| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 安全防御 >> 网络安全 >> 文章正文 用户登录 新用户注册

NetWare网络的防毒    热     ★★★ 【字体：小 大】
NetWare网络的防毒
作者：未知    文章来源：CnXHacker.Net    点击数：    更新时间：2003-5-21
在金融、证券等行业的局域网中，NetWare网络还是具有一定的生命力的。NetWare网络的系统漏洞相对来说比较少，而且可以支持无盘工作站。大多数的NetWare网络以一台NetWare文件服务器为中心，用同轴电缆或双绞线联接许多工作站。这些工作站大多是无盘工作站，没有软驱、硬盘和光驱。各个工作站利用映射（map）网络驱动器的方式共享文件服务器上的应用程序和用户数据区。 　　NetWare网络的计算机病毒防范主要采取如下措施： 　　1、保护NetWare文件服务器 在NetWare网络，文件服务器可以说是局域网上的核心，所以加强对文件服务器的保护是一项重要的工作。 首先，从安全的盘上引导机器，如果文件服务器有DOS分区，那么最好是从硬盘启动系统；一般来说，文件服务器上并不需要DOS分区。在没有DOS分区的文件服务器上，如果有不带计算机病毒的正版可启动光盘，就不要用软盘启动系统。 其次，必须经常备份文件服务器上的重要数据。 　　2、保护网络文件的管理对策 Novell在NetWare LAN中为网络管理提供了一些十分有用的功能，可以有效地消除计算机病毒的威胁。 将".exe"与".com"文件置为只读属性和只可执行的属性。其次，对sys:\public与sys:\login和应用程序目录以及所有常规用户授予Only Read and SCAN权限。并且不要经常使用Supervisor或与之等效的用户注册网络。 计算机病毒总是会有意无意的被带入网络，对工作造成一些不同程度的破坏。这就必须进行网络杀毒与数据恢复，据最新的调查报告，NetWare网络的专有的计算机病毒数量很少，而在我国现有NetWare LAN上流行的计算机病毒主要还是DOS计算机病毒。DOS计算机病毒在NetWare网上传播主要是通过带毒客户机对网络文件的调用而进行传播。目前对付DOS计算机病毒的杀毒软件随处可见，所以可以利用现有的DOS杀毒软件来对付NetWare网上的计算机病毒。但必须按照严格的步骤来进行： 　　（1) 逐一用无毒软盘启动工作站，用杀毒软件杀除工作站本地硬盘上计算机病毒（如果有的话）； 　　（2) 使某一工作站登录到文件服务器，并保证网上不得有其它的工作站连接到服务器上，利用杀毒软件将目录sys:\login下的计算机病毒扫描杀除； 　　（3) 用login /s:x登录，必须加参数/s:x，以使登录时不执行脚本logintext与usetext； 　　（4) 扫描文件服务器上的所有目录（重点为用户数据区）。 　　3、控制有盘工作站的使用 多用无盘站，少用有盘站。使用无盘站后，用户只能执行服务器上的文件，这样就减少了计算机病毒从工作站侵入网络的机会。 　　4、控制用户的权限 对普通用户，不允许具有对其他的用户目录的浏览和访问权力，以防止用户通过拷贝他人已被计算机病毒感染的文件，将网络中的计算机病毒传至自己目录中的文件上。超级用户越少，具有访问整个服务器全部目录的使用者则越少，这就能增大整个网络的工作安全性。对重要的网络文件进行权限保护。 对公用目录中的系统文件和工具软件，要设置为只读和执行属性；对系统程序所在的目录不授予修改和管理权。这样，计算机病毒就无法对系统程序实施感染和寄生，其他用户也不会受到计算机病毒感染。工作站是网络的入口，只要将入口管理好，就能有效地防止计算机病毒的入侵。 在NetWare网络中，安装NLM模块方式设计、以服务器为基储具有实时监控能力的杀毒软件，从而使服务器不被感染，消除计算机病毒在网上的传播。 　　Unix/Linux网络的防毒 对于Unix网络来说，其安全性和用户权限的控制可以说是很强大的，但并不是说就没有计算机病毒的危害存在。大多数的Unix/Linux网络主要是由一台或多台安装Unix/Linux操作系统的服务器做Web Server或FTP Server，通常也有Mail Server。而工作站端大多是安装Windows 95/98/2000/NT操作系统的计算机。对这种网络的计算机病毒防护主要还是基于工作站的单机防护。可以在Unix/Linux服务器上安装Samba服务，从某个安全的工作站定期对服务器磁盘上的文件进行扫描。
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： shorewall 企业防火墙的完美实现 下一篇文章： Web服务器的安全和攻击防范(一)
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				微软OneCare删除用户Outlook HP-UX get_system_info的工具 iPhone“越狱” 中国黑客逼得 Cisco 7940 Phone SIP 消息远 ZoneAlarm防火墙产品有多个本 iPhone遭美17岁少年解锁 黑客 美国高中生破解iPhone 移植到 Google Gadget存漏洞 可被利 Safari在处理Java Applet的下 Microsoft Windows Calendar

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.