完美世界前传下载,小说阅读网站,好看的小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

局域網(wǎng)服務(wù)器安全防護(hù) 局域網(wǎng)安全設(shè)置

保護(hù)內(nèi)網(wǎng)安全的方法

內(nèi)網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)主要組成部分，其安全性也受到越來越多的重視。今天就給大家腦補(bǔ)一下內(nèi)網(wǎng)安全的保護(hù)方法。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、網(wǎng)站空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、賀蘭網(wǎng)站維護(hù)、網(wǎng)站推廣。

對(duì)于大多數(shù)企業(yè)局域網(wǎng)來說，路由器已經(jīng)成為正在使用之中的最重要的安全設(shè)備之一。一般來說，大多數(shù)網(wǎng)絡(luò)都有一個(gè)主要的接入點(diǎn)。這就是通常與專用防火墻一起使用的“邊界路由器”。

經(jīng)過恰當(dāng)?shù)脑O(shè)置，邊緣路由器能夠把幾乎所有的最頑固的壞分子擋在網(wǎng)絡(luò)之外。如果你愿意的話，這種路由器還能夠讓好人進(jìn)入網(wǎng)絡(luò)。不過，沒有恰當(dāng)設(shè)置的路由器只是比根本就沒有安全措施稍微好一點(diǎn)。

在下列指南中，我們將研究一下你可以用來保護(hù)網(wǎng)絡(luò)安全的9個(gè)方便的步驟。這些步驟能夠保證你擁有一道保護(hù)你的網(wǎng)絡(luò)的磚墻，而不是一個(gè)敞開的大門。

1.修改默認(rèn)的口令!

據(jù)國外調(diào)查顯示，80%的安全突破事件是由薄弱的口令引起的。網(wǎng)絡(luò)上有大多數(shù)路由器的廣泛的默認(rèn)口令列表。你可以肯定在某些地方的某個(gè)人會(huì)知道你的生日。SecurityStats.com網(wǎng)站維護(hù)一個(gè)詳盡的可用/不可用口令列表，以及一個(gè)口令的可靠性測(cè)試。

2.關(guān)閉IP直接廣播(IP Directed Broadcast)

你的服務(wù)器是很聽話的。讓它做什么它就做什么，而且不管是誰發(fā)出的指令。Smurf攻擊是一種拒絕服務(wù)攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網(wǎng)絡(luò)廣播地址發(fā)送一個(gè)“ICMP echo”請(qǐng)求。這要求所有的主機(jī)對(duì)這個(gè)廣播請(qǐng)求做出回應(yīng)。這種情況至少會(huì)降低你的網(wǎng)絡(luò)性能。

參考你的路由器信息文件，了解如何關(guān)閉IP直接廣播。例如，“Central(config)#no ip source-route”這個(gè)指令將關(guān)閉思科路由器的IP直接廣播地址。

3.如果可能，關(guān)閉路由器的HTTP設(shè)置

正如思科的技術(shù)說明中簡(jiǎn)要說明的那樣，HTTP使用的身份識(shí)別協(xié)議相當(dāng)于向整個(gè)網(wǎng)絡(luò)發(fā)送一個(gè)未加密的口令。然而，遺憾的是，HTTP協(xié)議中沒有一個(gè)用于驗(yàn)證口令或者一次性口令的有效規(guī)定。

雖然這種未加密的口令對(duì)于你從遠(yuǎn)程位置(例如家里)設(shè)置你的路由器也許是非常方便的，但是，你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認(rèn)的口令!如果你必須遠(yuǎn)程管理路由器，你一定要確保使用SNMPv3以上版本的協(xié)議，因?yàn)樗С指鼑?yán)格的口令。

4.封鎖ICMP ping請(qǐng)求

ping的.主要目的是識(shí)別目前正在使用的主機(jī)。因此，ping通常用于更大規(guī)模的協(xié)同性攻擊之前的偵察活動(dòng)。通過取消遠(yuǎn)程用戶接收ping請(qǐng)求的應(yīng)答能力，你就更容易避開那些無人注意的掃描活動(dòng)或者防御那些尋找容易攻擊的目標(biāo)的“腳本小子”(script kiddies)。

請(qǐng)注意，這樣做實(shí)際上并不能保護(hù)你的網(wǎng)絡(luò)不受攻擊，但是，這將使你不太可能成為一個(gè)攻擊目標(biāo)。

5.關(guān)閉IP源路由

IP協(xié)議允許一臺(tái)主機(jī)指定數(shù)據(jù)包通過你的網(wǎng)絡(luò)的路由，而不是允許網(wǎng)絡(luò)組件確定最佳的路徑。這個(gè)功能的合法的應(yīng)用是用于診斷連接故障。但是，這種用途很少應(yīng)用。這項(xiàng)功能最常用的用途是為了偵察目的對(duì)你的網(wǎng)絡(luò)進(jìn)行鏡像，或者用于攻擊者在你的專用網(wǎng)絡(luò)中尋找一個(gè)后門。除非指定這項(xiàng)功能只能用于診斷故障，否則應(yīng)該關(guān)閉這個(gè)功能。

6.確定你的數(shù)據(jù)包過濾的需求

封鎖端口有兩項(xiàng)理由。其中之一根據(jù)你對(duì)安全水平的要求對(duì)于你的網(wǎng)絡(luò)是合適的。

對(duì)于高度安全的網(wǎng)絡(luò)來說，特別是在存儲(chǔ)或者保持秘密數(shù)據(jù)的時(shí)候，通常要求經(jīng)過允許才可以過濾。在這種規(guī)定中，除了網(wǎng)路功能需要的之外，所有的端口和IP地址都必要要封鎖。例如，用于web通信的端口80和用于SMTP的110/25端口允許來自指定地址的訪問，而所有其它端口和地址都可以關(guān)閉。

大多數(shù)網(wǎng)絡(luò)將通過使用“按拒絕請(qǐng)求實(shí)施過濾”的方案享受可以接受的安全水平。當(dāng)使用這種過濾政策時(shí)，可以封鎖你的網(wǎng)絡(luò)沒有使用的端口和特洛伊木馬或者偵查活動(dòng)常用的端口來增強(qiáng)你的網(wǎng)絡(luò)的安全性。例如，封鎖139端口和445(TCP和UDP)端口將使黑客更難對(duì)你的網(wǎng)絡(luò)實(shí)施窮舉攻擊。封鎖31337(TCP和UDP)端口將使Back Orifice木馬程序更難攻擊你的網(wǎng)絡(luò)。

這項(xiàng)工作應(yīng)該在網(wǎng)絡(luò)規(guī)劃階段確定，這時(shí)候安全水平的要求應(yīng)該符合網(wǎng)絡(luò)用戶的需求。查看這些端口的列表，了解這些端口正常的用途。

7.建立準(zhǔn)許進(jìn)入和外出的地址過濾政策

在你的邊界路由器上建立政策以便根據(jù)IP地址過濾進(jìn)出網(wǎng)絡(luò)的違反安全規(guī)定的行為。除了特殊的不同尋常的案例之外，所有試圖從你的網(wǎng)絡(luò)內(nèi)部訪問互聯(lián)網(wǎng)的IP地址都應(yīng)該有一個(gè)分配給你的局域網(wǎng)的地址。例如，192.168.0.1 這個(gè)地址也許通過這個(gè)路由器訪問互聯(lián)網(wǎng)是合法的。但是，216.239.55.99這個(gè)地址很可能是欺騙性的，并且是一場(chǎng)攻擊的一部分。

相反，來自互聯(lián)網(wǎng)外部的通信的源地址應(yīng)該不是你的內(nèi)部網(wǎng)絡(luò)的一部分。因此，應(yīng)該封鎖入網(wǎng)的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最后，擁有源地址的通信或者保留的和無法路由的目標(biāo)地址的所有的通信都應(yīng)該允許通過這臺(tái)路由器。這包括回送地址127.0.0.1或者E類(class E)地址段240.0.0.0-254.255.255.255。

8.保持路由器的物理安全

從網(wǎng)絡(luò)嗅探的角度看，路由器比集線器更安全。這是因?yàn)槁酚善鞲鶕?jù)IP地址智能化地路由數(shù)據(jù)包，而集線器相所有的節(jié)點(diǎn)播出數(shù)據(jù)。如果連接到那臺(tái)集線器的一個(gè)系統(tǒng)將其網(wǎng)絡(luò)適配器置于混亂的模式，它們就能夠接收和看到所有的廣播，包括口令、POP3通信和Web通信。

然后，重要的是確保物理訪問你的網(wǎng)絡(luò)設(shè)備是安全的，以防止未經(jīng)允許的筆記本電腦等嗅探設(shè)備放在你的本地子網(wǎng)中。

9.花時(shí)間審閱安全記錄

審閱你的路由器記錄(通過其內(nèi)置的防火墻功能)是查出安全事件的最有效的方法，無論是查出正在實(shí)施的攻擊還是未來攻擊的征候都非常有效。利用出網(wǎng)的記錄，你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟件程序。用心的安全管理員在病毒傳播者作出反應(yīng)之前能夠查出“紅色代碼”和“Nimda”病毒的攻擊。

此外，一般來說，路由器位于你的網(wǎng)絡(luò)的邊緣，并且允許你看到進(jìn)出你的網(wǎng)絡(luò)全部通信的狀況。

如何防止局域網(wǎng)病毒

野火燒不盡，春風(fēng)吹又生。其實(shí)，不僅野草是如此，企業(yè)內(nèi)部網(wǎng)絡(luò)中的病毒也是如此。不少網(wǎng)絡(luò)安全管理人員都有類似的煩惱。各個(gè)客戶端與服務(wù)器(server網(wǎng)絡(luò)資源)已經(jīng)部署了殺毒軟件（反病毒軟件或防毒軟件）而且已經(jīng)升級(jí)到最新的版本，為什么局域網(wǎng)內(nèi)部還是會(huì)不斷出現(xiàn)殺不盡的病毒呢? 其實(shí)，這是因?yàn)楝F(xiàn)在的病毒越來越會(huì)捉迷藏。他會(huì)通過各種各樣的形式來隱藏自己，不被殺毒軟件（反病毒軟件或防毒軟件）發(fā)現(xiàn)。如有些病毒經(jīng)常采用反客為主的方式，來躲避殺毒軟件（反病毒軟件或防毒軟件）的查殺。如現(xiàn)在在系統(tǒng)的任務(wù)管理器中有一個(gè)svchost.exe的進(jìn)程。這個(gè)進(jìn)程名字和操作系統(tǒng)名稱一模一樣，大小寫也相同。那是否說明這個(gè)進(jìn)程就是安全了的呢?其實(shí)不然。現(xiàn)在有些病毒利用了任務(wù)管理器無法查看進(jìn)程對(duì)應(yīng)的可執(zhí)行文件這一缺陷，來隱藏自己。通常情況下，系統(tǒng)的svchost.exe進(jìn)程對(duì)應(yīng)的可執(zhí)行文件存儲(chǔ)系統(tǒng)操作系統(tǒng)的系統(tǒng)目錄根目錄下面的一個(gè)文件夾中。而病毒就可以把自身的病毒文件復(fù)制到系統(tǒng)目錄根目錄中，并改名為svchost.exe。病毒運(yùn)行后，我們?cè)谌蝿?wù)管理起重看到的也是svchost.exe這個(gè)進(jìn)程?？雌饋砗拖到y(tǒng)的正常進(jìn)程無異，其實(shí)，此時(shí)病毒已經(jīng)反客為主，以操作系統(tǒng)合法主人的身份光明正大的出現(xiàn)在我們面前。所以，現(xiàn)在病毒軟件隱蔽性越來越好。真正具有危害性的病毒，不會(huì)像熊貓病毒那樣，那人一看就知道你網(wǎng)絡(luò)中毒了。俗話說，會(huì)咬人的狗不叫。那些危害性大的病毒，只會(huì)躲在幕后，監(jiān)視著你。在必要的時(shí)候，如得到他們所需要的信息之后，就悄然隱退。這種病毒才是我們安全管理人員中的心頭大患。那么該如何才能夠把病毒暴露在陽光之下，如何才能夠不讓病毒春風(fēng)吹又生呢?為此筆者有如下建議。一、文件服務(wù)器(server網(wǎng)絡(luò)資源)斷開網(wǎng)絡(luò)后定時(shí)查殺。說句實(shí)話，文件服務(wù)器(server網(wǎng)絡(luò)資源)確實(shí)給企業(yè)的信息化辦公與資源共享帶來了很大的便利。但是，其也往往是病毒的最大傳染源。一方面企業(yè)網(wǎng)絡(luò)管理員在文件服務(wù)器(server網(wǎng)絡(luò)資源)上權(quán)限設(shè)置不當(dāng)，很多共享文件夾為了工作方便，用戶在訪問時(shí)不需要經(jīng)過身份認(rèn)證?；蛘咴诓僮飨到y(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)利用用戶名與密碼登陸文件服務(wù)起。這些措施，確實(shí)可以讓服務(wù)器(server網(wǎng)絡(luò)資源)身份驗(yàn)證對(duì)用戶透明，節(jié)省了用戶驗(yàn)證的程序開銷。但是，無疑也給了病毒可乘之機(jī)。若用戶所在的操作系統(tǒng)有病毒的話，則其就可以輕易感染文件服務(wù)器(server網(wǎng)絡(luò)資源)上其具有寫操作權(quán)限的文件與文件夾。而其他員工出于一種信任，在訪問文件服務(wù)器(server網(wǎng)絡(luò)資源)上的文件也會(huì)特別注意。如對(duì)于一些記事本或者DOC文件直接在文件服務(wù)起上打開。為此，用戶就在無形之中充當(dāng)了幫兇，在企業(yè)內(nèi)部傳染病毒。另外，文件服務(wù)器(server網(wǎng)絡(luò)資源)上的病毒由于環(huán)境復(fù)雜，往往很難查殺。因?yàn)榧磿r(shí)殺毒軟件（反病毒軟件或防毒軟件）查到某個(gè)文件有病毒，但是其顯示的是無法直接刪除病毒，除非連文件帶病毒一起刪除。但是，我們安全管理人員往往不能夠輕易下這個(gè)決定。因?yàn)檫@個(gè)文件可能是員工的重要文件。往往很多種情況都會(huì)導(dǎo)致病毒無法被查殺。如有可能病毒一直在對(duì)病毒文件進(jìn)行寫操作，有時(shí)也可能是因?yàn)橛袉T工在訪問這個(gè)帶病毒的文件。無論是出于什么情況，我們安全管理人員都不能夠冒這么大的風(fēng)險(xiǎn)把病毒帶其感染的文件一起刪除。為此，筆者建議，在對(duì)文件服務(wù)器(server網(wǎng)絡(luò)資源)進(jìn)行病毒查殺的時(shí)候，最好能夠中斷文件服務(wù)器(server網(wǎng)絡(luò)資源)跟企業(yè)網(wǎng)絡(luò)的連接。或者說，把文件服務(wù)器(server網(wǎng)絡(luò)資源)上的共享文件都取消掉。然后在針對(duì)文件服務(wù)器(server網(wǎng)絡(luò)資源)的所有硬盤（硬碟HDD存儲(chǔ)媒介之一）、內(nèi)存進(jìn)行查殺。筆者在日常工作中，往往是一個(gè)月一次。公司實(shí)行的是雙休日，所以筆者每個(gè)月都要加一天班。先把文件服務(wù)器(server網(wǎng)絡(luò)資源)跟網(wǎng)絡(luò)斷掉，重新啟動(dòng)后再查殺病毒。如此的話，就可以在最大程度上把一些隱藏的比較好的病毒殺死。此時(shí)，若發(fā)現(xiàn)無法刪除病毒時(shí)，也可以放心大膽的先把病毒文件隔離開來，然后再進(jìn)行一一排查。因?yàn)榇藭r(shí)沒有員工連接到文件服務(wù)器(server網(wǎng)絡(luò)資源)上，所以，就不會(huì)對(duì)員工造成不必要的損失。

二、一鍵還原成為了病毒很好的處身之地。

不少網(wǎng)絡(luò)管理員為了系統(tǒng)維護(hù)的方便，都會(huì)在操作系統(tǒng)中設(shè)置一鍵還原。當(dāng)配置好用戶操作系統(tǒng)之后再對(duì)其進(jìn)行一鍵備份。如此的話，即使下次操作系統(tǒng)出現(xiàn)問題了，也只需要通過一鍵還原，從而在最短時(shí)間內(nèi)恢復(fù)操作系統(tǒng)。要實(shí)現(xiàn)這個(gè)功能，往往需要在系統(tǒng)的硬盤（硬碟HDD存儲(chǔ)媒介之一）上專門劃出一個(gè)空間用來存儲(chǔ)這個(gè)備份文件。同時(shí)，為了保護(hù)這個(gè)文件的安全性，系統(tǒng)往往會(huì)采取一些保護(hù)措施。此時(shí)，即使殺毒軟件（反病毒軟件或防毒軟件）發(fā)現(xiàn)這個(gè)備份文件有問題，也束手無策。有時(shí)候，我們?cè)谶€原的時(shí)候，才發(fā)現(xiàn)這個(gè)備份文件已經(jīng)不可用。其實(shí)，這很大一部分原因都是因?yàn)檫@個(gè)備份文件已經(jīng)被病毒感染。平時(shí)用戶很難發(fā)現(xiàn)備份文件被病毒感染，而只有在還原的時(shí)候才會(huì)發(fā)現(xiàn)。這就給病毒留下了一個(gè)安全的處身之地。另外，在一些微軟的操作系統(tǒng)中，也帶有備份還原功能。通常情況下，他們也會(huì)利用硬盤（硬碟HDD存儲(chǔ)媒介之一）中的一個(gè)專門文件夾，如RESTORE文件夾來管理這些文件。操作系統(tǒng)也會(huì)為此采一些取保護(hù)措施。然后，這些所謂的保護(hù)措施往往不能夠防止病毒的入侵;但是，卻可以防止殺毒軟件（反病毒軟件或防毒軟件）對(duì)病毒的查殺。所以，一般情況下，病毒寄宿在這些文件夾中，就會(huì)高枕無憂。正是因?yàn)檫@些原因，在企業(yè)網(wǎng)絡(luò)中的病毒才會(huì)屢殺不盡。為此，筆者建議，若沒有特殊必要，可以不用為操作系統(tǒng)設(shè)置備份還原功能。對(duì)于有專業(yè)管理人員的企業(yè)來說，這的用處不大。對(duì)于一般用戶的操作系統(tǒng)來說，可以不用備份還原管理。當(dāng)然，對(duì)于應(yīng)用服務(wù)器(server網(wǎng)絡(luò)資源)等重要設(shè)備，有這個(gè)必要。若企業(yè)IT運(yùn)維人員確實(shí)喜歡利用這個(gè)備份還原功能的話，那么我們安全管理人員就需要麻煩一些。在定期對(duì)這些設(shè)備進(jìn)行查毒的時(shí)候，需要把這些備份還原的功能先關(guān)掉，釋放對(duì)這些特殊文件夾的保護(hù)。這可以讓殺毒軟件（反病毒軟件或防毒軟件）可以查殺隱藏在這些文件夾內(nèi)部的病毒。等到查殺成功后，再開啟這些功能。三、對(duì)于壓縮文件的強(qiáng)制查毒。壓縮文件以前也一直是病毒很好的載體。因?yàn)闅⒍拒浖ǚ床《拒浖蚍蓝拒浖﹦偝霈F(xiàn)的時(shí)候，對(duì)于壓縮文件中的病毒是手足無措的。不過，現(xiàn)在殺毒軟件（反病毒軟件或防毒軟件）對(duì)于壓縮軟件的殺毒技術(shù)已經(jīng)相當(dāng)完善，可以輕易的清除壓縮軟件中的病毒。但是，其仍然有一些功能上的限制。如這些壓縮文件如果設(shè)置了密碼的話，則殺毒軟件（反病毒軟件或防毒軟件）就不能夠判斷其里面的文件是否帶有病毒。另外，一些特殊類型的壓縮文件，殺毒軟件（反病毒軟件或防毒軟件）也無能為力。如微軟在前些年推出了NTFS分區(qū)格式。這個(gè)分區(qū)格式可以提供比較高的安全性。同時(shí)也提供了一種文件壓縮的功能。這個(gè)中間就有一段真空期。那時(shí)，殺毒人員對(duì)于這種壓縮格式的文件，也只能夠望而遠(yuǎn)之。不能夠?qū)ζ溥M(jìn)行病毒查殺。所以，到現(xiàn)在為止，壓縮文件仍然是我們安全管理人員所關(guān)注的重點(diǎn)。對(duì)于壓縮文件的管理，主要是要做到一點(diǎn)。就是對(duì)于壓縮文件，一定要先進(jìn)行解壓縮，特別是那些帶有密碼保護(hù)的壓縮文件。用戶在得到這個(gè)文件之后，要先用專門的壓縮攻擊解壓開來。而不能夠通過雙擊的形式直接運(yùn)行這個(gè)解壓文件。否則的話，很可能會(huì)遭來滅頂之災(zāi)。因?yàn)橄褚恍?qiáng)制格式化磁盤等命令可以很輕易的加入到可執(zhí)行壓縮文件中。筆者在企業(yè)管理中，就規(guī)定任何員工從任何渠道接受到的壓縮文件，都不能夠直接打開。而必需先進(jìn)行解壓縮。在必要的情況下，如是一些應(yīng)用程序的話，還必須進(jìn)行專門殺毒。否則的話，造成一切損失都要有員工自己承擔(dān)。同時(shí)，也在一些技術(shù)手段上進(jìn)行一些控制。如對(duì)于ZIP等壓縮文件，不能夠通過雙擊的方式打開。從而提高對(duì)壓縮文件的管理。另外，在配合郵箱系統(tǒng)，在郵箱客戶端上進(jìn)行設(shè)置，若郵件中帶有RAR等壓縮文件的附件時(shí)，要對(duì)其進(jìn)行強(qiáng)制殺毒。防止這些帶病毒的壓縮文件進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)。野火燒不盡，春風(fēng)吹又生。現(xiàn)在在企業(yè)網(wǎng)絡(luò)病毒的防止上，筆者認(rèn)為，重點(diǎn)就應(yīng)該放在這些隱秘的病毒上。明箭易防，暗箭難躲。如何防止這些病毒死而復(fù)生，將是我們今后網(wǎng)絡(luò)安全工作的一個(gè)重點(diǎn)。為此，我們需要想盡方法，把病毒趕盡殺絕。上面幾個(gè)建議，或許大家可以借鑒一下。

局域網(wǎng)安全有哪些防護(hù)措施

應(yīng)對(duì)網(wǎng)絡(luò)攻擊我們應(yīng)該采取這樣的防護(hù) 措施呢?以下我整理的局域網(wǎng)安全的防護(hù)措施，供大家參考，希望大家能夠有所收獲!

局域網(wǎng)安全的防護(hù)措施：

(1)、物理安全

存放位置：將關(guān)鍵設(shè)備集中存放到一個(gè)單獨(dú)的機(jī)房中，并提供良好的通風(fēng)、消防

電氣設(shè)施條件

人員管理：對(duì)進(jìn)入機(jī)房的人員進(jìn)行嚴(yán)格管理，盡可能減少能夠直接接觸物理設(shè)備

的人員數(shù)量

硬件冗余：對(duì)關(guān)鍵硬件提供硬件冗余，如RAID磁盤陣列、熱備份路由、UPS不

間斷電源等

(2)、網(wǎng)絡(luò)安全

端口管理：關(guān)閉非必要開放的端口，若有可能，網(wǎng)絡(luò)服務(wù)盡量使用非默認(rèn)端口，

如遠(yuǎn)程桌面連接所使用的3389端口，最好將其更改為其他端口

加密傳輸：盡量使用加密的通信方式傳輸數(shù)據(jù)據(jù)，如HTTPS、，IPsec...，

一般只對(duì)TCP協(xié)議的端口加密，UDP端口不加密

入侵檢測(cè)：?jiǎn)⒂萌肭謾z測(cè)，對(duì)所有的訪問請(qǐng)求進(jìn)行特征識(shí)別，及時(shí)丟棄或封鎖攻

擊請(qǐng)求，并發(fā)送擊擊警告

(3)、系統(tǒng)安全

系統(tǒng)/軟件漏洞：選用正版應(yīng)用軟件，并及時(shí)安裝各種漏洞及修復(fù)補(bǔ)丁

賬號(hào)/權(quán)限管理：對(duì)系統(tǒng)賬號(hào)設(shè)置高強(qiáng)度的復(fù)雜密碼，并定期進(jìn)行更換，對(duì)特定

人員開放其所需的最小權(quán)限

軟件/服務(wù)管理：卸載無關(guān)軟件，關(guān)閉非必要的系統(tǒng)服務(wù)

病毒/木馬防護(hù)：統(tǒng)一部署防病毒軟件，并啟用實(shí)時(shí)監(jiān)控

(4)、數(shù)據(jù)安全

數(shù)據(jù)加密：對(duì)保密性要求較高的數(shù)據(jù)據(jù)進(jìn)行加密，如可以使用微軟的EFS

(Encrypting File System)來對(duì)文件系統(tǒng)進(jìn)行加密

用戶管理：嚴(yán)格控制用戶對(duì)關(guān)鍵數(shù)據(jù)的訪問，并記錄用戶的訪問日志

數(shù)據(jù)備份：對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，制定合理的備份方案，可以將其備份到遠(yuǎn)程

服務(wù)器、或保存到光盤、磁帶等物理介質(zhì)中，并保證備份的可用性

分享題目：局域網(wǎng)服務(wù)器安全防護(hù) 局域網(wǎng)安全設(shè)置
新聞來源：http://fisionsoft.com.cn/article/ddoiddh.html

新聞中心

保護(hù)內(nèi)網(wǎng)安全的方法

如何防止局域網(wǎng)病毒

局域網(wǎng)安全有哪些防護(hù)措施

其他資訊