如何降低服务器被溢出的可能性?

作者: CBISMB编辑

责任编辑: 阚智

来源: 中小企业IT采购

时间: 2009-06-03 11:36

关键字: 服务器

浏览: 0

点赞: 0

收藏: 0

尽最大可能将系统的漏洞补丁都打完。MicrosoftWindowsServer系列的服务器系统可以将自动更新服务打开,然后让服务器在指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果服务器为了安全起见禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。

   1、必须打齐补丁

   尽最大可能将系统的漏洞补丁都打完。MicrosoftWindowsServer系列的服务器系统可以将自动更新服务打开,然后让服务器在指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果服务器为了安全起见禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。

   2、服务最小化

   最少的服务等于最大的安全,停掉一切不需要的系统服务以及应用程序,最大限度地降底服务器的被攻击系数。比如不久前的NDS溢出,就导致很多服务器宕机。其实如果WEB类服务器根本没有用到DNS服务时,大可以把DNS服务停掉,这样DNS溢出就对服务器不构成任何威胁了。

   3、端口过滤

   启动TCP/IP端口的过滤,仅打开服务器常用的21、80、25、110、3389等端口。如果安全要求级别高一点可以将UDP端口关闭,当然如果这样做的缺陷是:服务器连接外部不太方便。建议大家用IPSec来封UDP。在协议筛选中只允许TCP协议、UDP协议以及RDP协议等必需用协议即可,其他无用协议均不开放。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。