服务器安全企业需求 企业的服务器提供各种各样的网络服务,需要保证服务器的正常运行,不会因为网络攻击等造成服务器的停机。本讲任务 在服务器上做必要的设置,防止网络攻击等造成服务器的停机。 安装防病毒软件,防止病毒传染服务器 防火墙的设置,防止黑客攻击 启用审计,对用户登录、访问敏感数据进行记录基本知识19.1.1 服务器物理上的安全 服务器应该放在封闭的房间内,保证他人无法轻易接触到服务器19.1.2 网络防火墙 网络防火墙的分类: 代理型:用户的数据先发送给防火墙,防火墙把数据发到Internet上,返回的数据先到防火墙,由防火墙再发给用户。 简单包过滤型:根据协议的类型、端口号过滤特定的数据包 状态包过滤型:和简单包过滤型有类似之处,但是在连接的基础上,过滤数据包的。常用的端口号 FTP:20,21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端口号19.1.3 Arp协议 MAC 地址:就是网卡的地址(48位),具唯一性。 0080c8 1c2996(16进制) 帧(frame):数据链路层的数据单元,帧中
