如何提高企业内网服务器的安全性？

无论是Windows操 作系统还是Linux操作系统，其实有很多服务与端口都用不着。如在Windows操作系统中要部署一个文件服务器的话，那么21号端口就没有什么用处。 安全人员需要对这些不必要的端口引起重视。不要认为系统默认打开的端口不会有安全隐患。这是一个非常严重的错误认识。那些看似没什么用的端口，可以给攻击 者提供许多敏感的信息。如所选择使用的操作系统类型、所部署的应用程序等等。举一个简单的例子。如果攻击者知道服务器开启了69号端口，那么就可以判断这 个服务器很有可能使用的是Linux等类似的操作系统。这主要是因为这个端口默认情况下是被TFTP服务所使用的。而这个服务默认情况下Windows操 作系统时不会启用的，而Linux等到作系统则会安装这个服务并启动。在攻击服务器时，了解操作系统的信息是攻击的第一步。而现在就是因为这个不起眼的端 口信息，向攻击者提供了操作系统的相关信息。

类似的案例还有很多。如Telent服务等等，很多时候都用不着。管理员在江服务器投入到生产环境之前，需要先评估一下系统开启的端口与服务。最好将那些不需要使用的端口与服务关闭掉。等到需要使用的时候再打开即可。

提高内网服务器安全建议四：做好数据的备份

天有不测风云。即使服务器的安全系统设计的最好，也难免会有漏洞。笔者认为，提高服务器的安全，做好相关的数据备份这非常的重要。虽然这一招比较老套，但是却非常实用。即使发生了服务器被偷、硬盘物理损坏等原因，只要认真做好备份的工作，一切都还可以重头再来。

在数据备份时，笔者有三个建议。

一是数据备份包括三个内容。第一个内容是操作系统层面的信息，如配置信息、系统策略等等。第二个内容是应用程序的配置信息，如数据库的优化等 等。第三个内容是应用程序的数据文件。这三块内容只有第三个内容是需要每天进行备份的，可以使用差异备份的策略。而其它两块内容，则要求变化之后进行即时 的备份。而没有必要每天进行备份。

二是条件允许的情况下，需要进行异地备份。如果将数据备份在本地硬盘上，那当硬盘出现物理损坏或者被盗时，将无法恢复数据。为此对于服务器上的 数据，在条件允许的情况下需要进行异地备份。一般情况下，都是先将数据备份到本地硬盘上。然后再将数据复制到服务器之外的其他地方。这就好像给服务器上了 一个双保险。

三是要对不同的应用程序分别进行备份。如现在在一台服务器上有邮件服务器、数据库服务器等等。在备份时，是同时对两个系统的数据进行备份，还是 分别针对不同的应用程序分别进行备份呢?笔者这里建议采用后者。如当邮件丢失，而数据库服务器的数据没有损坏时，此时只需要恢复邮件系统的数据即可，而不 需要恢复数据库服务器的数据。要实现这个需求也比较简单。如可以利用应用程序自带的备份功能进行备份。或者这采用虚拟化技术将多个应用程序的数据存放在固 定的范围内。然后分别进行备份与恢复。

提高内网服务器安全建议五：提防内部用户的破坏

大部分企业在设计内部服务器安全时会有盲点。他们过多关注与外部的安全，而忽视了企业内部用户的威胁。其实根据笔者的经验，很多安全威胁都是企 业内部用户在无意之中造成的。举一个简单的例子。用户通过U盘等设备将一个文件从自己家里的主机上或者酒店的电脑上复制到文件服务器上。而这个文件很可能 带有病毒。此时这个文件由于是直接从企业内部复制到文件服务器上，为此没有经过防火墙的检测。当其他用户打开这个文件时，病毒就可以在企业内部网络中进行传播。

所以说在设计内部服务器安全时，需要关注内部用户对服务器的安全威胁。如在适当情况下可以禁用这些移动设备。或者强制对新增加的文件进行杀毒等作业。不让病毒与木马有机可乘。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友