怎样保护公用网络服务器

文章来源：泛普软件

公用网络服务器作为内部网络与外部世界的连接应该受到额外的保护。本文将教你保护这些服务器的方法。

为内部网以外的用户提供数据的公用网络服务器，经常会成为外部入侵的着手点。另外，内部网络端口是服务器中最容易暴露和最容易遭受袭击的端口。因此务必取消网络服务器上专为内网使用的服务。

最需要操心的两个服务就是TCP/IP上的服务器信息块协议（Server Message Block，SMB）和NetBIOS。这两种服务都能暴露大量安全信息，能够被黑客和攻击者利用来传播病毒。公用网络服务器并不需要这两个功能，因此应该关闭这些服务器上的两个服务。

取消NetBIOS
NetBIOS是专为不可路由局域网开发，过去曾经非常有用。在这种情况下，它作为TCP/IP上的对话层协议为计算机和共享文件夹提供名称解析。 NetBIOS使用下列端口：

UDP 137: NetBIOS 姓名服务

UDP 138: NetBIOS 寻址服务

TCP 139: NetBIOS 对话服务
由于外部用户（或者说黑客们）不能访问共享的内部文件夹，因此应该关闭这个协议。关闭TCP/IP上的NetBIOS步骤如下：

开始-控制面板，然后双击系统。

在硬件标签下，点设备管理器。

在查看菜单下选择显示隐藏设备。

展开非即插即用设备。

右选NetBios Over Tcpip，然后选择取消。

关闭所有对话框和applet程序。
这样取消了Nbt.sys驱动，就可以停止NetBIOS通过TCP 139收听或者启动对话。由于SMB经常使用这一端口进行通讯，端口关闭以后就会切换到 TCP 445，这一端口也是常用的互联网文件系统(CIFS)端口。因此，接下来还需要关闭SMB。

卸载SMB
SMB会使用TCP 139或者TCP 445中可用的端口，可以在非域名控制器上取消SMB。不过我还是推荐彻底卸载这一服务以防止某些用户（或程序）重新启动这一服务。

请按以下步骤卸载SMB：

开始-控制面板，双击网络连接。

右选本地连接 (或者互联网连接)，选择属性。

选择微软网络用户，然后点卸载按纽。

卸载完成以后，选择微软网络中的文件和打印机共享，点卸载按钮。

关闭所有对话框和程序。
了解负面影响
现在已经取消了SMB和NetBIOS。如果有入侵者侵入网络服务器，将无法使用NetBIOS或SMB进一步的深入和破坏网络。

当然，安全措施主要是用来平衡功能性与安全性。在这里，取消这些服务就丧失了通过Active Directory的计算机管理控制器远程管理网络服务器的能力。不过，依然能够使用远程桌面客户软件连接和管理这些服务器。

结论
尽管在安全边界上经常会阻断这些端口，但是没有什么能够阻止他们自行取消这些服务。请记住，网络服务器作为内部网络与外部世界的连接，应该受到额外的保护。(zdnet)

发布：2007-04-22 10:01 编辑：泛普软件 · xiaona [打印此页] [关闭]