監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

怎樣保護公用網(wǎng)絡服務器

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

公用網(wǎng)絡服務器作為內(nèi)部網(wǎng)絡與外部世界的連接應該受到額外的保護。本文將教你保護這些服務器的方法。

為內(nèi)部網(wǎng)以外的用戶提供數(shù)據(jù)的公用網(wǎng)絡服務器,經(jīng)常會成為外部入侵的著手點。另外,內(nèi)部網(wǎng)絡端口是服務器中最容易暴露和最容易遭受襲 擊的端口。因此務必取消網(wǎng)絡服務器上專為內(nèi)網(wǎng)使用的服務。

最需要操心的兩個服務就是TCP/IP上的服務器信息塊協(xié)議(Server Message Block,SMB)和NetBIOS。這兩種服務都能暴露大量安全信息,能 夠被黑客和攻擊者利用來傳播病毒。公用網(wǎng)絡服務器并不需要這兩個功能,因此應該關閉這些服務器上的兩個服務。

取消NetBIOS
NetBIOS是專為不可路由局域網(wǎng)開發(fā),過去曾經(jīng)非常有用。在這種情況下,它作為TCP/IP上的對話層協(xié)議為計算機和共享文件夾提供名稱解析。 NetBIOS使用下列端口:

UDP 137: NetBIOS 姓名服務

UDP 138: NetBIOS 尋址服務

TCP 139: NetBIOS 對話服務
由于外部用戶(或者說黑客們)不能訪問共享的內(nèi)部文件夾,因此應該關閉這個協(xié)議。關閉TCP/IP上的NetBIOS步驟如下:


開始-控制面板,然后雙擊系統(tǒng)。

在硬件標簽下,點設備管理器。

在查看菜單下選擇顯示隱藏設備。

展開非即插即用設備。

右選NetBios Over Tcpip,然后選擇取消。

關閉所有對話框和applet程序。
這樣取消了Nbt.sys驅動,就可以停止NetBIOS通過TCP 139收聽或者啟動對話。由于SMB經(jīng)常使用這一端口進行通訊,端口關閉以后就會切換到 TCP 445,這一端口也是常用的互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)端口。因此,接下來還需要關閉SMB。

卸載SMB
SMB會使用TCP 139或者TCP 445中可用的端口,可以在非域名控制器上取消SMB。不過我還是推薦徹底卸載這一服務以防止某些用戶(或程序) 重新啟動這一服務。

請按以下步驟卸載SMB:

開始-控制面板,雙擊網(wǎng)絡連接。

右選本地連接 (或者互聯(lián)網(wǎng)連接),選擇屬性。

選擇微軟網(wǎng)絡用戶,然后點卸載按紐。

卸載完成以后,選擇微軟網(wǎng)絡中的文件和打印機共享,點卸載按鈕。

關閉所有對話框和程序。
了解負面影響
現(xiàn)在已經(jīng)取消了SMB和NetBIOS。如果有入侵者侵入網(wǎng)絡服務器,將無法使用NetBIOS或SMB進一步的深入和破壞網(wǎng)絡。

當然,安全措施主要是用來平衡功能性與安全性。在這里,取消這些服務就喪失了通過Active Directory的計算機管理控制器遠程管理網(wǎng)絡服 務器的能力。不過,依然能夠使用遠程桌面客戶軟件連接和管理這些服務器。

結論
盡管在安全邊界上經(jīng)常會阻斷這些端口,但是沒有什么能夠阻止他們自行取消這些服務。請記住,網(wǎng)絡服務器作為內(nèi)部網(wǎng)絡與外部世界的連接 ,應該受到額外的保護。(zdnet)
發(fā)布:2007-04-22 10:01    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應用

南昌OA軟件 南昌OA新聞動態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設公司