高效保护服务器:网络开关小技巧

    网络管理员要保证公司服务器的安全，要面对internet上众多的病毒与黑客的攻击。如何最有效的保护服务器呢？我们以前讨论过很多方法，俗话说魔高一尺道高一丈，很多方法都是相对安全的，而不是绝对安全。

    如果你问经验丰富的网络管理员如何最有效的对抗网络病毒和黑客的攻击，你一定会得到相同的答案——断网。也许你听后会嘲笑这个回答，不过认真思考后就会有所领悟。实际情况中确实如此，只要服务器连接到网络中就存在被黑客和病毒入侵的机率！当然断网后服务器也无法为外界提供服务了。断还是不断就成为我们犹豫的问题了，如果要断网如何最快速有效的断开呢？

    一、什么时候断网：

    我们这里说说的断网是指将服务器与外界网络的连接关闭，什么时候要采取这样的措施呢？

    （1）当服务器被病毒或黑客入侵后，我们需要查杀入侵病毒与黑客工具时为了防止二次感染需要及时将服务器与网络隔离。

    （2）为了降低服务器被攻击的机率应该在服务器不提供服务的时候将其与外界网络进行隔离，例如公司内部的FTP服务器只在上班时间对员工开放，那么在周末或假期就应该将其与公网进行隔离。

    （3）服务器新组件与服务安装工作，或者对已经安装的组件服务进行升级工作，由于这时的系统不稳定很容易受外界的影响造成组件安装故障等问题，所以在实施这些工作前应该将服务器与网络的连接断开。

    小提示：如果服务或组件需要网络支持的话我们就不能将其与网络断开了。

    当然实际情况中还有很多时候需要进行断网操作，我们只要根据公司需要进行操作即可。

    二、如何断网：

    知道什么时候断网之后就要了解下如何断网了。

    （1）拔网线法：

    这个方法最简单也最实用，要将服务器与网络断开的话只需要把连接网卡的RJ45水晶头拔下来即可。操作完毕后就会在操作系统桌面下方的任务栏处出现本地连接——“网络电缆没有插好”的提示。（如图1）

    优点：操作简单不要什么计算机水平就可以完成。

    缺点：需要到机箱后去操作，另外如果拔得过于用力很可能对网线水晶头的寿命有影响，甚至对网卡PCI插糟造成损坏。

    （2）禁用连接法：

    上面介绍的是断开网络的物理操作，其实任何操作都可以通过计算机来完成，所以我们也可以使用操作系统中的软关闭来断开服务器与网络的连接。

    第一步：在操作系统桌面上找到“网上邻居”图标，在其上点鼠标右键选择“属性”。

    第二步：在打开的“网络连接”窗口中找到“本地连接”图标，在其上点鼠标右键选择“停用”。（如图2）

    第三步：操作完成后就会看到“本地连接”图标变虚，这说明我们的服务器已经与外界网络断开了。（如图3）

    小提示：如果要启用网络也非常简单，在“本地连接”图标上点鼠标右键选择“启用”即可。另外关于“本地连接”图标的名称各个计算机可能不太一样，究竟是哪个还需要我们结合自身实际情况去操作。（有的服务器有多个网卡甚至是虚拟网卡，那么可能有多个本地连接，例如本地连接1，本地连接2。这时候需要找到真正的连接网线的那个“连接”进行操作）

    优点：使用系统的自身软件关闭可以减少因为插拔网线带来了硬件损坏，而且操作也比较简单。

    缺点：需要多步操作，即使是有丰富经验的网络管理员也需要三步才能完成关闭网络的工作。

   （3）命令行开关——高手的选择：

    如果经常开关网络的话这里笔者为各位读者介绍一个命令行操作的方法，通过几条命令就可以让我们实现开关网络的目的，省去了我们打开多个属性的步骤。

    第一步：在本地计算机上搜索一个名为devcon.exe的文件，他是开关网络的小工具，默认情况下是集成与操作系统中的。路径为C:\WINAPPS\autosethal\devcon.exe。

    第二步：把这个文件复制到桌面。

    第三步：接着新建一个文本文件，然后用记事本打开。

    第四步：将以下内容复制到新建文本文件中，然后保存退出。

    strNICName = " restart =net pci\*"
    Set objShell = CreateObject("Wscript.Shell")
    strCommand = "devcon.exe"& strNICName
    objShell.Run strCommand, 0, False

    第五步：我们将这个新建的文本文件.txt修改后缀名为vbs，然后双击该文件运行即可。这样本地连接就会先自动关闭，等几秒后自动重新启用了。实现了网络更新的操作。

    如果我们把上面的文件内容第一行的restart修改为disable则是停用网卡,修改为enable则是启用网卡。我们可以将启用和停用分别制作成两个脚本文件，需要时执行即可。

    优点：用这种方法开关网络是最高效的，整个操作被简化为一步。

    缺点：需要一定的计算机基础，另外需要事先编写开启，关闭网络脚本文件。

    总结：本文从物理操作到虚拟操作，从软件操作到命令操作介绍了三种完全不同的开关网络的方法。一般来说如果服务器不用频繁与外界网络进行隔离的话应该使用第二种方法，如果因为某种需要例如某些广播软件在两个网卡的情况下会出现兼容问题，这时就需要在使用该软件前关闭不需要的网卡，第三种方法就是在这种情况下使用的。