| 维护服务器安全的七个技巧 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:12:44 |
|
|
限制逻辑访问
限制逻辑访问主要是借助于合理处置访问控制列表,使用入站访问控制将特定服务引导至对应的服务器。为了避免路由器成为DoS攻击目标,用户应该拒绝以下流量进入:没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。用户还可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。
监控配置更改
用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大,提供消息加密功能的SNMP。为进一步确保安全管理,用户可以利用SSH与路由器建立加密的远程会话。配置管理的一个重要部分就是确保网络使用合理的路由协议。
实施配置管理
用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保存在安全服务器上,以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。(
(出处:http://www.yxdoor.com)
上一页 [1] [2] [3] [4] [5]
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: Windows最危险的十个漏洞
下一篇教程: 如何保障您的数据安全?教您数据安全四招! |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
