不斷線竅門之二:提高服務器安全性。office:office" />
現在雖然能夠訪問了,但是怎麼才能保證朋友們日日夜夜不間斷地享用免費郵箱等服務,我煞費苦心。
服務器連接到互聯網上,供大家訪問、上傳文件、傳輸郵件,自然難免接觸各種病毒、木馬,甚至受到黑客的直接攻擊,所以服務器一定要做好安全工作,才能保證盡量不因為病毒、木馬、黑客攻擊而導致服務中斷。
我這台服務器裝的是windows2000高級服務器版,這是現在最常用的服務器操作係統,安裝調試都相對簡單。Windows2000由於出來很長時間了,在全世界應用都很廣泛,因而也就不可避免地出現了許多針對windows2000的病毒、木馬等,也是黑客攻擊的重點,一台沒有經過認真安全設置的windows2000服務器在黑客眼裏漏洞百出千瘡百孔不堪一擊,病毒和黑客攻擊往往利用係統的漏洞,微軟每隔一段時間就會推出一些補丁,來修補這些漏洞,所以當我安裝好windows2000高級服務器版之後,第一件事就是盡快為係統打補丁,安裝好微軟提供的各種補丁程序,其中最關鍵的是先打好衝擊波補丁和震蕩波補丁,因為這兩種病毒現在流傳很廣,一旦染上發作了,不斷重啟,再想打什麼補丁也來不及了(我知道還有辦法,別多嘴),很麻煩,所以要盡快打好補丁。
誰都知道通過一些人工設置可以封堵windows2000的一些漏洞,減少安全隱患,可惜這些設置對菜鳥來說,太複雜(老鳥不要笑,想想當年你入門時的糗樣),一時半會兒記不住。其實筆者也一直記不全,但是懶人有懶辦法,筆者找出一款小軟件,可以點擊幾下鼠標就可以大體把服務器常見安全選項都設置好,
漏洞補上之後,最好再安裝一個比較穩定的殺毒軟件,例如,kill2004簡體中文企業版,筆者發現這個殺毒軟件占用資源少,不失為一套很好的服務器實時監控殺毒軟件。kill2004安裝之後,有一個實時監控程序,可是按照訪問掃描文件是否染毒,類似瑞星、金山毒霸的實時監控病毒防火牆程序,不過千萬注意,並不是有了實時監控程序就高枕無憂了,正確的使用方法是,在夜深人靜服務器負載比較小的時候,運行殺毒程序,把每個硬盤分區都仔細掃描殺毒一遍,因為還有許多病毒、木馬隱藏在平時不怎麼訪問的文件裏,隻有這樣才能把它們挖出來,此外還要注意經常更新殺毒軟件的病毒庫。
