物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为蓄意破坏。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。对于路由器等接入设备,由于经常暴露在黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
如何使用Netstat程序快速了解当前服务器的连接情况? Netstat和Ping等指令一样,是用于网络检测和状况了解的指令程序。使用Netstat/a指令可以知道当前计算机正被哪些计算机连接,使用的服务端口各是多少,这对于检测服务器状况、查出网络问题、避免黑客攻击很有帮助。
其他运行参数详解:
-A 显示任何关联的协议控制块的地址。主要用于调试。
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字。
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列。
-m 打印网络存储器的使用情况。
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号。
-r 打印路由选择表。
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,惟一支持的地址簇是inet。
-I interface 只打印给出名字的接口状态。
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息。
-s 打印每个协议的统计数字。
-t 在输出显示中用时间信息代替队列长度信息。
如何利用防火墙的日志信息来杜绝一些不安全的因素? 防火墙的日志本身并不能预防攻击,它只能如实反映防火墙受到的攻击和防火墙对攻击拦截的处理情况,用户可以根据这些日志对计算机和网络做相应的调整从而达到预防的目的。
以被对方进行端口扫描时天网防火墙的日志为例,在防火墙的日志上就可以看到,IP地址为192.168.1.6的计算机不断尝试和本机的139(NetBios)以及临近的137、138端口通信。除了NetBios的端口外,前面的日志还反映192.168.1.6也尝试和FTP、HTTP的端口通信。
如果在防火墙中发现一个IP地址正不断地和本机上的各种网络服务端口通信,那么表示该计算机正在对本机进行端口扫描。这时候可以根据日志信息做进一步的调整和安全设置。
除了一些软件防火墙,Windows XP自带的防火墙也同样支持日志功能(几乎所有的防火墙都有日志信息)。查看Windows XP防火墙日志的方法是:在设定了防火墙的连接上单击右键,选择“属性”,在连接属性窗口里选择“高级”项,然后在防火墙已经打开的前提下,单击下面的“设置”按钮。在“高级设置”窗口里选择“安全日志”项即可查看。
From:http://www.itcomputer.com.cn/Article/Network/201309/3916.html