配置系统路由表,加强服务器安全性【计算机光盘软件与应用】.docVIP

配置系统路由表，加强服务器安全性 赵庆明 肖庆 （成都理工大学图书馆，四川 成都，610059) 摘 要：随着互联网的普及和深入，网络攻击带来的网络安全问题越来越突出，如何加强重要服务器的安全性，防止未授权访问越来越受重视。通过配置系统路由表，在对授权的访问透明开放，对未授权的实现了技术上的隐藏，从而加强了该服务器的安全性。本文并对其原理和实现的机制进行了详细的阐述。 关键词：Windows 路由 路由表 服务器 中图分类号：TP393 Configure the System Routing Tables to Enhance Server Security Zhao-Qingming Xiao-Qing （Chengdu University of Technology’s Library, Si-Chuan Chengdu, 610059) Abstract: Along with the popularity and in-depth of the Internet, network security problems caused by network attacks are becoming increasingly prominent. It is more and more attention of how to enhance the security of critical servers and preventing unauthorized access to. By configuring the system routing tables, thus enhanced the security of the server. To the unauthorized access, the server was hidden. And to the authorized access, the server is opening and transparent with technology. This paper described its principles and also elaborated the implementation of the mechanism. Keywords: Windows、Route、Route table、Server 〇、引言 服务器安全是一个永恒的话题。无论是采用杀毒软件、防火墙、还是其他的安全技术，都是为了在系统易用的情况下加强其安全性。来自外部的攻击使得服务器不得不穿上厚厚的铠甲，并以牺牲服务器性能和花费金钱作为代价。有没有一种简单方法可以代替或者减少一些昂贵的“铠甲”呢？本文通过探讨基于Windows服务器系统的路由表的配置，以期加强系统在网络面前的安全性，并在一些重要的如中心数据库服务器之上进行了实践，并取得了良好的效果。 一、计算机之间的通讯机制 两台计算机之间通讯，必须遵循一定的协议，即通讯规则。通讯的过程，就是计算机之间发出请求、接收请求和应答请求相互交织的一系列过程。如果任意一方不再继续，通讯无法再进行。诸如防火墙等加强系统安全性的技术，其在运行过程中努力分辨哪些请求需要服务器进行应答、哪些请求不予应答而应该直接丢弃。安装在计算机上的防火墙，在进行这些判断中需要耗费一定的服务器系统资源。若在服务器前方放置一台独立的防火墙，这些判断工作可交由该防火墙完成，但防火墙的购置却则需要花费一定的金钱，在经费并不充足的情况下，购置独立防火墙并不可行。 服务器所提供的服务，并不需要对全世界开放。众多的安全性要求较高的服务器，如数据库服务器，很可能限制在有限的小范围内的访问。如果服务器与被访问者在同一信任的网络中，除了在两者之间使用防火墙进行安全检查之外，暂无更好的方法。由于两者处于同一信任网络中，服务器被其攻击的可能性非常小，更多的攻击可能性来自于此网络之外的Internet。 无论是Windows操作系统、Linux操作系统还是其他操作系统，只要连接Internet，则必然需要遵循TCP/IP协议。在进行通讯的时候，系统会在内部生成一张路由表，来确认信息该如何发送以及向哪里发送。网关（Gateway）扮演了向外部网络转发数据的主要角色。如果在配置计算机IP地址未配置了网关IP地址的，该计算机虽可以与本地网络上的计算机畅通地通讯，但对于本地网络之外的任何网络都无法通讯。基于TCP/IP协议，系统如果不知道如何转发数据包或把数据包转发到哪里，就会直接丢弃掉该数据包。在我们的服务器中，把不期望响应的IP地址设置为“不知道”数据如何向其转发，服务器同样会简单地直接丢弃掉数据，从而也加强了服务器的安全。 二、基于Windows的路由表 通常情况下，