新手攻略:維護(hù)服務(wù)器安全的七大秘笈(3)

　　技巧五:使用流行的補(bǔ)丁程序

　　微軟雇傭了一個(gè)程序員團(tuán)隊(duì)來檢查安全漏洞并修補(bǔ)它們。有時(shí)，這些補(bǔ)丁被捆綁進(jìn)一個(gè)大的軟件包并作為服務(wù)包(service pack)發(fā)布。通常有兩種不同的補(bǔ)丁程序版本:一個(gè)任何人都可以使用的40位的版本和一個(gè)只能在美國和加拿大使用的128位的版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。如果你現(xiàn)在還在使用40位的服務(wù)包并且生活在美國或是加拿大，我強(qiáng)烈建議你下載128位的版本。

　　有時(shí)一個(gè)服務(wù)包的發(fā)布也許要等上好幾個(gè)月--很明顯的，當(dāng)一個(gè)大的安全漏洞被發(fā)現(xiàn)的時(shí)候，只要有可能修補(bǔ)它，你就不想再等下去。好在你并不需要等待。微軟定期將重要的補(bǔ)丁程序發(fā)布在它的FTP站點(diǎn)上。這些熱點(diǎn)補(bǔ)丁程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補(bǔ)程序。我建議你經(jīng)常查看熱點(diǎn)補(bǔ)丁。記住你一定要按邏輯順序使用這些補(bǔ)丁。如果你以錯(cuò)誤的順序使用它們，結(jié)果可能導(dǎo)致一些文件的版本錯(cuò)誤，Windows也可能停止工作。

　　技巧六:使用一個(gè)強(qiáng)有力的安全政策

　　要提高安全性，另一個(gè)你可以做的工作就是制定一個(gè)好的，強(qiáng)有力的安全策略。確保每一個(gè)人都知道它并知道它是強(qiáng)制執(zhí)行的。這樣的一個(gè)政策需要包括對(duì)一個(gè)在公司機(jī)器上下載未授權(quán)的軟件的員工的嚴(yán)厲懲罰。

　　如果你使用Windows 2000 Server，你就有可能指定用戶特殊的使用權(quán)限來使用你的服務(wù)器而不需要交出管理員的控制權(quán)。一個(gè)好的用法就是授權(quán)人力資源部來刪除和禁用一個(gè)帳號(hào)。這樣，人力資源部就可以在一個(gè)行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號(hào)。這樣，不滿的員工就不會(huì)有機(jī)會(huì)來攪亂公司的系統(tǒng)了。同時(shí)，使用特殊用戶權(quán)限，你就可以授予這種刪除和禁用帳號(hào)權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動(dòng)的權(quán)限了。

　　技巧七:反復(fù)檢查你的防火墻

　　我們的最后一個(gè)技巧包括仔細(xì)檢查你防火墻的設(shè)置。你的防火墻是網(wǎng)絡(luò)的一個(gè)重要部分因?yàn)樗鼘⒛愎�司的�?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的蠱惑仔們隔離開來。

　　你首先要做的事情是確保防火墻不會(huì)向外界開放超過必要的任何IP地址。你總是至少要讓一個(gè)IP地址對(duì)外界可見。這個(gè)IP地址被使用來進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果你還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器，它們的IP地址也許也要通過防火墻對(duì)外界可見。但是，工作站和其他服務(wù)器的IP地址必須被隱藏起來。

　　你還可以查看端口列表驗(yàn)證你已經(jīng)關(guān)閉了所有你并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通訊，因此你可能并不想堵掉這個(gè)端口。但是，你也許永遠(yuǎn)都不會(huì)用端口81因此它應(yīng)該被關(guān)掉。你可以在Internet上找到每個(gè)端口使用用途的列表。

　　服務(wù)器的安全問題是一個(gè)大問題,如果你不希望緊要的數(shù)據(jù)被病毒或是黑客破壞或是被一個(gè)可能用這些數(shù)據(jù)來對(duì)付你的人竊取。在本文中，小編介紹了七種維護(hù)服務(wù)器安全最佳技巧,就是你應(yīng)該在下一次安全審查中注意的地方。不過,不可能僅僅在一篇文章中就講述完所有的計(jì)算機(jī)安全方面的問題。畢竟，關(guān)于這個(gè)主題已經(jīng)有無數(shù)的圖書在討論了。