怎樣保護公用網(wǎng)絡服務器

申請免費試用、咨詢電話：400-8352-114

文章來源：泛普軟件

公用網(wǎng)絡服務器作為內(nèi)部網(wǎng)絡與外部世界的連接應該受到額外的保護。本文將教你保護這些服務器的方法。

為內(nèi)部網(wǎng)以外的用戶提供數(shù)據(jù)的公用網(wǎng)絡服務器，經(jīng)常會成為外部入侵的著手點。另外，內(nèi)部網(wǎng)絡端口是服務器中最容易暴露和最容易遭受襲擊的端口。因此務必取消網(wǎng)絡服務器上專為內(nèi)網(wǎng)使用的服務。

最需要操心的兩個服務就是TCP/IP上的服務器信息塊協(xié)議（Server Message Block，SMB）和NetBIOS。這兩種服務都能暴露大量安全信息，能夠被黑客和攻擊者利用來傳播病毒。公用網(wǎng)絡服務器并不需要這兩個功能，因此應該關閉這些服務器上的兩個服務。

取消NetBIOS
NetBIOS是專為不可路由局域網(wǎng)開發(fā)，過去曾經(jīng)非常有用。在這種情況下，它作為TCP/IP上的對話層協(xié)議為計算機和共享文件夾提供名稱解析。 NetBIOS使用下列端口：

UDP 137: NetBIOS 姓名服務

UDP 138: NetBIOS 尋址服務

TCP 139: NetBIOS 對話服務
由于外部用戶（或者說黑客們）不能訪問共享的內(nèi)部文件夾，因此應該關閉這個協(xié)議。關閉TCP/IP上的NetBIOS步驟如下：

開始-控制面板，然后雙擊系統(tǒng)。

在硬件標簽下，點設備管理器。

在查看菜單下選擇顯示隱藏設備。

展開非即插即用設備。

右選NetBios Over Tcpip，然后選擇取消。

關閉所有對話框和applet程序。
這樣取消了Nbt.sys驅(qū)動，就可以停止NetBIOS通過TCP 139收聽或者啟動對話。由于SMB經(jīng)常使用這一端口進行通訊，端口關閉以后就會切換到 TCP 445，這一端口也是常用的互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)端口。因此，接下來還需要關閉SMB。

卸載SMB
SMB會使用TCP 139或者TCP 445中可用的端口，可以在非域名控制器上取消SMB。不過我還是推薦徹底卸載這一服務以防止某些用戶（或程序）重新啟動這一服務。