服务器安全设备运营维护

2009-07-13    来源:中国IT实验室    
网络组建起来了,因为阿哲的电脑是最新的P4配置,所以他的宝机被荣幸地选定为局域网的服务器。 服务器是什么呢?服务器是一种高性能计算机,作为网络的节点,存储、处理网络上

  网络组建起来了,因为阿哲的电脑是最新的P4配置,所以他的“宝机”被“荣幸”地选定为局域网的服务器。

  服务器是什么呢?服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。对于一个正规网络而言,拥有不同类型的服务器,如DNS服务器、Web服务器、邮件服务器等等。但这些东西价格昂贵,并不适合我们小型局域网使用。这里我们是使用一般PC为网络提供Internet连接共享以及一些简单的Web服务的主机。

  “阿哲,你的电脑可以是我们‘网络的灵魂’”,小新风趣地说道。这话的确没错,你想想看,我们整个局域网的Internet接入都靠它了,如果它出问题,轻则客户机不能上网,重则整个网络瘫痪。还记得当年一次主机感染病毒,并传染了整个网络中的客户机,造成大规模的网络瘫痪,最后,问题虽然是解决了,但几乎所有电脑的硬盘数据都丢失了,可真是欲哭无泪。

  “嗯,我来当主机可以,选用什么系统好呢?”阿哲问道。小新胸有成竹,抢着回答道:“现在比较适合的局域网服务器操作系统有三种Windows 2000、Windows XP、Linux。其实服务器系统也可以使用Windows 98,作为成熟的单机用户操作系统,它提供很少的网络服务,这就减少了受到黑客攻击的可能性,但稳定性较差是其致命的弱点,你想不想上网时经常要重新启动服务器呢?Windows 2000稳定性好,且兼容性问题已基本解决,但它提供的服务性功能太多,这样漏洞也相对较多了,受到攻击的可能性会增加;而Windows XP的稳定性也不错,且自带网络防火墙,但其对软、硬件的兼容性不是很好,会给我们带来一些麻烦;Linux系统的安全系数是最高的,很多正规服务器都使用该操作系统,但我想在座的各位对Liunx都不太熟悉吧。权衡一下,我们还是使用Windows 2000吧,如果只是提供Internet连接服务,可以使用Windows 2000 Professional版本,若是还想提供一些简单的Web服务,选择Server版最恰当。”

  说装就装,拿出光盘,在对硬盘Format以后,就开始安装系统了。

  1、安装时注意的问题

  在安装过程中,小新亲自坐镇指导,指出安装时应注意的一些问题。“Windows 2000提供很多网络服务功能,但如果你不需要它们时,这些服务会加重系统负担;也会成为攻击的突破口(前面已经提到过这个问题)。所以在安装系统的时候选择去掉这些服务组件,如:IIS、终端服务、消息队列服务等等。即使以后要用,也可以重新添加。”有道理,阿哲如法炮制。

  2、注意协议的使用

  安装完毕,要添加协议了,服务器专家小新继续阐述其观点:“主机一般有两条连接:1、外部Internet的接入连接;2、内部局域网的连接。”

  要为不同的连接选择不同的协议。内部局域网应该使用TCP/IP、NetBEUI协议。要玩一些联网游戏,所以还需要安装IPX/SPX协议。

  外部Internet接入连接只使用TCP/IP协议就够了,TCP/IP协议虽然速度不是最快的,但安全性较高,如果把其他协议也给这个连接安装上,那黑客们可以很好地利用这些高速通道来侵犯。而这些协议(非TCP/IP协议)对于Internet上的数据传输没有任何作用,所以一般不安装。

  3、改变习惯性设置

  协议安装完了,要对其进行一些必要的配置,小新建议大家改变习惯性设置。你一定很想知道“习惯性设置”是指什么?举个例子,一般将主机内部网络的IP指定为192.168.0.1,且网络中的其他计算机也使用192.168.0.X(X为2~255),这就很容易让别人猜到了!所以我们将主机内网IP指定为172.16.0.1,还使用了Windows 2000自带的DHCP(动态IP分配)功能,让客户机流动的使用网络中的IP。做到“打一枪换一个地方”。

  服务器本身的一些设置完成后,大家同时意识到——我们要使用第三方软件来协助服务器的安全工作:

  1、杀毒软件

  这个“东东”是必不可少的,一旦服务器染毒,和进行通讯的客户机也会很快染毒的,而好的杀毒软件会自带病毒防火墙,也有很好的保护功能。

  2、网络防火墙

  网络防火墙可以很好地屏蔽某些网络方式,也可以弥补Windows 2000的一些系统漏洞。特别是它对网络的监控功能,可以了解服务器在网络中的通讯情况。

  对于其他的计算机,我们使用的是Windows 2000的客户管理功能。单击桌面[我的电脑]→[控制面板]→[管理工具]→[计算机管理]在出现的窗口里选择左边“树”列表框里的“用户”项,在右边对网络中的用户进行添加或删除,并可以双击其中一个用户对他的网络使用权限进行设置。

  服务器的安全问题落实后,整个网络安全就打下一个坚实的基础,不负大家的努力,阿哲这下心里也有底了。
 

1
3