主机安全维护的几个措施(三)
主机安全维护常识介绍。随着网络发展越来越快,网络上的竞争也越来越厉害。那自然而然少不了产生出了不少网络黑客,利用一些手段让你的网站被攻击或者被挂黑链等等。那我们应该怎么去防护呢?
对RAS使用回叫功能
Windows NT最酷的功能之一就是对主机进行远程访问(RAS)的支持.不幸的是,一个RAS主机对一个企图进入你的系统的黑客来说是一扇敞开的大门.黑客们所需要的一切只是一个电话号码,有时还需要一点耐心,然后就能通过RAS进入一台主机了.但你可以采取一些方法来保证RAS主机的安全.
你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS.如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,我建议你使用回叫功能,它允许远程用户登录以后切断连接.然后RAS主机拨通一个预先定义的电话号码再次接通用户.因为这个号码是预先设定了的,黑客也就没有机会设定主机回叫的号码了。
另一个可选的办法是限定所有的远程用户都访问单一的主机.你可以将用户通常访问的数据放置在RAS主机的一个特殊的共享点上.你于是可以将远程用户的访问限制在一台主机上,而不是整个网络.这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。
最后还有一个技巧就是在你的RAS主机上使用出人意料的协议.我知道的每一个人都使用TCP/IP协议作为RAS协议.考虑到TCP/IP协议本身的性质和典型的用途,这看起来象是一个合理的选择.但是,RAS还支持IPX/SPX和NetBEUI协议.如果你使用NetBEUI作为你RAS的协议,你确实可以迷惑一些不加提防的黑客。