怎樣設定計算機的網路安全級別控制

  任何一臺伺服器系統在預設狀態下會自動啟用日誌功能,來將訪問伺服器系統的任何行為捕捉、記錄下來,網路管理員只要巧妙地學會使用日誌,同樣也能夠實現加強網路安全控制的目的!以下小編整理的設定計算機的網路安全級別控制的相關資料,供大家參考,希望大家能夠有所收穫!

  設定計算機的網路安全級別控制的方法

  為了抵擋Internet網路病毒的瘋狂襲擊,許多網路管理員想出了 各種辦法來加強網路安全控制;不過其中的很多辦法不是需要外力工具的幫忙,就是需要網路管理員熟悉伺服器系統的各種安全設定,這對接觸網路管理工作不久的 “菜鳥”級管理員來說,不但顯得有點麻煩,而且也有點高深。事實上,任何一臺伺服器系統在預設狀態下會自動啟用日誌功能,來將訪問伺服器系統的任何行為捕捉、記錄下來,網路管理員只要巧妙地學會使用日誌,同樣也能夠實現加強網路安全控制的目的!

  一、實地分析,尋找安全隱患

  某單位的IIS伺服器在深夜時分遭受到黑客的非法攻擊,當天值班的網路管理員小王發現IIS伺服器不能正常工作後,立即電話聯絡了經驗豐富的 前輩級網路安全工程師老張。早上上班後,老張火速趕到IIS伺服器現場,沒有多長時間,老張就將攻擊IIS伺服器的非法攻擊著找了出來,並且一併發現了 IIS伺服器系統中的其他安全隱患。事實上,老張之所以能這麼快尋找到IIS伺服器系統中的安全隱患,主要就是因為他巧妙地利用了伺服器系統自帶的日誌功 能。

  一般來說,非法攻擊者企圖攻擊目標IIS伺服器系統時,往往會花費一番心思來收集目標IIS伺服器系統的各種資訊,通過一些專業級別的掃描工 具,來掃描目標IIS伺服器系統此時此刻是否存在安全漏洞;而目標IIS伺服器系統的日誌功能在預設狀態下,能夠自動記憶下各種訪問過本地系統的行為,並 將這些記憶下來的內容儲存到指定的日誌檔案中,這個日誌檔案中包含的內容往往有被掃描的伺服器埠號碼、訪問使用者名稱、客戶端的IP地址等;仔細分析這些內 容,我們往往就能大概判斷出本地IIS伺服器系統有沒有安全隱患存在。

  在檢視本地系統的日誌檔案時,我們可以先依次單擊“開始”/“設定”/“控制面板”命令,然後用滑鼠雙擊系統控制面板視窗中的“管理工具”圖示,在彈出的管理工具視窗中再雙擊“事件檢視器”選項,進入本地系統的事件檢視器視窗如下圖所示。


加強計算機的網路安全級別控制

  在上圖介面的左側子窗格中,我們會看到日誌檔案主要包含安全日誌、系統日誌、應用程式日誌這幾種型別。用滑鼠點選某一種型別的日誌檔案,在對 應該檔案的右側子窗格中,我們就能看到所有日誌記錄的列表了,用滑鼠雙擊某一個日誌記錄,在其後彈出的屬性設定對話方塊中我們就能看到具體的記錄內容了,根 據記錄內容我們就能直觀地瞭解到伺服器系統在什麼時間發生了什麼事情。

  對IIS伺服器系統的各種日誌檔案進行分析,我們就能看到各種稽核事件的記錄,這些內容記錄了所有訪問者在IIS伺服器系統中的各種活動,通過對各種活動行為的分析,我們就能很輕易地找到本地IIS伺服器系統究竟存在哪些安全隱患了。

  不過,一些黑客在攻擊了目標IIS伺服器系統之後,往往會千方百計地想辦法清空IIS伺服器系統中各種型別的日誌檔案,以便將它們攻擊IIS 伺服器系統時遺留下來的痕跡全部清除乾淨,那樣一來網路管理員就無法從系統的各個日誌檔案中,快速尋找到IIS伺服器系統的各種安全隱患了。所以,有效地 保護好IIS伺服器系統的日誌檔案,對追查系統的安全隱患以及尋找非法攻擊者具有很大的幫助。

  如果遇到伺服器系統日誌檔案被刪除的情況時,我們可以使用專業的資料恢復工具來嘗試還原資料資訊和日誌檔案;因為刪除日誌檔案往往是非法攻擊 者在IIS伺服器系統中進行的最後一項操作,一般來說他們在刪除完日誌檔案後不會在伺服器系統中進行其他的操作了,所以在遇到日誌檔案被非法刪除的現象 時,我們千萬不能向伺服器系統執行任何新增刪除操作,以便確保專業工具能夠成功地將已經刪除了的日誌檔案恢復成功。

  另外,要是IIS伺服器系統工作的時間比較長,目標網站站點的訪問流量比較大時,那麼伺服器自動生成的日誌檔案可能就比較大,此時再按照上面的方法來分析 系統的各種日誌檔案時,就顯得十分麻煩,而且也不容易分析準確。為此,在這種情況下,我們需要藉助專業的日誌分析工具來幫忙,當然也可以使用 Windows系統自帶的“find”功能命令來幫忙。

  當然有的時候,單純依靠IIS伺服器系統日誌檔案,我們並不能明確找到某些安全隱患,這個時候還可以嘗試借用其他軟體的一些日誌記錄,來進行進一步安全篩 查操作。例如,在IIS伺服器系統的日誌檔案中一旦發現有可疑的事件或物件時,我們應該將它們發生的具體時間記錄下來,並且在所有日誌種類中篩選出指定時 間內記錄下來的所有記錄,然後綜合分析一下防火牆程式的日誌檔案或Serv-U程式的日誌檔案,如此一來我們就能輕易找到具體的安全隱患了。