|
沒有殺毒軟件���、防火墻及木馬清除程序等工具�����,你該怎么保衛(wèi)服務(wù)器��?其實(shí)��,作為服務(wù)器操作系統(tǒng)的Windows 2000 Server��,本身就內(nèi)置了不少用來維護(hù)網(wǎng)絡(luò)安全的命令�����,只要你能巧妙地用好它們��,同樣也能有效保護(hù)服務(wù)器的安全��。下面�����,就讓我們來感受一下小小命令�����,在維護(hù)網(wǎng)絡(luò)安全方面的威力吧!
1��、拒絕不明服務(wù)的啟動(dòng)
某天發(fā)現(xiàn)服務(wù)器突然變得“反應(yīng)遲鈍”了���,這是怎么回事呢��?出現(xiàn)這種現(xiàn)象��,多半是非法攻擊者通過入侵服務(wù)器系統(tǒng)在服務(wù)器中啟用了某個(gè)特殊的網(wǎng)絡(luò)服務(wù)���,如果不及時(shí)停止���,服務(wù)器系統(tǒng)資源很快就會(huì)消耗殆盡。
其實(shí)���,利用Windows 2000 Server系統(tǒng)內(nèi)置的“net start”命令�����,你就可以清楚地知道當(dāng)前系統(tǒng)開啟了哪些服務(wù)并及時(shí)禁止來路不明的服務(wù)。先打開系統(tǒng)的運(yùn)行對(duì)話框��,然后在其中輸入“cmd”命令��,單擊回車鍵后���,屏幕將會(huì)被切換到MS-DOS狀態(tài)��。在DOS命令行下�����,你可以直接執(zhí)行“net start”命令��,隨后系統(tǒng)將自動(dòng)把當(dāng)前已經(jīng)啟動(dòng)的服務(wù)都列出來;仔細(xì)檢查有哪些服務(wù)屬于來歷不明的�����,然后在命令行中執(zhí)行“net stop server”命令(其中Server就是具體的某項(xiàng)不明服務(wù))���,將該不明服務(wù)暫時(shí)停止掉��。
2��、強(qiáng)行指定密碼策略
為防止登錄服務(wù)器的賬號(hào)被其他不法分子“盜竊”���,你可以利用“net accounts”命令,來強(qiáng)制登錄用戶改變不良的密碼使用習(xí)慣���。例如“強(qiáng)迫”密碼的位數(shù)最少不能少于幾位���,“強(qiáng)迫”用戶必須定期更改密碼。
例如要求服務(wù)器登錄用戶創(chuàng)建訪問賬號(hào)時(shí)密碼的位數(shù)不少于6位��,可以直接在DOS命令行中輸入“Net Accounts /MinPWLen:6”命令,單擊回車鍵后�����,新賬號(hào)的密碼位數(shù)都將被“強(qiáng)迫”不少于6位數(shù)��。
如果要“強(qiáng)迫”用戶必須在指定時(shí)間內(nèi)及時(shí)修改密碼的話��,可以執(zhí)行如下命令“Net Accounts /minpwage:n”(其中n為具體的天數(shù));例如���,要求用戶每隔6天就要修改一次密碼的話�����,只要執(zhí)行“Net Accounts /minpwage:6”就可以了���。如果要指定用戶在某一時(shí)間段內(nèi)必須修改密碼的話,可以執(zhí)行“Net Accounts /minpwage:n1 /maxpwage:n2”命令���,其中“n1”為最少需要多少天,“n2”為最多需要多少天��。
3���、檢查誰在暗中連接
倘若你懷疑自己的服務(wù)器已經(jīng)被黑客偷偷“種”上了木馬程序���,或者懷疑服務(wù)器系統(tǒng)已經(jīng)感染上了病毒�����,但手頭暫時(shí)又沒有專業(yè)的木馬或病毒查殺工具時(shí)�����,你完全可以通過Windows 2000 Server系統(tǒng)內(nèi)置的網(wǎng)絡(luò)命令“netstat”��,來檢查究竟是誰在暗中連接你的服務(wù)器��。
netstat命令可以讓你清楚地了解到服務(wù)器是如何和Internet直接連接的�����,而且該命令能夠詳細(xì)地列出當(dāng)前服務(wù)器中的所有連接信息�����,包括網(wǎng)絡(luò)接口信息�����、網(wǎng)絡(luò)連接信息���、路由表信息等��。
用命令的方法檢查網(wǎng)絡(luò)連接時(shí)��,可以直接在DOS命令中輸入“netstat -a”字符串���,單擊回車鍵后,你將會(huì)在網(wǎng)絡(luò)連接列表中���,看到究竟是誰在暗中連接你的服務(wù)器�����。從界面不難看出���,目前已經(jīng)有來自“61.51.100.13”主機(jī)的4932端口、來自“218.83.185.252”主機(jī)的50486端口與服務(wù)器建立了HTTP方式的連接�����。
此外�����,如果你發(fā)現(xiàn)在“Local address”一列處���,有來歷不明的端口被打開�����,例如冰河木馬的7626端口��,就表明你的服務(wù)器中已經(jīng)有木馬存在了�����。此時(shí)必須及時(shí)斷開服務(wù)器與Internet之間的連接�����,并用木馬查殺工具或病毒查殺工具來將服務(wù)器中的木馬清除掉��,以確保服務(wù)器的安全�������?傊��,用好“netstat”命令��,你就能完全監(jiān)控服務(wù)器的連接狀態(tài)��,從而實(shí)現(xiàn)控制服務(wù)器安全的目的��。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
