服務(wù)器日常維護(hù)，需要做些什么？

軟件維護(hù)

創(chuàng)新互聯(lián)-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比茄子河網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式茄子河網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋茄子河地區(qū)。費(fèi)用合理售后完善，10多年實(shí)體公司更值得信賴(lài)。

一、數(shù)據(jù)庫(kù)服務(wù)

數(shù)據(jù)庫(kù)經(jīng)過(guò)長(zhǎng)期的運(yùn)行，需要調(diào)整數(shù)據(jù)庫(kù)性能，使之進(jìn)入最優(yōu)化狀態(tài)。數(shù)據(jù)庫(kù)中的數(shù)據(jù)是最重要的，這些數(shù)據(jù)庫(kù)如果丟失，損失是巨大的，因此需要定期來(lái)備份數(shù)據(jù)庫(kù)，以防萬(wàn)一。

二、操作系統(tǒng)的維護(hù)

操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言自明。多數(shù)服務(wù)器操作系統(tǒng)使用Windows 2003或Windows 2008 Server作為操作系統(tǒng)，維護(hù)起來(lái)還是比較容易的。

在Windows NT或Windows 2003 Server打開(kāi)事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒(méi)有特別異常的記錄。現(xiàn)在網(wǎng)上的黑客越來(lái)越多了，因此需要到微軟的網(wǎng)站上下載最新的Service Pack(升級(jí)服務(wù)包)安裝上，將安全漏洞及時(shí)補(bǔ)上。

三、用戶(hù)數(shù)據(jù)

經(jīng)過(guò)頻繁使用，服務(wù)器可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)是非常寶貴的資源，所以需要加以整理，并刻成光盤(pán)永久保存起來(lái)，即使服務(wù)器有故障，也能恢復(fù)數(shù)據(jù)。

四、網(wǎng)絡(luò)服務(wù)的維護(hù)

網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來(lái)越多，系統(tǒng)也容易混亂，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，使之正常運(yùn)行。

硬件維護(hù)

一、除塵

塵土是服務(wù)器最大的殺手，因此需要定期給服務(wù)器除塵。對(duì)于服務(wù)器來(lái)說(shuō)，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲(chǔ)存設(shè)備的擴(kuò)充

當(dāng)資源不斷擴(kuò)展的時(shí)候，服務(wù)器就需要更多的內(nèi)存和硬盤(pán)容量來(lái)儲(chǔ)存這些資源。所以，內(nèi)存和硬盤(pán)的擴(kuò)充是很常見(jiàn)的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌同一規(guī)格的內(nèi)存。如果是服務(wù)器專(zhuān)用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺(tái)服務(wù)器上使用很可能會(huì)引起統(tǒng)嚴(yán)重出錯(cuò)。在增加硬盤(pán)以前，需要認(rèn)定服務(wù)器是否有空余的硬盤(pán)支架、硬盤(pán)接口和電源接口，還有主板是否支持這種容量的硬盤(pán)。尤其需要注意，防止買(mǎi)來(lái)了設(shè)備卻無(wú)法使用。

三、設(shè)備的卸載和更換

卸載和更換設(shè)備時(shí)的問(wèn)題不大，需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計(jì)比較特殊，需要特殊的工具或機(jī)關(guān)才能打開(kāi)，在卸機(jī)箱蓋的時(shí)候，需要仔細(xì)看說(shuō)明書(shū)，不要強(qiáng)行拆卸。另外，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對(duì)設(shè)備造成損壞。

服務(wù)器安全維護(hù)必須要知道的幾點(diǎn)事項(xiàng)

一、數(shù)據(jù)備份

為防止不能預(yù)料的系統(tǒng)故障或用戶(hù)不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過(guò)的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)（通常是硬盤(pán)出錯(cuò)），可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。

二、賬號(hào)和密碼保護(hù)

賬號(hào)和密碼保護(hù)可以說(shuō)是服務(wù)器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對(duì)服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開(kāi)始。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。

三、除了這兩點(diǎn)以外，一般還會(huì)有下面的幾個(gè)幾點(diǎn)注意事項(xiàng)

1）監(jiān)測(cè)系統(tǒng)日志

2）關(guān)閉不需要的服務(wù)和端口

3）從基本做起，及時(shí)安裝系統(tǒng)補(bǔ)丁

4）安裝和設(shè)置防火墻

5）安裝網(wǎng)絡(luò)殺毒軟件。

維護(hù)Windows網(wǎng)絡(luò)服務(wù)器安全的技巧

對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說(shuō)就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

(一) 構(gòu)建好你的硬件安全防御系統(tǒng)

選用一套好的安全系統(tǒng)模型。一套完善的安全模型應(yīng)該包括以下一些必要的組件：防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等。

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等;入侵檢測(cè)系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過(guò)濾掉那些帶有入侵和攻擊性質(zhì)的訪問(wèn)。

(二) 選用英文的操作系統(tǒng)

要知道，windows畢竟美國(guó)微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱(chēng)，中文版的Bug遠(yuǎn)遠(yuǎn)要比英文版多，而中文版的補(bǔ)丁向來(lái)是比英文版出的晚，也就是說(shuō)，如果你的服務(wù)器上裝的是中文版的windows系統(tǒng)，微軟漏洞公布之后你還需要等上一段時(shí)間才能打好補(bǔ)丁，也許黑客、病毒就利用這段時(shí)間入侵了你的系統(tǒng)。

如何防止黑客入侵

首先，世界上沒(méi)有絕對(duì)安全的'系統(tǒng)。我們只可以盡量避免被入侵，最大的程度上減少傷亡。

　 　(一) 采用NTFS文件系統(tǒng)格式

大家都知道，我們通常采用的文件系統(tǒng)是FAT或者FAT32，NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區(qū)。這樣即使黑客通過(guò)某些方法獲得你的服務(wù)文件所在磁盤(pán)分區(qū)的訪問(wèn)權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問(wèn)到保存在其他磁盤(pán)上的敏感信息。

(二)做好系統(tǒng)備份

常言道，“有備無(wú)患”，雖然誰(shuí)都不希望系統(tǒng)突然遭到破壞，但是不怕一萬(wàn)，就怕萬(wàn)一，作好服務(wù)器系統(tǒng)備份，萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。

(三)關(guān)閉不必要的服務(wù)，只開(kāi)該開(kāi)的端口

關(guān)閉那些不必要開(kāi)的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒(méi)必要開(kāi)的，甚至可以說(shuō)是危險(xiǎn)的，比如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(wèn)(Remote Registry Service)，系統(tǒng)很多敏感的信息都是寫(xiě)在注冊(cè)表里的，如pcanywhere的加密密碼等。

關(guān)閉那些不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開(kāi)啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對(duì)端口的進(jìn)一步訪問(wèn)，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對(duì)黑客的入侵都提供了很大的幫助。此外，開(kāi)啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門(mén)戶(hù)。總之，做好TCP/IP端口過(guò)濾不但有助于防止黑客入侵，而且對(duì)防止病毒也有一定的幫助。

　 　（ 四)軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是“保鏢”多幾個(gè)也不是壞事。

(五)開(kāi)啟你的事件日志

雖然開(kāi)啟日志服務(wù)雖然說(shuō)對(duì)阻止黑客的入侵并沒(méi)有直接的作用，但是通過(guò)他記錄黑客的行蹤，我們可以分析入侵者在我們的系統(tǒng)上到底做過(guò)什么手腳，給我們的系統(tǒng)到底造成了哪些破壞及隱患，黑客到底在我們的系統(tǒng)上留了什么樣的后門(mén)，我們的服務(wù)器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設(shè)置密罐，等待黑客來(lái)入侵，在他入侵的時(shí)候把他逮個(gè)正著。

服務(wù)器安全維護(hù)

一、將磁盤(pán)分區(qū)轉(zhuǎn)換成NTFS格式

當(dāng)黑客開(kāi)始對(duì)你的網(wǎng)絡(luò)發(fā)起攻擊的時(shí)候，他們首先會(huì)檢查是否存在一般的安全漏洞，然后才會(huì)考慮難度更加高一點(diǎn)的突破安全系統(tǒng)的手段。因此，比方說(shuō)，當(dāng)你服務(wù)器上的資料都存在于一個(gè)FAT的磁盤(pán)分區(qū)的時(shí)候，即使安裝上世界上所有的安全軟件也不會(huì)對(duì)你有多大幫助的。

因?yàn)檫@個(gè)原因，你需要從基本做起。你需要將服務(wù)器上所有包含了敏感資料的磁盤(pán)分區(qū)都轉(zhuǎn)換成NTFS格式的。同樣，你還需要將所有的反病毒軟件及時(shí)更新。我建議你同時(shí)在服務(wù)器和桌面終端上運(yùn)行反病毒軟件。這些軟件還應(yīng)該配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫(kù)文件。你還更應(yīng)該知道，可以為Exchange Server安裝反病毒軟件。這個(gè)軟件掃描所有流入的電子郵件，尋找被感染了的附件，當(dāng)它發(fā)現(xiàn)一個(gè)病毒時(shí)，會(huì)自動(dòng)將這個(gè)被感染的郵件在到達(dá)用戶(hù)以前隔離起來(lái)。

另一個(gè)保護(hù)網(wǎng)絡(luò)的好方法是以用戶(hù)待在公司里的時(shí)間為基礎(chǔ)限定他們?cè)L問(wèn)網(wǎng)絡(luò)的時(shí)間。 最后，記住用戶(hù)在訪問(wèn)整個(gè)網(wǎng)絡(luò)上的任何東西的時(shí)候都需要密碼。必須強(qiáng)迫大家使用高強(qiáng)度的由大小寫(xiě)字母，數(shù)字和特殊字符組成的密碼。在Windows NT Server資源包里有一個(gè)很好的用于這個(gè)任務(wù)的工具。你還應(yīng)該經(jīng)常將一些過(guò)期密碼作廢并更新還要要求用戶(hù)的密碼不得少于八個(gè)字符。如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全，你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全。

二、啟用Windows NT的回叫功能式

Windows NT最酷的功能之一就是對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)(RAS)的支持。不幸的是，一個(gè)RAS服務(wù)器對(duì)一個(gè)企圖進(jìn)入你的系統(tǒng)的黑客來(lái)說(shuō)是一扇敞開(kāi)的大門(mén)。黑客們所需要的一切只是一個(gè)電話號(hào)碼，有時(shí)還需要一點(diǎn)耐心，然后就能通過(guò)RAS進(jìn)入一臺(tái)主機(jī)了。但你可以采取一些方法來(lái)保證RAS服務(wù)器的安全。

你所要使用的技術(shù)將在很大程度上取決于你的遠(yuǎn)程用戶(hù)如何使用RAS。如果遠(yuǎn)程用戶(hù)經(jīng)常是從家里或是類(lèi)似的不太變動(dòng)的地方呼叫主機(jī)，我建議你使用回叫功能，它允許遠(yuǎn)程用戶(hù)登錄以后切斷連接。然后RAS服務(wù)器撥通一個(gè)預(yù)先定義的電話號(hào)碼再次接通用戶(hù)。因?yàn)檫@個(gè)號(hào)碼是預(yù)先設(shè)定了的，黑客也就沒(méi)有機(jī)會(huì)設(shè)定服務(wù)器回叫的號(hào)碼了。

另一個(gè)可選的辦法是限定所有的遠(yuǎn)程用戶(hù)都訪問(wèn)單一的服務(wù)器。你可以將用戶(hù)通常訪問(wèn)的資料放置在RAS服務(wù)器的一個(gè)特殊的共享點(diǎn)上。你于是可以將遠(yuǎn)程用戶(hù)的訪問(wèn)限制在一臺(tái)服務(wù)器上，而不是整個(gè)網(wǎng)絡(luò)。這樣，即使黑客通過(guò)破壞手段來(lái)進(jìn)入主機(jī)，那么他們也會(huì)被隔離在單一的一臺(tái)機(jī)器上，在這里，他們?cè)斐傻钠茐谋粶p少到了最小。

最后還有一個(gè)技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議。我知道的每一個(gè)人都使用TCP/IP協(xié)議作為RAS協(xié)議。考慮到TCP/IP協(xié)議本身的性質(zhì)和典型的用途，這看起來(lái)像是一個(gè)合理的選擇。但是，RAS還支持IPX/SPX和NetBEUI協(xié)議。如果你使用NetBEUI作為你RAS的協(xié)議，你確實(shí)可以迷惑一些不加提防的黑客。

三、構(gòu)建安全的工作站

由于工作站正是通向服務(wù)器的一個(gè)埠，加強(qiáng)工作站的安全能夠提高整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于入門(mén)者，我建議在所有的工作站上使用Windows 2000。Windows 2000是一個(gè)非常安全的操作系統(tǒng)。如果你并不想這樣做，那么至少使用Windows NT。你可以鎖定工作站，使得一些沒(méi)有安全訪問(wèn)權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能。

另一個(gè)技術(shù)是控制哪個(gè)人能夠訪問(wèn)哪臺(tái)工作站。例如，有一個(gè)員工，你已經(jīng)知道他是一個(gè)麻煩制造者，因此你應(yīng)該使用工作組用戶(hù)管理程序還修改他的帳號(hào)以便他只能從他自己的計(jì)算機(jī) (并且是在你指定的時(shí)間內(nèi)) 登錄。這樣他就不太可能從他自己的計(jì)算機(jī)上攻擊網(wǎng)絡(luò)，因?yàn)樗绖e人可以將他追查出來(lái)。

另一個(gè)技術(shù)是將工作站的功能限定為一個(gè)啞終端，它的意思是沒(méi)有任何資料和應(yīng)用程序駐留在獨(dú)立的工作站上。當(dāng)你將計(jì)算機(jī)作為啞終端使用的時(shí)候，服務(wù)器被配置成運(yùn)行Windows NT 終端服務(wù)程序，而且所有的應(yīng)用程序物理上都運(yùn)行在服務(wù)器上。所有送到工作站的東西都不過(guò)是更新的屏幕顯示而已。這意味著工作站上只有一個(gè)最小化的Windows版本和一份微軟終端服務(wù)程序的客戶(hù)端。使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計(jì)方案。使用一個(gè)「聰明的」啞終端就是說(shuō)程序和資料駐留在服務(wù)器上但卻在工作站上運(yùn)行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo)。當(dāng)你點(diǎn)擊一個(gè)圖標(biāo)運(yùn)行程序時(shí)，這個(gè)程序?qū)⑹褂帽镜氐馁Y源來(lái)運(yùn)行，而不是消耗服務(wù)器的資源。這比你運(yùn)行一個(gè)完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多。

四、下載安裝最新的安全漏洞補(bǔ)救程序

微軟有一個(gè)程序員團(tuán)隊(duì)來(lái)檢查安全漏洞并修補(bǔ)它們。有時(shí)，這些補(bǔ)救程序被捆綁進(jìn)一個(gè)大的套裝軟件并作為服務(wù)包(service pack)發(fā)布。通常有兩種不同的補(bǔ)救程序版本：一個(gè)任何人都可以使用的40位的版本和一個(gè)只能在美國(guó)和加拿大使用的128位的版本?？偟恼f(shuō)來(lái)128位的版本使用128位的加密算法，比40位的版本要安全得多。有時(shí)一個(gè)服務(wù)包的發(fā)布也許要等上好幾個(gè)月－很明顯的，當(dāng)一個(gè)大的安全漏洞被發(fā)現(xiàn)的時(shí)候，只要有可能修補(bǔ)它，你就不想再等下去。好在你并不需要等待。微軟定期將重要的補(bǔ)救程序程序發(fā)布在它的FTP站點(diǎn)上。

這些熱點(diǎn)補(bǔ)救程序程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補(bǔ)程序。我建議你經(jīng)常查看熱點(diǎn)補(bǔ)救程序。記住你一定要按邏輯順序使用這些補(bǔ)救程序。如果你以錯(cuò)誤的順序使用它們，結(jié)果可能導(dǎo)致一些文件的版本錯(cuò)誤，Windows也可能停止工作。

五、建立嚴(yán)格的用戶(hù)權(quán)限

如果你使用Windows 2000 Server，你就有可能指定用戶(hù)特殊的使用權(quán)限來(lái)使用你的服務(wù)器而不需要交出管理員的控制權(quán)。一個(gè)好的用法就是授權(quán)人力資源部來(lái)刪除和禁用一個(gè)帳號(hào)。這樣，人力資源部就可以在一個(gè)行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶(hù)帳號(hào)。這樣，不滿(mǎn)的員工就不會(huì)有機(jī)會(huì)來(lái)攪亂公司的系統(tǒng)了。同時(shí)，使用特殊用戶(hù)權(quán)限，你就可以授予這種刪除和禁用帳號(hào)權(quán)限并限制創(chuàng)建用戶(hù)或是更改許可等這些活動(dòng)的權(quán)限了。

六、安裝入侵偵測(cè)以及報(bào)警系統(tǒng)

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的持續(xù)發(fā)展，電子商務(wù)觀念也得到大多數(shù)人的認(rèn)同之際，隨之也帶來(lái)了如何保護(hù)企業(yè)、客戶(hù)交易資料不被竊取等相關(guān)問(wèn)題。

一般對(duì)于信息竊取可以分為兩種：一種是所謂偷取智能財(cái)產(chǎn)；而另一種則是所謂產(chǎn)業(yè)諜報(bào)活動(dòng)。而程序設(shè)計(jì)師更是可以憑借編寫(xiě)程序的便利，在開(kāi)發(fā)應(yīng)用軟件時(shí)預(yù)留暗門(mén)，在使用這套軟件的企業(yè)在未察覺(jué)的狀態(tài)之下，其就能不知不覺(jué)將公司重要信息全部竊取。因此簡(jiǎn)單的說(shuō)，一個(gè)企業(yè)如果缺乏適當(dāng)?shù)木X(jué)性是絕對(duì)會(huì)替公司帶來(lái)巨大的經(jīng)濟(jì)及信息資源上的損失。

應(yīng)對(duì)方法是安裝非法入侵的偵測(cè)系統(tǒng)，它可以補(bǔ)足目前防火墻的功能，使兩者達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即的攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)竊取者入侵時(shí)便可以立刻有效終止。

入侵偵測(cè)以及報(bào)警系統(tǒng)提供了企業(yè)防御保護(hù)的另一道防線，這些相關(guān)防護(hù)措施的應(yīng)用可以完全做到在面臨攻擊、或者是信息遭濫用時(shí)立即做出多樣性適當(dāng)?shù)膱?bào)警，這其中包括有警告系統(tǒng)管理人員、立即偵測(cè)記錄下攻擊的行為以利作為未來(lái)起訴告發(fā)之證據(jù)，或者說(shuō)就只是簡(jiǎn)單的終止黑客的網(wǎng)絡(luò)聯(lián)機(jī)?？偠灾\(yùn)用的完善安全支持決策可以幫助企業(yè)管理由于擴(kuò)展企業(yè)組織時(shí)科技所帶來(lái)產(chǎn)生的大量數(shù)據(jù)資料。

七、定期檢查服務(wù)器的防火墻

最后一個(gè)方法是要定期仔細(xì)檢查你防火墻的設(shè)置。你的防火墻是網(wǎng)絡(luò)的一個(gè)重要部分因?yàn)樗鼘⒛愎镜挠?jì)算機(jī)同互聯(lián)網(wǎng)上那些可能對(duì)它們?cè)斐蓳p壞的黑客隔離開(kāi)來(lái)。

你首先要做的事情是確保防火墻不會(huì)向外界開(kāi)放超過(guò)必要的任何IP地址。你總是至少要讓一個(gè)IP地址對(duì)外界可見(jiàn)。這個(gè)IP地址被使用來(lái)進(jìn)行所有的互聯(lián)網(wǎng)通訊。如果你還有DNS注冊(cè)的Web服務(wù)器或是電子郵件服務(wù)器，它們的IP地址也許也要通過(guò)防火墻對(duì)外界可見(jiàn)。但是，工作站和其它服務(wù)器的IP地址必須被隱藏起來(lái)。

你還可以查看埠列表驗(yàn)證你已經(jīng)關(guān)閉了所有你并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通訊，因此你可能并不想堵掉這個(gè)埠。但是，你也許永遠(yuǎn)都不會(huì)用埠81因此它應(yīng)該被關(guān)掉。你可以在互聯(lián)網(wǎng)上找到每個(gè)埠使用用途的列表。