网络管理经验谈：初级网管的网络安全

去年毕业以后，笔者成为了一所中学的计算机教师，并且兼职学校网管。学校的校园网去年刚刚建成，所以笔者每天的主要工作就是完善学校的网站，很少考虑网络的安全问题。没想到一个月后，我们的网站被黑掉了，这时我才认识到网络安全的重要性。之后，笔者采用了几个简单可行的方法，解决了黑客入侵的问题。

学校网络的具体情况如下：网络中心通过ADSL接入Internet（学校有固定的IP地址），网站服务通过端口映射放到了内网的两台计算机上，一台IP地址为192．168．0．1，提供Web、FTP、POP3与SMTP服务；另一台IP地址为192．168．0．2，提供VOD视频点播服务。操作系统均为Windows 2000 Server。在服务器安全方面采用以下方法进行设置：

方法一：安装杀毒软件。常在网上走，很容易被病毒光顾，所以在服务器上安装杀毒软件非常必要，而且最好是服务器版本的杀毒软件。另外，服务器文件系统一定要用NTFS格式。

方法二：开启Windows 2000 Server的Update自动更新功能，及时从网上下载各种有用的补丁。因为Windows 2000 Server的漏洞是出了名的多，只有及时安装补丁，才能有效防止黑客入侵。开启的方法：开始→设置→控制面板→自动更新。

方法三：安装入侵检测系统。笔者安装了具有防火墙功能的BlackICE Server Protection软件，它集成了非常强大的检测和分析引擎，可以识别200多种入侵技巧，并能即时监测网络的端口和协议，自动拦截所有的网络入侵，设置也非常简单。

方法四：只开放能用到的端口号。服务器默认是打开所有的端口，但打开的端口号越多，服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”，在本地连接属性中打开“Internet协议（TCP/IP）→高级→选项”，选择“TCP/IP筛选”，这样我们就可以对TCP端口进行筛选了。

0人

了这篇文章

类别： 网络技术与网络安全┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 网络管理经验谈：网管常犯的十个错误 下一篇 网管必杀技之VLAN的网络管理

相关文章

• 网管必知十四大安全策略
• 网络管理经验谈：初级网管的网络安全
• 网管和黑客都必须知道的命令!看了不要做坏事!
• 资深网管教你两步走对付DdoS攻击

职位推荐

• 运维工程师
• 资深运维工程师
• 市场助理
• 系统运维工程师
• 桌面工程师

文章评论

 

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个