本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:
問:若安裝了網站伺服器(WebServer)於視窗XP上作商業用途,有甚麼方法可以降低伺服器在網上被入侵的風險呢?
答:下載由Nessus提供的工具,如NeWT保安漏洞掃描,NeWT可檢查伺服器內超過4000個最新伺服器弱點,提供各種掃描選擇和詳細評估報告。
它掃描以下類型的弱點:
‧預設用戶帳號
‧不完善設定的電子郵件、FTP(文件傳輸協定)和網路伺服器
‧偵察正在某連接埠執行的可疑服務
只須按「NewScanTask」,鍵入localhost(即本機的地址),按下一步及掃描便見執行掃描的介面(圖),掃描網絡保安漏洞,瞬間便取得一份評估報告,可根據評估結果,在伺服器上作出相關改善措施。
有關最近電腦保安的消息,軟件下載及本月二十六日舉行的免費保安講座,請瀏覽
問:讀者Ken問甚麼是連接埠?
答:連接埠(Port)是網際網路位置的一種,它通常使用不同的程式來取得資訊,例如預設連接埠80作為網站伺服器。
大部份的病毒入侵網絡,是通過一些已開啟的連接埠、視窗保安漏洞更新,故有必要關閉多餘的網絡服務及連接埠。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong編輯和始創人,資訊系統保安協會香港分會(InformationSystemsSecurityAssociationHongKongChapter)項目籌辦委員,專業資訊保安協會(ProfessionalInformationSecurityAssociation)項目籌辦委員。
服務熱線
電話:29908288
傳真:23702192
電郵: