如何提高代理服务器的安全?
时间:2015-06-16 阅读:次 QQ群:182913345
代理服务器是连接内部网与外部网的桥粱,一般可以被internet上的站点访问,因此应该具有良好的防护措施,能够抵御各种可能的来自internet的进攻。下面就给大家讲讲提高代理服务器安全性的一些基本方法。
1、设计上需要简单
代理服务器应只提供必需的那些服务,不要保留任何不用的服务配置,因为多一种服务就多一份危险。
2、准备好应付受损时的措施
尽管代理服务器是非常坚固的系统,但是不能假设它永远安全。如果系统受损,应该如何应对必须事先考虑周全,关键是保证不会因此导致整个系统受损。
3、不允许用户登录代理服务器
除了管理员可以在本地登录、管理与配置系统之外,不应该在代理服务器上设置用户账户,以防止系统缺陷可能带来的安全问题。
4、关闭路由功能
代理服务器通常有两个端口,分别连接Intenet和内部网,应该关闭二者之间的路由功能,禁止数据流的自由进出。
5、建立口志系统
日志系统是用于记录系统中一些重要事件的工具,尽管不能完全依照日志,但是管理员从中可以得到一些有用的信息,通过事后审计,找出各种事件发生的原因。因此在堡垒主机上实施日志服务是可能的,也是必须的。
6、选择合适的系统平台
这包括软件与硬件两方面的选择。软件部分主要是选择一个比较安全的操作系统;而硬件平台主要在于它的稳定性与可靠性,因为堡垒主机是内部网络访问intenet的必经之路,系统的运行速度则是另一个关键因素。
上一篇:Linux服务器维护
下一篇:IIS配置访问权限和安全
