網管員需要注意十點安全技巧

結合工作經驗，在這里筆者給企業(yè)網管員提供一些保障企業(yè)網絡安全（服務器租用找：51033397）的建議，幫助他們用以抵御網絡入侵、惡意軟件和垃圾郵件。

1.定義用戶完成相關任務的恰當權限

擁有管理員權限的用戶也就擁有執(zhí)行破壞系統(tǒng)的活動能力，例如：

• 偶然對系統(tǒng)做出改變，結果降低了網絡安全（服務器租用找：51033397）的總體水平。
• 受騙上當運行了惡意軟件，后者會利用用戶的管理權限達其不可告人的目的。
• 使得登錄停息泄漏，造成第三方可以登錄并執(zhí)行破壞活動。

為了增強安全（服務器租用找：51033397）性，一定要保證你的用戶擁有其需要完成任務的恰當權限，并將擁有管理員用戶名和口令的用戶數量限制到最少的程度。

2.僅從可信任的站點下載文件

許多文件可從互聯網上的多個位置下載，不過并非所有的位置都是等同的。有一些站點要比其它的站點更加安全（服務器租用找：51033397）。你需要保證你的用戶只能從可信的站點下載，這些站點通常還是其它方面主要的源站點，而不僅僅是文件共享的普通站點。如筆者喜歡的天空軟件站等。還要考慮哪些人需要從web站點下載文件和應用程序：要考慮限制這種許可，只能將許可給那些要求下載文件的可信任用戶，并要保障這些經過選擇的用戶受到相關的培訓，使其知道如何安全（服務器租用找：51033397）地下載文件。

3.履行網絡共享的審核

大量的惡意代碼可以通過網絡傳播。這通常是由于網絡中有很少的或根本就缺乏網絡共享的安全（服務器租用找：51033397）措施。你需要清除不必要的共享并保障其它共享的安全（服務器租用找：51033397），要阻止網絡共享被惡意代碼利用作為其傳播的工具。

4.控制網絡連接

在計算機連接到一個網絡時,它們在特定的會話期間要采用此網絡的安全（服務器租用找：51033397）設置。如果這個網絡是外部的或不受到管理員控制的網絡,其安全（服務器租用找：51033397）設置有可能是不充分的并且會將計算機置于風險之中。您需要限制用戶連接到未認證的域或者網絡，在多數情況下，多數用戶只需要連接到公司的主要網絡。

5.改變網絡的默認IP地址范圍

計算機網絡經常使用標準的IP范圍，例如10.1.x.x 或者 192.168.x.x。這種標準化意味著這樣一種事實：那些配置來霧里查找這個范圍的計算機可能意外地連接到不受你控制的網絡上。通過改變默認的IP地址范圍，計算機就不太可能找到一個類似的范圍。你還可以增加防火墻規(guī)則，如添加一種防范措施，只允許經過授權的用戶可以連接。

6.經常審核網絡的開放端口并阻止未用的端口

端口就像一座房子中的窗口。如果你長期開放著一些端口卻不對其進行審核，也就增加了讓黑客或未授權的用戶進入系統(tǒng)的權利。如果端口開放著，它們就可被特洛伊木馬和蠕蟲利用來與未授權的第三方（多是惡意的）通信。因此，你一定要保障所有的端口都定期審核，還要保證所有未用的端口都要加以阻止。

7.定期審核網絡的進入點

你的網絡可能在不斷地在改變大小和增加進入點，因此定期地檢查進入組織內網絡的所有途徑。一定要當心所有的進入點。你應當考慮如何最充分地保障所有途徑的安全（服務器租用找：51033397），阻止非法的文件和應用程序進入，阻止未檢測的或敏感的信息泄漏出去。

8.考慮將企業(yè)關鍵的業(yè)務系統(tǒng)放置到不同的網絡上

在企業(yè)的關鍵系統(tǒng)受到影響時，它們可以極大地延誤業(yè)務進程。為了保護業(yè)務的進程，可以考慮將其放置到與日�；顒铀玫木W絡不同的網絡上。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]