服务器在线6月2日报道 尽最大可能将系统的漏洞补丁都打完。MicrosoftWindowsServer系列的服务器系统可以将自动更新服务打开,然后让服务器在指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果服务器为了安全起见禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。
1、必须打齐补丁
尽最大可能将系统的漏洞补丁都打完。MicrosoftWindowsServer系列的服务器系统可以将自动更新服务打开,然后让服务器在指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果服务器为了安全起见禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。
2、服务最小化
最少的服务等于最大的安全,停掉一切不需要的系统服务以及应用程序,最大限度地降底服务器的被攻击系数。比如不久前的NDS溢出,就导致很多服务器宕机。其实如果WEB类服务器根本没有用到DNS服务时,大可以把DNS服务停掉,这样DNS溢出就对服务器不构成任何威胁了。
3、端口过滤
启动TCP/IP端口的过滤,仅打开服务器常用的21、80、25、110、3389等端口。如果安全要求级别高一点可以将UDP端口关闭,当然如果这样做的缺陷是:服务器连接外部不太方便。建议大家用IPSec来封UDP。在协议筛选中只允许TCP协议、UDP协议以及RDP协议等必需用协议即可,其他无用协议均不开放。