现在的网络环境下,经常出现频频恶意攻击用户、系统漏洞层出不穷的状况,即使在服务器的安全上做了很多功夫,及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。那么在恶意用户入侵之前,需要做什么才能更有效的避免安全故障,下面来看一下如何防止溢出类攻击。
1、尽最大的可能性将系统的漏洞补丁都打完。
2、停掉一切不需要的系统服务以及应用程序,最大限能的降底服务器的被攻击系数。
3、启动TCP/IP端口的过滤,仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭,当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了,这里建议大家用IPSec来封UDP。
4、启用IPSec策略:为服务器的连接进行安全认证,给服务器加上双保险。
