2010/12/25

Windows Server 如何防毒?

「Server 防啥毒.... 都擺在機房沒人去動怎麼會中毒....」

通常Windows Server 會中毒原因都不是很單純, 就我曾遇過得經驗來說windows server裝防毒軟體沒有用的通常有裝得都有中毒,沒裝的人反倒是中的少。這原因很簡單,因為通常server一定是提供網路上的服務,不會有人用server做pc的工作(但看過不少笨蛋是這樣做的....),除了windows server系統本身有 windows update 每月定時會更新系統的漏洞,沒更新則是一定會中獎的。

server版的防毒軟體--不錢的
* http://www.clamwin.com
* http://www.safer-networking.org/ct/index.html
其他都是要錢的
且不一定有用基本上我都是用
netstat -anp 看目前有哪些人連到你的機器
tcpview 也是一樣的功能,但是更細
svhost viewwe 看有沒有奇怪的程式被載入

簡單的解毒方式:
先掃毒
* http://www.clamwin.com
* http://www.safer-networking.org/ct/index.html
分析中毒原因:通常是木馬,或是網路攻擊

所以整理歸納幾個實用的防毒防入侵手段:
(1)別把server當PC用,讓他的工作單純化.
(2)記得安裝防火牆,系統有漏洞一定要修補。因為server中毒通常由本機提供的網路服務循標準管道入侵的。
(3)目前看到比較多的漏洞是 m$-sql or asp 的漏洞,通常是程式或是伺服器的權限設定的太過寬鬆造成的。
張貼留言