虚拟服务器仍面临真正的安全威胁
卡巴斯基实验室的一项新的调查发现,许多IT专精人士确信服务器虚拟环境非常重要,但并不完全理解其威胁以及如何正确地防御。卡巴斯基实验室调查了世界各地的近4000名IT专精人士,收集研究了全球IT虚拟化安全风险调查报告。
众所周知,微软已经停止关于WS2003的更新以及漏洞补丁的发布,这必然会造成仍在使用WS2003系统的服务器的安全受到很大威胁。绝大多数企业选择将数据迁移,并重装系统。也有部分企业将网站或应用迁移至云服务器,因为云服务器价格更加合理。然而因为网站服务器托管价格非常昂贵,许多公司没有足够的迁移成本,或者短期内没有这方面的预算。不管什么原因,这些企业将在短期内无法进行变更,只能通过强化服务器保护措施。那么这样的有效措施有哪些?
限制和监视访问Server 2003服务器:关闭一些服务,并限制对物理服务器,并确保所有日志记录已打开,以监测异常活动或未经授权的访问。
积极备份:WS2003未打补丁的漏洞可能会导致数据丢失或损坏。所以一定要确保服务器经常、彻底地备份。既然我们无法杜绝风险,那么只好将风险降低至最小。
网络隔离:考虑从隔离您的2003服务器。锁定的一切尽可能的。段从网络的其余部分的机器。除非是绝对必要的,否则最好切断互联网的任何连接。需要说明的情况是,该服务器将只在情况下,企业的应用程序并不需要一个孤立的网络之外的互联网接入和/或访问其他系统。因此,它会为孤立的部门或团队,但对于电子邮件,域名,网站等典型的解决方案,这种方法不能很好地工作。
应用程序白名单:应用程序白名单是一个安全模型,上面写着哪些应用程序可以运行,而不是列入黑名单的方法,指出哪些应用程序不能运行。
转载请注明:小猪云服务器租用推荐 » WS2003服务器怎样应对安全风险