隨著互聯(lián)網(wǎng)的快速發(fā)展,在我們享受網(wǎng)絡(luò)給我們帶來便利的同時(shí),也要面對(duì)黑客的攻擊,下面小編就從工作站的安全問題為大家分析一下如何保障服務(wù)器的安全。 在一個(gè)關(guān)于服務(wù)器安全的文章里談?wù)摴ぷ髡镜陌踩雌饋砗芷婀?。但是,工作站正是通向服?wù)器的一個(gè)端口。
隨著互聯(lián)網(wǎng)的快速發(fā)展,在我們享受網(wǎng)絡(luò)給我們帶來便利的同時(shí),也要面對(duì)黑客的攻擊,下面小編就從工作站的安全問題為大家分析一下如何保障服務(wù)器的安全。
在一個(gè)關(guān)于服務(wù)器安全的文章里談?wù)摴ぷ髡镜陌踩雌饋砗芷婀?。但是,工作站正是通向服?wù)器的一個(gè)端口。加強(qiáng)工作站的安全能夠提高整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于初學(xué)者,小編建議在所有的工作站上使用Windows 2000。
Windows 2000是一個(gè)非常安全的操作系統(tǒng)。如果你并不想這樣做,那么至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能。
另一個(gè)技術(shù)是控制哪個(gè)人能夠訪問哪臺(tái)工作站。例如,有一個(gè)員工叫Bob,并且你已經(jīng)知道他是一個(gè)麻煩制造者。顯然,你不想Bob能夠在午餐的時(shí)候打開他朋友的電腦或是差上他自己的筆記本然后黑掉整個(gè)系統(tǒng)。因此,你應(yīng)該使用工作組用戶管理程序還修改Bob的帳號(hào)以便他只能從他自己的電腦(并且是在你指定的時(shí)間內(nèi))登錄。Bob遠(yuǎn)不太可能從他自己的電腦上攻擊網(wǎng)絡(luò),因?yàn)樗绖e人可以將他追查出來。
另一個(gè)技術(shù)是將工作站的功能限定為一個(gè)啞終端,或者,我沒有更好的詞語(yǔ)來形容,一個(gè)“聰明的”啞終端??偟膩碚f,它的意思是沒有任何數(shù)據(jù)和應(yīng)用程序駐留在獨(dú)立的工作站上。當(dāng)你將計(jì)算機(jī)作為啞終端使用的時(shí)候,服務(wù)器被配置成運(yùn)行Windows NT 終端服務(wù)程序,而且所有的應(yīng)用程序物理上都運(yùn)行在服務(wù)器上。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個(gè)最小化的Windows版本和一份微軟終端服務(wù)程序的客戶端。使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計(jì)方案。
使用一個(gè)“聰明”的啞終端就是說程序和數(shù)據(jù)駐留在服務(wù)器上但卻在工作站上運(yùn)行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo)。當(dāng)你點(diǎn)擊一個(gè)圖標(biāo)運(yùn)行程序時(shí),這個(gè)程序?qū)⑹褂帽镜氐馁Y源來運(yùn)行,而不是消耗服務(wù)器的資源。這比你運(yùn)行一個(gè)完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多。
從工作站的安全問題保護(hù)服務(wù)器,大家學(xué)會(huì)了嗎?
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。