【IT168 专稿】说了很多无线网络的，再来说说有线网络，有线网络在网络应用领域里还上占了老大哥的市场份额，而很多入侵方式都是围绕着有线网络讲的，作为有线网络，如何防范外来人员入侵有线网络呢？

    很多公司一般都会有一台Web服务器作为公司网站的主机。如果这台网络服务器不需要访问后台数据库或者你私有网络中的其他资源的话，那么就没有理由把它放在你的私有网络中。既然我们可以把这台服务器和你自己的网络隔离开来，那为什么要把它放在私有网络内部，给黑客一个进入你私有网络的机会呢？ 如果你的Web服务器需要访问数据库或者私有网络中的其他资源，那么我建议你在你的防火墙和网络服务器之间放置一台ISA服务器。互联网用户同ISA服务器进行通信，而不是直接通过Web服务器访问。ISA服务器将代理用户和Web服务器之间的请求。你就能在Web服务器和数据库服务器建立起一个IPSec连接，并在Web服务器和ISA服务器之间建立起了一个SSL联接。网络防护不包含外部防护墙，但这并不意味着它完全不涉及防火墙。相反，我所建议的网络防护的第一步就是在可能的情况下使用内部防火墙。内部防火墙同外部防火墙一样是安全的基础。两者主要的区别在于内部防火墙的主要工作是保护你的机器不受内部通信的伤害。有很多使用内部防火墙的理由。
   
    在你已经采取了所有必要的步骤来保护经过你的网络中的通信之后，我建议偶尔采用包监听来监视网络通信。这仅仅是一个预防措施，因为它帮助你了解在你的网络中究竟发生了哪些类型的通信。如果你发现了意料不到的通信包类型，你就可以查找到这些包的来源，从而避免网络服务器受网上那些恶意的攻击行为。

    此外要 构建好你的硬件安全防御系统 ，选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、路由系统等。 最好选用英文的操作系统 ，要知道，windows毕竟美国微软的东西，而微软的东西一向都是以Bug 和 Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果你的服务器上装的是中文版的windows系统，微软漏洞公布之后你还需要等上一段时间才能打好补丁，也许黑客、病毒就利用这段时间入侵了你的系统。如何防止网络服务器不被黑客入侵，最基本的有5点，是最基本的，必须设置好 。
    1：采用NTFS文件系统格式
    2：做好系统备份
　　常言道，“有备无患”，虽然谁都不希望系统突然遭到破坏，但是不怕一万，就怕万一，作好服务器系统备份，万一遭破坏的时候也可以及时恢复。
    3：关闭不必要的服务，只开该开的端口 
    关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。 
    4：软件防火墙、杀毒软件
　　虽然我们已经有了一套硬件的防御系统，但是“保镖”多几个也不是坏事。
    5：开启你的事件日志
    虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把他逮个正着。