欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

初级网管的网络安全

程序员文章站 2023-01-13 20:15:37
初级网管的网络安全...

去年毕业以后,笔者成为了一所中学的计算机教师,并且兼职学校网管。学校的校园网去年刚刚建成,所以笔者每天的主要工作就是完善学校的网站,很少考虑网络的安全问题。没想到一个月后,我们的网站被黑掉了,这时我才认识到网络安全的重要性。之后,笔者采用了几个简单可行的方法,解决了黑客入侵的问题。

学校网络的具体情况如下:网络中心通过adsl接入internet(学校有固定的ip地址),网站服务通过端口映射放到了内网的两台计算机上,一台ip地址为192.168.0.1,提供web、ftp、pop3与smtp服务;另一台ip地址为192.168.0.2,提供vod视频点播服务。操作系统均为windows 2000 server。在服务器安全方面采用以下方法进行设置:

方法一:安装杀毒软件。常在网上走,很容易被病毒光顾,所以在服务器上安装杀毒软件非常必要,而且最好是服务器版本的杀毒软件。另外,服务器文件系统一定要用ntfs格式。

方法二:开启windows 2000 server的update自动更新功能,及时从网上下载各种有用的补丁。因为windows 2000 server的漏洞是出了名的多,只有及时安装补丁,才能有效防止黑客入侵。开启的方法:开始→设置→控制面板→自动更新。

方法三:安装入侵检测系统。笔者安装了具有防火墙功能的blackice server protection软件,它集成了非常强大的检测和分析引擎,可以识别200多种入侵技巧,并能即时监测网络的端口和协议,自动拦截所有的网络入侵,设置也非常简单。

方法四:只开放能用到的端口号。服务器默认是打开所有的端口,但打开的端口号越多,服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”,在本地连接属性中打开“internet协议(tcp/ip)→高级→选项”,选择“tcp/ip筛选”,这样我们就可以对tcp端口进行筛选了。