ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 3374|回复: 0
打印 上一主题 下一主题

[原创] 新手维护邮件服务器安全的五大窍门

[复制链接]
跳转到指定楼层
顶楼
发表于 2012-3-9 09:39:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  近两年,邮件服务器遭受安全的风险相对增加,企业对于企业邮箱数据的安全保护越来越受到关注。无论是越来越多的病毒,心怀不轨的黑客,还是商业行为的盗窃都将服务器作为获取信息的主要攻击目标。很显然,保证企业邮件系统的安全问题成为管理人员的工作重任。U-Mail邮件服务器专家重点针对新手人员,推荐几个维护邮件服务器安全的技巧。
技巧一:从基本做起
当谈论网络服务器的安全的时候,特别是黑客对网络发起攻击的时候,首先会检查是否存在一般的安全漏洞,然后才会考虑难度更加高一点的突破安全系统的手段。因此,,服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的,同时需要将所有的反病毒软件及时更新。另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。比如,一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络,除非那个员工的主管告诉你那是出于一个特殊项目的需要。而最主要的是记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母,数字和特殊字符组成的密码。
技巧二:保护你的备份
每一个好的网络管理员每天都备份网络服务器并将记录远离现场进行保护以防意外灾害。但是,安全的问题远不止是备份那么简单。大多数人都没有意识到,你的备份实际上就是一个巨大的安全漏洞。但是,人为的因素很难控制,如何能够阻止一些人偷走你磁带记录上的数据并将它们从一台服务器上恢复数据是安全的重要考验?而有效保护备份,通过密码保护磁带并且如果备份程序支持加密功能,可以加密这些数据。其次,将备份程序完成工作的时间更改。这样的话,即使有人想要偷走磁带的话,也会因为磁带正在使用而强行带走也毫无意义。
技巧三:对RAS使用回叫功能
对于服务器上Windows NT系统功能之一就是进行远程访问(RAS)的支持。而一个RAS服务器对一个企图进入系统的黑客来说也同样是一个方面快捷的工具。远程用户如何使用RAS是关键,如果远程用户经常是从固定的地方呼叫主机,使用回叫功能可以很好保证远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。
另一个可选的办法是限定所有的远程用户都访问单一的服务器。将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上,而不是整个网络。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上,在这里,他们造成的破坏被减少到了最小。
最后还有一个技巧就是在你的RAS服务器上利用协议变化。考虑到TCP/IP协议本身的性质和典型的用途,RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议可以很好防范。
技巧四:使用一个强有力的安全政策
要提高安全性,可以做的工作就是制定一个好的,强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。这样的一个政策需要包括对一个在公司机器上下载未授权的软件的员工的严厉惩罚。
  如果你使用Windows 2000 Server,指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样,人力资源部就可以在一个即将离职的员工被解雇以前就删除或是禁用他的用户帐号。同时,使用特殊用户权限,你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。
技巧五:检查防火墙设置
仔细检查防火墙的设置。防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的程序隔离开来。首先,确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见。其次可以查看端口列表验证你已经关闭了所有并不常用的端口地址。例如,TCP/IP端口80用于HTTP通讯,但是,也许永远都不会用端口81因此它应该被关掉。

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 19:40

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表