行任意版本遠程桌面的計算機連接」功能選項選中,當然這種功能選項容易對Windows Server 2008伺服器系統的運行安全性帶來麻煩。
為了讓我們能夠安全地使用遠程桌面功能來遠程式控制制伺服器,Windows Server 2008系統推出了「只允許運行帶網路級身份驗證的遠程桌面的計算機連接」這一控制選項(如圖1所示),我們只要將該控制選項選中,再單擊「確定」按鈕保 存好設置操作,日後Windows Server 2008系統就會自動強制對任何一位遠程桌面連接用戶執行網路級身份驗證操作了,這樣的話非法用戶自然也就不能輕易通過遠程桌面連接功能來非法攻擊 Windows Server 2008伺服器系統了。
只許特定用戶使用遠程桌面 要是開通了Windows Server 2008伺服器系統的遠程桌面功能,本地伺服器中也就多開了一扇後門,有許可權的用戶能進來,沒有許可權的用戶同樣也能進來,如此一來本地伺服器系統的運行安 全性自然就容易受到威脅。事實上,我們可以對Windows Server 2008伺服器系統的遠程桌面功能進行合適設置,讓有遠程管理需求的特定用戶能從遠程桌面這扇後門中進來,其他任何用戶都不允許自由進出,那樣的話 Windows Server 2008伺服器系統受到非法攻擊的可能性就會大大降低了;要想讓特定用戶使用遠程桌面功能,我們可以按照如下操作來設置Windows Server 2008伺服器系統:
首先打開Windows Server 2008伺服器系統的「開始」菜單,從中依次選擇「程序」、「管理工具」、「伺服器管理器」選項,進入本地伺服器系統的伺服器管理器控制台窗口;
其次單擊伺服器管理器控制台窗口右側區域中的「配置遠程桌面」鏈接選項,打開伺服器系統遠程桌面功能的設置對話框,單擊該對話框中的「選擇用戶」按鈕,系統屏幕上將會出現如圖2所示的設置窗口;
將該設置窗口中已經存在的用戶賬號一一選中,並單擊「刪除」按鈕;之後,再單擊「添加」按鈕,在其後出現的用戶賬號瀏覽對話框中,找到有遠程管理需求的 特定用戶賬號,並將該賬號選中添加進來,再單擊「確定」按鈕退出設置操作,這樣的話任何一位普通用戶日後都不能使用遠程桌面功能來對Windows Server 2008伺服器系統進行遠程管理了,而只有在這里設置的特定用戶才有許可權通過遠程桌面連接訪問目標伺服器系統。
禁止administrator使用遠程桌面 在預設狀態下,Windows Server 2008伺服器系統允許administrator賬號使用遠程桌面功能,為了防止非法攻擊者嘗試使用該用戶賬號來攻擊本地伺服器系統,我們可以按照下面 的操作來禁止administrator賬號通過遠程桌面連接來訪問Windows Server 2008伺服器系統:由於從伺服器 系統中無法直接刪除administrator賬號,為此我們可以採用最為極端的方法,那就是將administrator賬號強行禁用;禁用該用戶賬號 最簡單的方法就是先依次單擊伺服器系統桌面中的「開始」/「程序」/「附件」選項,從下拉菜單中選中「命令提示符」命令,並用滑鼠右鍵單擊該命令選項,再 執行右鍵菜單中的「以管理員身份運行」命令,打開Windows Server 2008系統的MS-DOS工作窗口,在該窗口的命令行中執行字元串命令「net user administrator /active:no」就可以了。
不過,上面的方法往往會影響網路管理員正常管理伺服器系統,為此我們還可以通過為administrator賬號更名的方式,來禁止administrator使用Windows Server 2008系統的遠程桌面連接:
首先以超級用戶的身份登錄進入Windows Server 2008伺服器系統,依次單擊該系統桌面中的「開始」/「運行」命令,在彈出的系統運行對話框中,輸入字元串命令「gpedit.msc」,單擊「確定」按鈕,打開本地伺服器系統的組策略編輯控制台窗口;
其次在該控制台窗口的左側列表區域中,將滑鼠定位於「計算機配置」分支選項上,再從該分支下面依次展開「Windows設置」/「安全設置」/「本地策 略」/「安全選項」,在對應「安全選項」的右側顯示區域中,雙擊「帳戶:重命名系統管理員」目標組策略選項,打開如圖3所示的選項設置窗口,在該窗口中我 們就能將administrator的名稱修改成其他人不容易猜中的賬號名稱,最後單擊「確定」按鈕就能使設置生效了。
當然,我們也可以通過將administrator賬號的終端登錄許可權取消的方法,來達到禁止administrator使用遠程桌面功能的目的;在取 消administrator賬號的終端登錄許可權時,我們可以先按前面操作打開伺服器系統的組策略編輯控制台窗口,將滑鼠定位於組策略編輯控制台窗口左側 區域中的「計算機配置」分支選項上,再從該分支下面依次展開「Windows設置」/「安全設置」/「本地策略」/「用戶許可權分配」子項,在對應「用戶權 限分配」子項的右側顯示區域中,雙擊目標組策略選項「通過終端服務允許登錄」,在其後彈出的窗口中將administrators賬號刪除掉,如此一來, 當非法用戶嘗試使用administrator賬號遠程連接Windows Server 2008伺服器系統時,就會出現拒絕登錄的報警提示。
只許特定計算機使用遠程桌面 有的時候,為了防止區域網中的計算機病毒隨意通過遠程桌面連接傳染給Windows Server 2008伺服器系統,我們需要限定任何用戶只能從區域網中特定的安全計算機上使用遠程桌面功能,來遠程式控制制目標伺服器系統。為了實現只許特定計算機使用遠 程桌面與Windows Server 2008伺服器系統建立連接的目的,我們可以按照如下步驟來設置本地伺服器系統:
首先以系統管理員許可權登錄進入Windows Server 2008伺服器系統,依次單擊「開始」/「運行」命令,打開系統運行文本框,在其中輸入「gpedit.msc」字元串命令,單擊「確定」按鈕,打開組策略編輯控制台窗口; 其次在該控制台窗口的左側顯示區域中,將滑鼠定位於「計算機配置」分支選項上,再從該分支下面依次展開「管理模板」/「網路」/「網路連接」 /「Windows防火牆」/「標准配置文件」子項,找到「標准配置文件」子項下面的「Windows防火牆:允許入站遠程管理例外」目標組策略項目,用 滑鼠雙擊該項目,打開如圖4所示的屬性設置界面;
下面將該設置界面中的「已啟用」項目選中,並且在其後自動激活的「允許來自這些IP地址的未經請求的傳入消息」文本框中輸入安全的特定計算機IP地址, 再單擊「確定」按鈕完成設置操作,這樣的話任何用戶日後只能從這里指定的普通計算機上使用遠程桌面功能來遠程式控制制Windows Server 2008伺服器系統了。 www.jb51.net 禁止所有計算機使用遠程桌面在排查網路故障的時候,我們有時 需要臨時禁止區域網中的所有計算機與Windows Server 2008伺服器系統建立遠程桌面連接,實現這種控制目的的方法有很多,不過最為簡單的方法,就是利用伺服器系統內置防火牆功能來快速禁止Windows Server 2008系統的遠程桌面訪問網路,下面就是具體的限制步驟:
首先打開Windows Server 2008伺服器系統桌面的「開始」菜單,從中依次單擊「設置」/「控制面板」選項,在彈出的系統控制面板窗口中,雙擊Windows防火牆選項,在其後彈 出的窗口中單擊左側區域中的「啟用或關閉Windows防火牆」鏈接,進入Windows Server 2008系統的防火牆基本配置窗口; 接著單擊基本配置窗口中的「例外」選項卡,打開如圖5所示的選項設置頁面,將該頁面中的「遠程桌面」選項取消選中,再單擊「確定」按鈕關閉設置頁面,如 此一來區域網中的任意一台計算機再次嘗試與Windows Server 2008伺服器系統建立遠程桌面連接時,都會被對應系統中的內置防火牆程序強行禁止掉了。
對遠程桌面連接適當限制 大家知道,如果在某一段時間內同時有若干個遠程桌面連接訪問Windows Server 2008伺服器系統時,對應伺服器系統的運行效率就會受到明顯影響,甚至能發生無法響應的故障現象。為了確保Windows Server 2008伺服器能夠穩定運行,我們可以按照下面的操作,來對遠程桌面連接數量進行適當限制:
首先以超級用戶身份登錄進Windows Server 2008伺服器系統,依次單擊「開始」/「程序」/「管理工具」/「終端服務」/「終端服務配置」命令,打開對應系統的終端服務配置控制台窗口;其次點選該控制台窗口左側顯示區域中的「授權診斷」分支選項,在對應該分支選項的右側顯示區域中,選中「RDP-Tcp」選項,並用滑鼠右鍵單擊該選項,從彈出的快捷菜單中執行「屬性」命令,打開「RDP-Tcp」選項的屬性設置對話框; www.jb51.net 接著單擊該屬性設置對話框中的「網路適配器」標簽,進入如圖6所示的標簽設置頁面,在該設置頁面的最大連接數設置項處,我們可以根據伺服器系統自身的硬體配置性能進行合適設置,通常將該數值限制在「10」以下,最後單擊「確定」按鈕就可以了。
當然,我們也可以通過修改系統注冊表的方法,來對遠程桌面連接數量進行適當限制;在進行這種限制操作時,我們可以依次單擊「開始」/「運行」命令,在系 統運行框中執行「regedit」命令,打開伺服器系統的注冊表編輯界面;將滑鼠定位於該注冊表編輯界面左側顯示區域中的 「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services」分支選項上,在對應「Terminal Services」選項的右側顯示窗格中創建好雙位元組值「MaxInstanceCount」,再將該鍵值的數值設置成十進制的「10」,最後刷新一下系 統注冊表就可以使設置生效了。
4. 租了一台遠程伺服器,為了安全,需要裝什麼殺毒軟體嗎
你好,一般來說伺服器是需要以下兩個內容來確保其安全:
1、防火牆
其實防火牆的重要性高於殺毒軟體,因為比起中毒,伺服器更容易被攻擊。
因為你是遠程伺服器,不知道有沒有防火牆服務,有的話最好使用機房的硬體防火牆;沒有的話可以安裝一個軟體防火牆,如Comodo Firewall。
2、殺毒軟體
一般有了兩種考慮:
a.收費
例如卡巴斯基、趨勢等等,收費的優勢在於技術支持,但是伺服器版價格一般不低。
b.免費
如騰訊電腦管家,為伺服器防病毒完全不成問題。
對於你的問題:
1、建議最好安裝一款防火牆
2、一般伺服器內存都不低,所以不用考慮佔用內存問題
3、安全狗就是一款網路防火牆的軟體,你可以考慮使用
4、Comodo Firewall是一款資格非常老的防火牆,在沒有硬體級防火牆的情況下它是個非常好的選擇
5、在伺服器系統中,過濾規則你也要做好,對於伺服器安全也很重要
有其他問題歡迎到電腦管家企業平台咨詢,我們將竭誠為您服務!
電腦管家企業平台:http://..com/c/guanjia
騰訊電腦管家企業平台:http://..com/c/guanjia/
5. 個人電腦用MSTSC遠程連接伺服器 伺服器會有中毒的可能嗎 另外就是訪問別人的共享文件夾 會有中毒的可能嗎
這種有可能啊, 為什麼現在企業也都在用殺毒軟體啊就是因為這個原因。如果一台電腦染毒,通過文件共享連接伺服器都有可能染毒,建議你使用騰訊電腦管家,它深入驅動層,從底層保護電腦自身安全;同時嚴控應用接入和網路接入兩大病毒入口,從源頭就把病毒攔截了。管家還可以從病毒木馬、高危漏洞、系統異常、電腦速度、帳號風險等方面對電腦安全性進行快速檢測並提出快速修復方案。
6. 遠程伺服器是什麼
遠程伺服器是指遠程訪問伺服器,就是把在互聯網中的計算機和在區域網中的遠程訪問伺服器相連接。
遠程訪問服務允許客戶機通過撥號連接或虛擬專用連接登錄網路。遠程客戶機一旦得到RAS伺服器的確認,就可以訪問網路服務,就好像客戶機直接連接在區域網上一樣。
比如在外地工作的公司人員需要公司的重要文件,為防泄密不希望用郵件或其他方式傳輸,這時候工作人員(RAC)就可以連接上RAS,通過RAS和RAC之間的虛擬專用網路來訪問處於RAS的區域網(公司區域網)下載文件。
要建立一個RAS,操作系統必須為伺服器版本,且具有雙網卡,用以鏈接區域網和互聯網。
(6)網路連接遠程伺服器安全嗎擴展閱讀:
建立遠程伺服器的優勢:
遠程接入伺服器是成套硬體中的一種特別硬體,是用Novell或微軟的軟體構建起來的東西,是擁有多個數據機的PC基座。在任何情況下都將是數據機和遠程連接處理能力的集中。RAS直接與撥號模擬電話線或ISDN電話線相連。
同使用用戶的數量決定了遠程接入伺服器硬體的類型。建一個單線伺服器,只需簡單地在伺服器串口上裝一台數據機或一個ISDN終端適配器。安裝RAS軟體,配置安全特性就行了。但若想支持多個撥號用戶,就需要一些附加硬體了。
參考資料來源:網路-遠程訪問伺服器
7. 伺服器遠程怎麼樣設置安全
前言:
使用NTFS格式分區
把硬碟的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說,想必大家得伺服器都已經是NTFS的了。
C盤轉換為NTFS格式
@ ECHO OFF
@ ECHO.
@ ECHO. 說 明
@ ECHO ---------------------------------------------------------------
@ ECHO NTFS格式是WinXP推薦使用的格式。轉換為NTFS格式能提高硬碟存儲的
@ ECHO 效率,並可設置訪問許可權以保護文件。但NTFS格式的分區在DOS/WIN9X
@ ECHO 下均不能被識別,可能會給初級用戶造成不便。如無必要請不要轉換。
@ ECHO ---------------------------------------------------------------
@ ECHO.
pause
convert c:/fs:ntfs
新建一個記事本
然後復制上面的命令並粘貼到記事本里去
然後重命名為*.bat即可,運行批處理,重啟電腦後生效,重啟後電腦就會變成NTFS格式。
通過以上的批處理,就可以把你的系統轉換成NTFS格式。
8. 遠程桌面連接要關防火牆嗎
遠程桌面連接時,關不關防火牆需分情況對待,下面具體解釋下:
首先聲明,遠程桌面連接時,本地計算機關不關防火牆都行,這個不影響連接遠程計算機。
一、伺服器關閉防火牆
伺服器關閉防火牆是個很危險的操作,會導致伺服器不安全。如果遠程桌面時關閉防火牆,可以很順利的連接到遠程伺服器。
二、伺服器開啟防火牆
為了保證伺服器的安全,一般情況下不把防火牆關閉。當需要連接遠程伺服器時,把遠程桌面的埠設置成例外即可。如,通常情況下,遠程桌面使用的埠為3389,只要把3389埠設置成例外,就可以正常連接遠程伺服器。以Windows 2003 server為例,具體操作如下:
1、點【開始】【控制面板】【防火牆】
2、點【例外】選項卡
3、添加3389埠
4、依次點擊【確定】【確定】
經過以上四步,完成操作。示意圖如下:
9. IIS7遠程桌面連接工具安全嗎
不安全,就用遠程桌面工具即可,不要用IIS的