服务器安全攻略解析

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

企业中心机房的服务器是越来越多了，不仅维护麻烦，更何况面临着严峻的安全考验。所谓“牵一发而动全身”，试想主域服务器、ERP服务器、代理服务器、邮件服务器Web服务器等，随便哪个瘫掉了，都可能给整个公司的运转带来不小的影响。

来源：IT专家网 2009年9月11日

关键字：

　　7.权限配置

　　这里说的“权限配置” 主要是文件服务器、Web服务器的权限。对于公司来讲，为了分工合作，很多资源需要读写共享。“读共享” 还好说，服务器不会感染病毒，而“写权限” 就不是那么容易控制的了，一旦客户端中毒，此机器访问某共享文件夹时很可能将病毒同时写入服务器。这种病毒入侵只能依靠杀毒软件来被动检测，但作为网管，主动一点的防御措施还是很有必要的。

　　(1).尽可能用“组” 来进行权限控制。

　　(2).在用户需求基础上，尽可能分配最小的权限。

　　(3).权限是累计效应的，隶属多个组，尽量不重复授权。

　　(4).由于拒绝的权限要比允许的权限高，所以要善用拒绝权限，任何一个不合理的拒绝都有可能造成共享无法正常运行。(图7)