服务器一旦连接到公网,就会处于被攻击的危险中。对Windows服务器的恶意网络行为包括两个方面:
首先是恶意的攻击行为,如DDoS、CC攻击等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪,但这些是非入侵攻击,不会对服务器内的文件造成影响,只能造成服务器和网站的无法访问。
另外一类就是恶意的入侵行为,入侵者可以进行到Windows服务器中,窃取和修改服务器的文件,造成数据的泄露或者毁坏。一旦出现这种情况,如果在没有备份的情况下,这对于服务器使用者来说,将会是毁灭性的打击。虽然部分服务商会提供基础防入侵服务,但这并不是万能的,使用者仍然要对服务器的安全进行重视,并根据自己的实际业务需要来手动配置和加固服务器的安全。
以下安全措施可以在一定程度上保护Windows系统的服务器受到恶意的攻击。
1.关闭不必的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote
RegistryService),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
2.关闭不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000
server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。
69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,黑客入侵前可以针对服务器系统中存在的已知漏洞进行攻击。此外,开启的端口更有可能成为黑客进入服务器的通道。
3.做好TCP/IP端口过滤,不但有助于防止黑客入侵,而且对防止互联网病毒也有一定的帮助。
4.防火墙保护。防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的Windows服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。想知道更多相关的内容可以阅读虚拟主机如何做好预防DDOS攻击工作。
