没有杀毒软件、防火墙及安全清除程序等工具,你该怎么保卫服务器?其实,作为服务器操作系统的Windows 2000 Server,本身就内置了不少用来维护网络安全的命令,只要你能巧妙地用好它们,同样也能有效保护服务器的安全 。下面,就让我们来感受一下小小命令,在维护网络安全方面的威力吧!
1、拒绝不明服务的启动
某天发现服务器突然变得“反应迟钝了,这是怎么回事呢?出现这种现象,多半是非法攻击者通过入侵服务器系统在服务器中启用了某个特殊的网络服务,如果不及时停止,服务器系统资源很快就会消耗殆尽 。
其实,利用Windows 2000 Server系统内置的“net start命令,你就可以清楚地知道当前系统开启了哪些服务并及时禁止来路不明的服务 。先打开系统的运行对话框,然后在其中输入“cmd命令,单击回车键后,屏幕将会被切换到MS-DOS状态 。在DOS命令行下,你可以直接执行“net start命令,随后系统将自动把当前已经启动的服务都列出来(如图1所示);仔细检查有哪些服务属于来历不明的,然后在命令行中执行“net stop server命令(其中Server就是具体的某项不明服务),将该不明服务暂时停止掉 。
;
图1【图 Windows2000 系统内置安全命令的威力】
2、强行指定密码策略
为防止登录服务器的账号被其他不法分子“盗窃,你可以利用“net accounts命令,来强制登录用户改变不良的密码使用习惯 。例如“强迫密码的位数最少不能少于几位,“强迫用户必须定期更改密码 。
例如要求服务器登录用户创建访问账号时密码的位数不少于6位,可以直接在DOS命令行中输入“Net Accounts /MinPWLen:6命令,单击回车键后,新账号的密码位数都将被“强迫不少于6位数 。
如果要“强迫用户必须在指定时间内及时修改密码的话,可以执行如下命令“Net Accounts /minpwage:n(其中n为具体的天数);例如,要求用户每隔6天就要修改一次密码的话,只要执行“Net Accounts /minpwage:6就可以了 。如果要指定用户在某一时间段内必须修改密码的话,可以执行“Net Accounts /minpwage:n1 /maxpwage:n2命令,其中“n1为最少需要多少天,“n2为最多需要多少天 。
3、检查谁在暗中连接
倘若你怀疑自己的服务器已经被安全偷偷“种上了安全程序,或者怀疑服务器系统已经感染上了病毒,但手头暂时又没有专业的安全或病毒查杀工具时,你完全可以通过Windows 2000 Server系统内置的网络命令“netstat,来检查究竟是谁在暗中连接你的服务器 。
netstat命令可以让你清楚地了解到服务器是如何和Internet直接连接的,而且该命令能够详细地列出当前服务器中的所有连接信息,包括网络接口信息、网络连接信息、路由表信息等 。
用命令的方法检查网络连接时,可以直接在DOS命令中输入“netstat -a字符串,单击回车键后,你将会在图2所示的网络连接列表中,看到究竟是谁在暗中连接你的服务器 。从图2界面不难看出,目前已经有来自“61.51.100.13主机的4932端口、来自“218.83.185.252主机的50486端口与服务器建立了HTTP方式的连接 。
;
图2
此外,如果你发现在“Local address一列处,有来历不明的端口被打开,例如冰河安全的7626端口,就表明你的服务器中已经有安全存在了 。此时必须及时断开服务器与Internet之间的连接,并用安全查杀工具或病毒查杀工具来将服务器中的安全清除掉,以确保服务器的安全 。总之,用好“netstat命令,你就能完全监控服务器的连接状态,从而实现控制服务器安全的目的 。4、检查账号异常情况
推荐阅读
- 弹力缎是什么面料
- 白雪公主图片简笔画 白雪公主图片简笔画怎么画
- 玉吊钟怎么砍头
- 高通骁龙880相当于什么水平
- 微信聊天中如何打出表情包斗图
- 见空小说讲的什么
- 合同违约金有哪几种
- 顺纡真丝是什么意思
- 武汉车管所地址在哪里
- 图 Win 2000远程控制的3种安全解决方法