IT门户, 中国互联网人工智能物联网行业资讯平台--公众IT

当前位置:公众IT > 技术文章 >

新闻来源:互联网资料整理       发布时间:2023/4/5 22:09:38       共计:4654 浏览

服务器就是为我们提供计算服务的一种产品,服务器在工作的过程中首先会对相应的服务发出请求等待另一台服务的响应,再做出处理。服务器设置一般可以提供服务能力和安全保障服务,服务器在不同环境下可以提供的服务类型各不相同,所以服务器又分为几种,分别是文件服务器、数据库服务器、应用程序服务器以及web服务器。


有些网站遭受恶意的DDOS攻击,黑客一般通过本地用DOS窗口PING你的网站IP,查看你的网站是否被打死。不难理解,如果在网站服务器的防火墙里面设置禁止PING,就可以增加自己网站的安全性。下面简单介绍两种不同的服务器设置方法,希望能帮到各位。




服务器设置方法一:


1:首先需要登录计算机的操作系统,在登录时需要以管理员的身份进行,进入系统以后,使用鼠标选择开始菜单,然后再选择管理工具选项,进入管理工具选项以后,在列表当中选择相应的服务器,这时会自动弹出一个窗口,然后点击添加选项,然后根据配置向导进行下一步操作。


2:进行检测,然后选择自定义配置选项,进入下一步操作。


3:选择页面当中的服务器角色按钮,然后选择其中的文件服务器选项,接着使用鼠标点击下一步选项。


4:这时就可以将文件服务器的磁盘配额打开了,接着再选择相应的复选框,根据实际要求进行相应的设置,输入最合适的数值。


5:将文件服务器的索引服务打开,然后选择是按钮,将索引服务启用,接着使用鼠标点击下一步选项。


6:进入下一步页面以后,使用鼠标点击选择总结选项,进入到相应的窗口以后,对完成的设置进行检查,没有差错就进入下一步。


7:通过添加向导操作将所选用的服务进行启用操作,然后页面就会出现共享文件夹的向导,完成以上操作以后,点击下一步选项。


8:将文件夹的路径打开,然后使用鼠标点击浏览选项,在相应的列表当中,找到公共资源的文件夹,然后点击确定按钮,然后进入下一步操作。


9:将名称和相应的设置对话框打开,然后对文件夹的名称进行相应的设置,完成设置以后,点击下一步选项。


10:对其权限进行相应的设置,完成设置以后,点击完成按钮。


当然也可以采用windons2003系统自身的功能实现禁PING。但无论采用哪种方式,都是通过禁止使用ICMP协议来实现的拒绝PING。





服务器设置方法二:Windows系统服务器中设置IP策略拒绝用户Ping的例子


首先添加IP筛选器


1:鼠标右键单击开始-管理工具-本地安全策略,然后打开“本地安全设置”窗口。也可以直接使用快捷键WINDONS+R,然后输入secpol.msc 来直接打开本地安全策略。然后右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮。


2:依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加。

3:切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。


网站服务器设置禁PING的方法步骤


创建IP安全策略


右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。


然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建。


配置IP安全策略


在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,如图所示。

指派IP安全策略


安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,如图所示。


上面就是服务器的设置方法,除了一般的服务器设置方法和windows系统服务器的设置方法外还有dhcp服务器的设置方法等等,当然做好服务器性能监控也是非常重要的,需要了解更多可以咨询广东锐讯网络-小张留言。

服务器安全是一个很广泛的话题,一般来说服务器的安全面临以下几种问题。

1、密码泄露或系统被扫描

2、系统后门和应用程序后门

3、流量攻击

一般来说, 服务器受到的攻击最多的是Ddos(洪水)攻击, 还有就是CC(Challenge Collapsar)对于这两种攻击, 我们除了增强物理防火墙外,好像没有其他更好的办法了, 但是今天我们说的不是抵抗这两种攻击,我们主要说的是针对扫描和入侵的抵抗攻击. 这个除了能保护我们的数据安全之外, 同时也能更好的为用户负责, 因为很多针对服务器的入侵, 最多的是挂马,向外发包,垃圾邮件,窃取用户密码数据等……. 以下的方法照样适用于使用Linux系统的用户.

服务器被入侵一般都是以下几种情况
一: 漏洞, 又分为服务器环境的漏洞和使用程序的漏洞
二: 弱口令, 服务器账号或管理员账号的密码存在简单的弱口令, 被黑客猜解出来了, 如果经常看服务器系统日志的朋友可能会知道, 经常会有陌生的ip在扫描服务器指定的端口,比如22端口
三: 权限设置不合理, 如果权限设置不合理的话, 黑客很容易就能通过一个简单的脚本或几行代码就能进行提权,进行破坏。

在平时的服务器运维工作中,我们需要养成经常更新系统补丁和应用程序的习惯,这样就可以避免黑客通过一些漏洞来攻击服务器。

同时,为了避免黑客通过端口扫描来寻找系统漏洞,我们需要关闭不常用的端口,只需要开启几个常用的端口就可以了。

22、3306和3389端口是黑客扫描最多的服务器端口,如何避免黑客对这些端口的扫描呢?我们需要为相应的系统服务改变它的端口,比如Linux下的SSH、Windows下的远程连接、Mysql数据库连接等常用服务的端口,将它们改为其他端口,这样使用脚本或木马程序进行服务器扫描的就会少很多了。

为各个服务设置复杂的混淆密码,Linux下的SSH尽可能使用密钥进行登录连接,避免因为弱口令被工具枚举出连接密码。

为数据存放目录设置安全的文件权限,在一些网站目录中,尽可能不要设置777权限,除非是应用程序要求。

服务器安全防护没有100%的安全,在攻防中,我们能做的是增加服务器被破坏的难度,要经常留意服务器的各种因素,例如用户账户(特别是管理员权限的用户)、资源占用、奇怪连接,使用的服务程序或应用程序一定要使用原版的,不要使用破解版或存有后门代码的。

以个人的工作经验看,服务器安全防护主要从以下几个方面着手:

一、从硬件方面着手,也叫硬防护。例如配备硬件防火墙,由于硬件防火墙是把防火墙程序做到芯片里去,由硬件执行这些功能,能减少了CPU的负担,使路由更稳定。因此,我们常把硬件防火墙作为保障内部网络安全的一道重要屏障。

二、从软件方面着手,也叫软防护。为了把问题说的更清楚明了、更易于理解,我们把软防护分为系统和应用两个层级,并分别论述如下:

首先,服务器操作系统安全防护,要求做到以下几点:

1、及时更新,即及时为系统打钉补漏,以免防止不法分子钻空子。

2、经常且不定时地更改账户名称及密码

账户和密码是一道很简单但很有效的防线。很多对服务器的攻击都是从猜测用户名及密码开始的,所以对账户和密码的保护也是保障系统安全的重要措施之一。我们可以关闭来宾账户,同时设置不允许弱密码,并且设置成每隔一段时间强制更改密码的措施的加强服务器的防护。

3、监测分析系统日志

系统日志的分析是服务器安全管理的重要步骤。因为系统日记记录了程序、系统、用户等的操作、登录信息等,可以通过分析系统的日志文件来确定系统是否存在异常情况,也可以通过日志文件确定系统的问题点。

4、关闭不需要的端口及服务

在安装好服务器时,系统会自动启运一些非必要的服务,这样会导致系统资源的占用过高,也增加了系统的安全隐患。我们可以通过关闭一些非必要的服务及端口来降低系统的安全隐患。

其次,在应用这个级别上,需要做到以下几个点:

1、安装并配置好防火墙

为更加安全,安装软件防火墙是必要的,防火墙对非法访问具有良好的防护作用。此外,还需要根据企业的网络环境等,对防火墙进行恰当的配置从而达到最好的防护作用。

2、安装杀毒软件,并定期查杀。

3、及时备份数据

对重要数据,至少每天备份一次;对全系统,可每周或每月备份一次。并将备份数据放置到本机以外的其它安全的地方,以防出现安全事故时即时恢复。从而把风险降到最低。

4、开发人员、数据库管理员经常且不定时更改数据库账户、密码。

5、开发人员、DBA和网管的其它安全策略。

制定相对安全的网络结构,服务器接入网络前端必须经过路由器,我们可以再加一道防火墙来确保网络的安全,遇到威胁行为时也可以及时发现。

制定严格的密码管理机制,人为的风险才是最大的风险。往往一些重要的信息都是通过人来泄露出去的。

及时更新服务器系统版本,一些服务器软件提供商都会定期更新一些安全补丁来加强服务器防范。

做好服务器的备份工作,有基础条件的也可以做到异地备份。这样在服务器出现故障时能够及时恢复,做到安全运行。

定期检测服务器的运行状态,及时发现潜在的安全漏洞。

版权说明:
本网站凡注明“公众IT 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
·上一条: | ·下一条:
同类资讯
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图