扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
|
公用网络服务器作为内部网络与外部世界的连接应该受到额外的保护。本文将教你保护这些服务器的方法。
为内部网以外的用户提供数据的公用网络服务器,经常会成为外部入侵的着手点。另外,内部网络端口是服务器中最容易暴露和最容易遭受袭 击的端口。因此务必取消网络服务器上专为内网使用的服务。
最需要操心的两个服务就是TCP/IP上的服务器信息块协议(Server Message Block,SMB)和NetBIOS。这两种服务都能暴露大量安全信息,能 够被黑客和攻击者利用来传播病毒。公用网络服务器并不需要这两个功能,因此应该关闭这些服务器上的两个服务。
取消NetBIOS
NetBIOS是专为不可路由局域网开发,过去曾经非常有用。在这种情况下,它作为TCP/IP上的对话层协议为计算机和共享文件夹提供名称解析。 NetBIOS使用下列端口:
由于外部用户(或者说黑客们)不能访问共享的内部文件夹,因此应该关闭这个协议。关闭TCP/IP上的NetBIOS步骤如下:
这样取消了Nbt.sys驱动,就可以停止NetBIOS通过TCP 139收听或者启动对话。由于SMB经常使用这一端口进行通讯,端口关闭以后就会切换到 TCP 445,这一端口也是常用的互联网文件系统(CIFS)端口。因此,接下来还需要关闭SMB。
卸载SMB
SMB会使用TCP 139或者TCP 445中可用的端口,可以在非域名控制器上取消SMB。不过我还是推荐彻底卸载这一服务以防止某些用户(或程序) 重新启动这一服务。
请按以下步骤卸载SMB:
了解负面影响
现在已经取消了SMB和NetBIOS。如果有入侵者侵入网络服务器,将无法使用NetBIOS或SMB进一步的深入和破坏网络。
当然,安全措施主要是用来平衡功能性与安全性。在这里,取消这些服务就丧失了通过Active Directory的计算机管理控制器远程管理网络服 务器的能力。不过,依然能够使用远程桌面客户软件连接和管理这些服务器。
结论
尽管在安全边界上经常会阻断这些端口,但是没有什么能够阻止他们自行取消这些服务。请记住,网络服务器作为内部网络与外部世界的连接 ,应该受到额外的保护。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号