網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 方法: (1)NT:管理工具——服務器管理器——共享目錄——停止共享; 2000:控制面版——管理工具——計算及管理——共享文件夾———停止共享 但上述兩種方法太麻煩,服務器每重啟一次,管理員就必須停止一次 (2)修改注冊表: 運行Regedit,然后修改注冊表在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters下增加一個鍵 Name: AutoShareServer Type: REG_DWORD Value: 0 然后重新啟動您的服務器,磁盤分區共享去掉,但IPC共享仍存在,需每次重啟后手工刪除。 12.改NTFS的安全權限; 說明:NTFS下所有文件默認情況下對所有人(EveryOne)為完全控制權限,這使黑客有可能使用一般用戶身份對文件做增加、刪除、執行等操作,建議對一般用戶只給予讀取權限,而只給管理員和System以完全控制權限,但這樣做有可能使某些正常的腳本程序不能執行,或者某些需要寫的操作不能完成,這時需要對這些文件所在的文件夾權限進行更改,建議在做更改前先在測試機器上作測試,然后慎重更改。 13.加強數據備份; 說明:這一點非常重要,站點的核心是數據,數據一旦遭到破壞后果不堪設想,而這往往是黑客們真正關心的東西;遺憾的是,不少網管在這一點上作的并不好,不是備份不完全,就是備份不及時。數據備份需要仔細計劃,制定出一個策略并作了測試以后才實施,而且隨著網站的更新,備份計劃也需要不斷地調整。 14.只保留TCP/IP協議,刪除NETBEUI、IPX/SPX協議; 說明:網站需要的通訊協議只有TCP/IP,而NETBEUI是一個只能用于局域網的協議,IPX/SPX是面臨淘汰的協議,放在網站上沒有任何用處,反而會被某些黑客工具利用。 15.不要起用IP轉發功能,控制面板->網絡->協議->TCP/IP協議->屬性,使這個選框為空。(NT) 說明:缺省情況下,NT的IP轉發功能是禁止的,但注意不要啟用,否則它會具有路由作用,被黑客利用來對其他服務器進行攻擊。 16.安裝最新的MDAC(http://www.microsoft.com/data/download.htm) 說明:MDAC為數據訪問部件,通常程序對數據庫的訪問都通過它,但它也是黑客攻擊的目標,為防止以前版本的漏洞可能會被帶入升級后的版本,建議卸載后安裝最新的版本。注意:在安裝最新版本前最好先做一下測試,因為有的數據訪問方式或許在新版本中不再被支持,這種情況下可以通過修改注冊表來檔漏洞,祥見漏洞測試文檔。 17.設置IP拒絕訪問列表
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。
|