配置系统路由表 加强服务器安全性.docVIP

配置系统路由表 加强服务器安全性 　　摘要：本文介绍了系统通讯的基本原理、分析了Windows系统的路由表，通过配置系统路由表信息，从技术上实现了对不信任网络的隐藏，加强了系统的安全性。可对安全要求较高的系统提供一定的借鉴。 　　关键词：Windows路由；路由表；服务器 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-02 　　Configure the System Routing Tables to Enhance Server Security 　　Zhao Qingming,Xiao Qing 　　(Chengdu University of Technology Library,Chengdu 610059,China) 　　Abstract:This article describes the basic principles of communication between systems,analysis of the Windowss routing table.Achieves a hidden to no-confidence network with technology by configuring routing table of the system,and also enhanced the systems security.This can provide a reference to the system of high security requirements 　　Keywords:Windows Route;Route table;Server 　　一、引言 　　服务器安全是一个永恒的话题，无论采用何种安全技术都是为了在系统易用同时加强其安全性。来自外部的攻击使得服务器不得不穿上厚厚的铠甲，并以牺牲服务器性能或花费更多的金钱作为代价。有没有一种简单方法可以代替或者减少一些昂贵的“铠甲”呢？本文通过探讨基于Windows服务器系统的路由表的配置，加强了系统在网络中的安全性，并在一些重要服务器之上进行了实践，并取得了良好的效果。 　　二、计算机之间的通讯机制 　　计算机之间通讯，必须遵循一定的协议，即通讯规则。通讯的过程，就是计算机之间发出请求、接收请求和应答请求相互交织的一系列过程。如果一方不再继续，通讯无法再进行。诸如防火墙等加强系统安全性的技术，其在运行过程中尽力分辨到来的数据是否该丢弃。基于系统的软件防火墙需要耗费服务器系统资源。独立的防火墙可解放服务器，在经费并不充足的情况下，购置独立防火墙并不可行。 　　服务器所提供的服务，无需需要对全世界开放。众多安全性要求较高的服务器通常限制在有限范围内的访问。如果服务器与访问者在同一信任的网络，除了在两者之间使用防火墙之外，暂无更好的方法。但在现实中，更多可能的攻击来自于此网络之外的Internet。 　　只要系统连接Internet，则必须遵循TCP/IP协议，同时需要创建路由表为数据包的发送方向和方式提供依据。基于TCP/IP协议，如果系统不知道如何发送数据包，则会直接丢弃掉。在我们的服务器中，把不期望与之通讯的IP地址设置为“不知道”如何发送，则服务器同样会简单地将数据包直接丢弃，从而也加强了服务器的安全。 　　三、基于Windows的路由表 　　通常情况下，当系统把一个数据包发送外部网络时，这个数据包将被发送到路由器，路由器再决定把这个数据包应该转发给哪一个网段。无论路由器连接两个网段或者多达十多个网段，决策的过程都依赖于路由器的路由表信息。 　　路由表是Windows的TCP/IP协议栈的一个重要的部分。Windows路由表并不向普通用户显现，如果要查看、修改此路由表，需要在“命令提示符”窗口中，用“Route”命令配合相关的参数。直接执行无参数的“Route”命令，可得到该命令相关的帮助信息。 　　在Windows系统中，路由表信息可分为五列。“目的网络”列出了系统连接的所有的网段。“网络掩码”与“目的网络”进行“与运算”得到一个确定的“目的网段”，可包含一个、乃至数以万计的IP地址。“网关”，一旦系统要把某个数据包发往某个网络，系统就要根据“目的网络”查看网关列表以确定该数据包该如何发送。“接口列表”告诉系统哪一个网卡（网络接口）连接到的目的网络。“跃点数”是路由算法用以确定到达目的地的最佳路径的计量标准，通常所选的路由具有最少的跃点数。 　　四、Windows路由表分析 　　我们以本机为例来了解Windows系统的路由表。本机IP地址为“10.5.2.1”，子网掩码“255.0.0.0”，默认网关为“10.0.0.1”。在“命