维护服务器安全的基本方法(4)

　　最后一个方法是要定期仔细检查你防火墙的设置。你的防火墙是网络的一个重要部分因为它将你公司的计算机同互联网上那些可能对它们造成损坏的黑客隔离开来。

　　你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址。你总是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许也要通过防火墙对外界可见。但是，工作站和其它服务器的IP地址必须被隐藏起来。

　　你还可以查看埠列表验证你已经关闭了所有你并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通讯，因此你可能并不想堵掉这个埠。但是，你也许永远都不会用埠81因此它应该被关掉。你可以在互联网上找到每个埠使用用途的列表。

　　结论

　　电子商务提供了一个比以往更为便利的网络交易环境给所有的网络使用者，在使用大量的Web站台、提供了珍贵的公司信息、关键任务的商业应用程序与消费者私有的信息，服务器的安全问题日渐成为一个大问题，你不希望紧要的资料被病毒或是黑客破坏或是被一个可能用这些资料来对付你的人窃取。为了能够在这个竞争激烈又处处布满危机的环境中获得成功，企业组织必须在使用者存取其资源的同时也必须保护其针对的资产，并确保其消费者私有信息的安全。

　　企业经营管理人员应该选择能够解决上述问题，并针对各种的电子商务作业环境提供端点对端点的安全基础架构的解决方案。另外，在选购这类产品时也应该考虑其整合性与支持性，除了能够提供这类入侵监测与防治的产品外，也应该能让防火墙与计算机病毒防治的软件整合在一起，并可以定期提供病毒码与入侵攻击模式数据库的更新，在面对互联网络科技日新月异之际，也能提供完整的企业与电子商务系统的信息安全防护。