如何管理好IDC機房？（四） ----機房安全管理

    機房大部分設備都在公網上，安全工作搞不好，輕則影響業(yè)務運行，重則可能會丟失數據，造成不可彌補的損失。

    安全管理的兩個方面

    1 每個人都要樹立安全思維，只有在思想上引起重視，安全措施才會落實，要不就是采取一百層的安全措施，一切也是空談。

    2 技術方面

    根據我的經驗，采取一下技術措施，可以有效實現機房安全管理。

    1) 復雜口令，定期更換。如有條件建議采取令牌認證等認證手段。

    2）根據業(yè)務需求，win服務器采用ipsec lin服務器iptables 網絡設備編寫acl，關閉一切不需要的端口，最好能搞一個基礎模版，然后根據不同的業(yè)務修改。

    3）遠程控制服務盡量采取不常用的端口，比如修改遠程桌面，vnc ssh 等端口為高端口，同時要限制登錄ip。

    4) 重要數據走內網，應用服務器和數據庫服務器之間通訊依靠內網，盡量不要走公網，一方面減小公網壓力，節(jié)約帶寬，一方面更安全。

    5）定期掃描和殺毒，盡量在凌晨或者非業(yè)務運行時間查毒，建議采取只查不殺的策略，如果檢查去病毒或者木馬，手工處理，因為服務器上一般都是重要應用，防止誤殺造成損失。每個殺毒廠家都有免費查毒的服務，剛好可以利用，可以做簡單的開發(fā)，能達到自動執(zhí)行的目的更好。
 

億恩-天使(QQ:530997) 電話 037160135991 服務器租用，托管歡迎咨詢。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]