去年毕业以后,笔者成为了一所中学的计算机教师,并且兼职学校网管。学校的校园网去年刚刚建成,所以笔者每天的主要工作就是完善学校的网站,很少考虑网络的安全问题。没想到一个月后,我们的网站被黑掉了,这时我才认识到网络安全的重要性。之后,笔者采用了几个简单可行的方法,解决了******的问题。
学校网络的具体情况如下:网络中心通过ADSL接入Internet(学校有固定的IP地址),网站服务通过端口映射放到了内网的两台计算机上,一台IP地址为192.168.0.1,提供Web、FTP、POP3与SMTP服务;另一台IP地址为192.168.0.2,提供VOD视频点播服务。操作系统均为Windows 2000 Server。在服务器安全方面采用以下方法进行设置:
方法一:安装杀毒软件。常在网上走,很容易被病毒光顾,所以在服务器上安装杀毒软件非常必要,而且最好是服务器版本的杀毒软件。另外,服务器文件系统一定要用NTFS格式。
方法二:开启Windows 2000 Server的Update自动更新功能,及时从网上下载各种有用的补丁。因为Windows 2000 Server的漏洞是出了名的多,只有及时安装补丁,才能有效防止******。开启的方法:开始→设置→控制面板→自动更新。
方法三:安装***检测系统。笔者安装了具有防火墙功能的BlackICE Server Protection软件,它集成了非常强大的检测和分析引擎,可以识别200多种***技巧,并能即时监测网络的端口和协议,自动拦截所有的网络***,设置也非常简单。
方法四:只开放能用到的端口号。服务器默认是打开所有的端口,但打开的端口号越多,服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”,在本地连接属性中打开“Internet协议(TCP/IP)→高级→选项”,选择“TCP/IP筛选”,这样我们就可以对TCP端口进行筛选了。
0
收藏
推荐专栏更多
猜你喜欢
我的友情链接
交换机IP-MAC-PORT绑定和DHCP Snooping的应用
网络安全思维导图(全套11张)
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
详解Linux运维工程师高级篇(大数据安全方向)
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
NGINX安全配置和限制访问
如何使用Nikto漏洞扫描工具检测网站安全
bind + DNSCrypt 实现安全加密转发,避免DNS污染
nginx安全优化与性能优化
简述centOS 7系统用户和组的管理及配置
解析DELL R710服务器迁移操作内容
开学季出大事:某教育局丢失3台虚拟机
EVA4400存储虚拟机+数据库数据恢复成功案例
服务器数据恢复通用方法+服务器分区丢失恢复案例
在CentOS7上部署squid缓存服务器及代理功能
EMC 5400服务器raid阵列瘫痪数据恢复成功案例
服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法
扫一扫,领取大礼包
转载于:https://blog.51cto.com/whbty1985/108423
Ctrl+Enter 发布
发布
取消