如何讓服務(wù)器更，更牢固？

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)面臨著嚴(yán)峻的挑戰(zhàn)，一些惡意的網(wǎng)絡(luò)服務(wù)器行為也層出不窮。無論是正規(guī)企業(yè)網(wǎng)站、游戲網(wǎng)站、購物網(wǎng)站仍是棋牌室、文娛網(wǎng)站，許多用戶由于各類網(wǎng)絡(luò)侵犯攻使網(wǎng)站潰散，服務(wù)器強(qiáng)行關(guān)閉，客... 隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)面臨著嚴(yán)峻的挑戰(zhàn)，一些惡意的網(wǎng)絡(luò)服務(wù)器行為也層出不窮。無論是正規(guī)企業(yè)網(wǎng)站、游戲網(wǎng)站、購物網(wǎng)站仍是棋牌室、文娛網(wǎng)站，許多用戶由于各類網(wǎng)絡(luò)侵犯攻使網(wǎng)站潰散，服務(wù)器強(qiáng)行關(guān)閉，客戶不能訪問，私密信息泄露，而導(dǎo)致利益損失。今天小編就來跟大家講一講，針對windows操作系統(tǒng)的服務(wù)器，都有哪些惡意行為，我們又該如何應(yīng)對呢? 總體來說，有兩種網(wǎng)絡(luò)服務(wù)器惡意行為：一種是攻擊行為，例如拒絕服務(wù)攻擊和網(wǎng)絡(luò)病毒等，具有浪費(fèi)服務(wù)器資源、干擾系統(tǒng)正常運(yùn)行的危害;另一種是入侵行為，具有泄露服務(wù)器隱私信息、破壞服務(wù)器的危害。 例如近幾年較為流行的DDOS攻擊就屬于前者，分布式拒絕服務(wù)(DDOS)攻擊具體指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DDOS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)成百上千次代理程序的運(yùn)行。 網(wǎng)絡(luò)服務(wù)器惡意行為日益猖獗、技術(shù)也不斷升級。為了維護(hù)網(wǎng)絡(luò)服務(wù)器的，我們要如何應(yīng)對惡意的網(wǎng)絡(luò)行為呢? 一、建立良好的硬件防御系統(tǒng)。 一個(gè)良好的系統(tǒng)模型，必然包括防火墻、入侵檢測系統(tǒng)、路由系統(tǒng)等必要組件。防火墻是一個(gè)十分重要的部分，就好比一個(gè)保安，能夠有效阻斷網(wǎng)絡(luò)非法訪問和數(shù)據(jù)流量攻擊;入侵檢測器就如同一個(gè)監(jiān)視器，在服務(wù)器入口兢兢業(yè)業(yè)地監(jiān)視著，智能抵御帶有攻擊和入侵性質(zhì)的訪問。 二、使用英文操作系統(tǒng) 微軟英文版的windows系統(tǒng)Bug和Patch功能更加完善，而中文版系統(tǒng)的Bug往往會更多，Patch功能也會比較弱，在微軟漏洞公布之后需要花時(shí)間才能打好補(bǔ)丁，這時(shí)候就給了黑客、病毒入侵系統(tǒng)的機(jī)會。 三、選擇可靠的域名提供商 一個(gè)用戶訪問一個(gè)網(wǎng)站的正常過程是先在DNS服務(wù)器上解析域名到某一個(gè)具體的IP，再訪問到這個(gè)IP的服務(wù)器上。對網(wǎng)站運(yùn)營者來說，害怕出現(xiàn)的情況是，在DNS出現(xiàn)解析次數(shù)頻繁的時(shí)候，作為DNS的域名提供商卻采用直接屏蔽域名的方式來解決問題，這時(shí)候網(wǎng)站運(yùn)營者掌握不了控制權(quán)，一切未知只能任其發(fā)展。在這種情況下，就要選擇可靠的域名提供商，好的是帶有防護(hù)功能的DNS域名提供商。 四、防止黑客入侵 對于黑客入侵，我們能做的就是在保證的基礎(chǔ)上，大的程度地避免被入侵，減少不必要的損失。 那么，如何防止黑客入侵?我們可以這樣做： (1)采用NTFS文件系統(tǒng)格式 通常我們所用的文件系統(tǒng)格式是FAT或FAT32。而微軟的NTFS文件系統(tǒng)格式容量更大、系數(shù)更高，在這個(gè)系統(tǒng)里面，任意磁盤都可以單獨(dú)設(shè)置訪問權(quán)限，分開存放敏感信息和服務(wù)信息，這樣能夠增加黑客入侵的難度，降低敏感信息被盜的風(fēng)險(xiǎn)。 (2)做好系統(tǒng)備份 俗話說“有備無患”，防范于未然是明智的做法。將服務(wù)器系統(tǒng)備份好，如果遭受入侵和攻擊的話，能夠及時(shí)恢復(fù)，避免不必要的麻煩。 (3)關(guān)掉不需要的服務(wù)，只開需要的端口 關(guān)掉不需要的服務(wù)，細(xì)致管理好每項(xiàng)服務(wù)。一些系統(tǒng)默認(rèn)的服務(wù)是不需要的，這些服務(wù)存在一定的危害，例如：默認(rèn)的共享遠(yuǎn)程注冊表訪問(Remote Registry Service)，注冊的時(shí)候很多敏感私密信息會填在注冊表里，這時(shí)候就有潛在的危險(xiǎn)性。 除了關(guān)閉不需要的服務(wù)之外，還要關(guān)掉不需要的端口，因?yàn)檫@些不需要的端口會泄露操作上的系統(tǒng)私密信息，讓黑客清楚知道是什么系統(tǒng)，這樣對黑客來說是大大的便利。 因此，過濾掉不需要的服務(wù)和端口，不僅能夠有效預(yù)防黑客入侵，而且還能夠預(yù)防病毒。 (4)安裝防火墻和殺毒軟件 在原有硬件防御系統(tǒng)的基礎(chǔ)上，安裝防火墻和殺毒軟件，可以進(jìn)一步增強(qiáng)防御。 (5)打開事件日志服務(wù) 開啟事件日志服務(wù)能夠間接抵御黑客入侵，記錄黑客行為軌跡，這樣方便我們仔細(xì)分析系統(tǒng)破壞程度，具體是哪些破壞，黑客有沒有留了什么后手以及服務(wù)器的一些隱患等。對一些高手來說，還能夠設(shè)置好“蜜罐”，做好“陷阱”，請黑客“入甕”，抓住黑客。 (6)在RAS使用上開啟回叫功能 RAS就是遠(yuǎn)程訪問，然而，一個(gè)RAS服務(wù)器為黑客入侵系統(tǒng)提供了便利，要知道，黑客只需要一個(gè)電話號碼就可以入侵一臺主機(jī)。因此，當(dāng)遠(yuǎn)程用戶使用的是不太變動的電話號碼，就要在RAS使用上開啟回叫功能，能夠允許遠(yuǎn)程用戶登陸后及時(shí)切斷連接，隨后會自動撥通一個(gè)預(yù)定義的電話號碼，黑客對于預(yù)先設(shè)定好的電話號碼是沒有機(jī)會能夠入侵系統(tǒng)的，這樣可以保證RAS服務(wù)器的。 (7)及時(shí)下載更新Windows補(bǔ)丁程序 微軟會及時(shí)讓程序員團(tuán)隊(duì)檢查漏洞并進(jìn)行修補(bǔ)。一般有兩種補(bǔ)丁程序版本：一種是任何人都可以使用的40位的版本，另一種是只能在美國和加拿大使用的128位的版本。128位的版本會比40位的版本更加，因此選擇什么樣的版本要根據(jù)地區(qū)選擇。 (8)制定一個(gè)穩(wěn)定強(qiáng)有力的政策 一個(gè)穩(wěn)定強(qiáng)有力的政策能夠提高性，要保證每一個(gè)人員都知道這個(gè)政策并有效執(zhí)行下去，例如對于下載未授權(quán)軟件的行為就要進(jìn)行嚴(yán)厲的懲罰。此外，還要及時(shí)清除或禁用離職員工的用戶賬號，消除不必要的隱患