| 服务器的安全性是IDC运营商日常维护时重要的一环,因为谁都不想客户的服务器暴露在黑客的望远镜下。我们希望在黑客发现我们的漏洞之前就先把我们的家门口堵上,对于常用的Windows服务器而言,开启防火墙是一个常用的也是普遍有效的禁止黑客扫描的办法。笔者经过几年的服务器运营经验总结出,在Windows 2003操作系统中,其实有三种所谓的防火墙,或者IP限制策略。不过遗憾的是,我对这三种限制的区别仍然不甚了解,在此仅作介绍。( s+ a+ n4 {0 U8 l 通常的操作方法是,点击启用防火墙,但是注意要在“例外”里面把一些常用的端口和软件排除出去,如远程桌面,80端口,FTP服务等。开启Windows自带的防火墙后,服务器的IP一般就无法ping通了。不建议开启Windows自带的防火墙。 第二种所谓的“防火墙”是TCP/IP筛选,可能有的人不知道在哪里。这个项目也是在本地连接属性,点击Internet协议,点击属性,再点击高级,点击选项,就看到这项了。 我们再点击属性后,就可以设置只允许某些端口访问服务器,这里的限制是很严格的。如果服务器中毒后对外发包,在这里设置很有效。一般我们需要开启20,21,80,53,1433,3306,3389等这些常用的端口。除非特殊情况下,也不建议开启TCP/IP筛选。) 第三种是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中 在这里我们可以设置允许某一个或某一段IP访问我们服务器,还可以设置只访问服务器的某一端口。一般用于屏蔽某个端口或允许某些特别IP访问这个端口,其他IP一律封锁。IP安全策略一般都是要启用的,服务器租用和托管专家朝暮数据提醒您,建议使用第三方公司制作好的策略文件,以免产生安全漏洞。 |
海西数据
-国际互联网数据中心:全国最大的服务器提供商!台湾服务器|香港服务器|日本服务器|韩国服务器|美国服务器|新加坡服务器|英国服务器|德国服务器|法国服务器|加拿大服务器|印度服务器|欧洲服务器|国外服务器|
详情请咨询QQ:907607712 QQ:875508531 QQ:574116650 QQ:563149726
联系人:andy bari jake john
电话:0592-8397998 7x24 13306033708
公司官方网址http://www.xmwzidc.com
http://www.xmwzidc.cn
http://www.hxsj.xmwzidc.com [海西数据虚拟主机网]
http://www.xmwzidc.com/bolg [海西数据博客]