专业的网络安全集成商
IT信息解决方案提供商
IT信息解决方案提供商
常规网络安全管理的解决办法
对外服务器的安全问题
对外服务器通常是web服务器这是局域网的第一道关卡,由于经费、在线时间、治理等诸多原因,这台服务器肯定与内网相连,这样只要控制了该服务器,那么想获取内部任意一台电脑的资料也不是难事了。所以这台服务器至关重要,一定要精心的配置。假如不是专业网管,请参考网上的相关文章。
内部网的安全问题
要想解决局域网内部安全的问题,最基本的就是安装NT内核的操作系统,使用NTFS格式的分区。服务器可以使用Windows2000Server或Windows2000AdvancedServer甚至Unix或类UNIX系统。别的机器可以使用Windows2000professional,牢固的系统可以提高反抗各种bomb的能力,还可以更好的控制权限,强健的密码机制让98无地自容。此外,还可以安装一些占用资源少的简单的包过滤防火墙。
硬件的安全问题
安装各种硬盘还原卡、保护卡或者还原精灵。这对硬盘来说是种酷刑,而且增加了开支,其实充分利用NTFS分区的“安全”特性,就可以对硬盘进行良好的保护,因为目前为止,我还没有发现什么工具能冲破NTFS的保护。严格设置好各个分区、目录、文件的访问权限,效果比还原卡还要理想数倍。而且不损坏硬盘,还可以很好的限制下载等。难道治理员怕吃苦或是认为电脑是由公家出钱买的而不当回事?
内部治理问题。
对于IP,每台电脑仅有的一个网络标识,就像人的身份证一样,假如治理不好甚至被更改或盗用,可能导致那太电脑不能上网,而且现在每个学校基本上都是人工分配IP地址,费时费力而且页可能让学生修改,其实NT/2000就提供了DHCP(动态主机配置协议)服务,通过这个功能可以很好的解决IP的分配和盗用问题。假如不懂设置请看《使用DHCP服务巧妙固定IP地址》《如何解决校园网络中避免IP地址被盗用》。
对外服务器通常是web服务器这是局域网的第一道关卡,由于经费、在线时间、治理等诸多原因,这台服务器肯定与内网相连,这样只要控制了该服务器,那么想获取内部任意一台电脑的资料也不是难事了。所以这台服务器至关重要,一定要精心的配置。假如不是专业网管,请参考网上的相关文章。
内部网的安全问题
要想解决局域网内部安全的问题,最基本的就是安装NT内核的操作系统,使用NTFS格式的分区。服务器可以使用Windows2000Server或Windows2000AdvancedServer甚至Unix或类UNIX系统。别的机器可以使用Windows2000professional,牢固的系统可以提高反抗各种bomb的能力,还可以更好的控制权限,强健的密码机制让98无地自容。此外,还可以安装一些占用资源少的简单的包过滤防火墙。
硬件的安全问题
安装各种硬盘还原卡、保护卡或者还原精灵。这对硬盘来说是种酷刑,而且增加了开支,其实充分利用NTFS分区的“安全”特性,就可以对硬盘进行良好的保护,因为目前为止,我还没有发现什么工具能冲破NTFS的保护。严格设置好各个分区、目录、文件的访问权限,效果比还原卡还要理想数倍。而且不损坏硬盘,还可以很好的限制下载等。难道治理员怕吃苦或是认为电脑是由公家出钱买的而不当回事?
内部治理问题。
对于IP,每台电脑仅有的一个网络标识,就像人的身份证一样,假如治理不好甚至被更改或盗用,可能导致那太电脑不能上网,而且现在每个学校基本上都是人工分配IP地址,费时费力而且页可能让学生修改,其实NT/2000就提供了DHCP(动态主机配置协议)服务,通过这个功能可以很好的解决IP的分配和盗用问题。假如不懂设置请看《使用DHCP服务巧妙固定IP地址》《如何解决校园网络中避免IP地址被盗用》。
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
版权所有:北京平虹佳创科技有限公司 地址:北京市海淀区上地信息路15号金融科贸大厦916室 北京热线:010-62983700 天津热线:022-88330697/28330840 您是第 位访问者 京ICP备11027260号 |