服务器安全设置(1) 网络组建起来了,因为阿哲的电脑是最新的P4配置,所以他的“宝机”被“荣幸”地选定为局域网的服务器。 服务器是什么呢?服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。对于一个正规网络而言,拥有不同类型的服务器,如DNS服务器、Web服务器、邮件服务器等等。但这些东西价格昂贵,并不适合我们小型局域网使用。这里我们是使用一般PC为网络提供Internet连接共享以及一些简单的Web服务的主机。 “阿哲,你的电脑可以是我们‘网络的灵魂’”,小新风趣地说道。这话的确没错,你想想看,我们整个局域网的Internet接入都靠它了,如果它出问题,轻则客户机不能上网,重则整个网络瘫痪。还记得当年一次主机感染病毒,并传染了整个网络中的客户机,造成大规模的网络瘫痪,最后,问题虽然是解决了,但几乎所有电脑的硬盘数据都丢失了,可真是欲哭无泪。 “嗯,我来当主机可以,选用什么系统好呢?”阿哲问道。小新胸有成竹,抢着回答道:“现在比较适合的局域网服务器操作系统有三种Windows 2000、Windows XP、Linux。其实服务器系统也可以使用Windows 98,作为成熟的单机用户操作系统,它提供很少的网络服务,这就减少了受到黑客攻击的可能性,但稳定性较差是其致命的弱点,你想不想上网时经常要重新启动服务器呢?Windows 2000稳定性好,且兼容性问题已基本解决,但它提供的服务性功能太多,这样漏洞也相对较多了,受到攻击的可能性会增加;而Windows XP的稳定性也不错,且自带网络防火墙,但其对软、硬件的兼容性不是很好,会给我们带来一些麻烦;Linux系统的安全系数是最高的,很多正规服务器都使用该操作系统,但我想在座的各位对Liunx都不太熟悉吧。权衡一下,我们还是使用Windows 2000吧,如果只是提供Internet连接服务,可以使用Windows 2000 Professional版本,若是还想提供一些简单的Web服务,选择Server版最恰当。” 说装就装,拿出光盘,在对硬盘Format以后,就开始安装系统了。 1、安装时注意的问题 在安装过程中,小新亲自坐镇指导,指出安装时应注意的一些问题。“Windows 2000提供很多网络服务功能,但如果你不需要它们时,这些服务会加重系统负担;也会成为攻击的突破口(前面已经提到过这个问题)。所以在安装系统的时候选择去掉这些服务组件,如:IIS、终端服务、消息队列服务等等。即使以后要用,也可以重新添加。”有道理,阿哲如法炮制。 2、注意协议的使用 安装完毕,要添加协议了,服务器专家小新继续阐述其观点:“主机一般有两条连接:1、外部Internet的接入连接;2、内部局域网的连接。” 要为不同的连接选择不同的协议。内部局域网应该使用TCP/IP、NetBEUI协议。要玩一些联网游戏,所以还需要安装IPX/SPX协议。 外部Internet接入连接只使用TCP/IP协议就够了,TCP/IP协议虽然速度不是最快的,但安全性较高,如果把其他协议也给这个连接安装上,那黑客们可以很好地利用这些高速通道来侵犯。而这些协议(非TCP/IP协议)对于Internet上的数据传输没有任何作用,所以一般不安装。 3、改变习惯性设置
