Sun Java System Web Proxy Server 4.0.8 管理指南

限制服务器上的其他应用程序

所有应用程序都在作为服务器的同一台计算机上运行时需要格外小心。某些人可能会利用服务器上运行的其他程序中的漏洞来避开服务器的安全保护。请禁用所有不必要的程序和服务。例如,UNIX sendmail 守护程序的安全难以配置,因此也就可以对其进行编程,以在服务器计算机上运行其他可能有危害的程序。

UNIX 和 Linux

小心选择从 inittab rc 脚本启动的进程。请不要从服务器计算机中运行 telnetrlogin。另外,服务器计算机上也不应包含 rdist。这可以分布文件,但也用于更新服务器计算机上的文件。

Windows

与其他计算机共享驱动器和目录时要格外小心。而且,要考虑哪些用户具有帐户或 guest 权限。在服务器上安装程序或者允许其他用户安装程序时要格外小心。其他用户的程序可能会存在安全漏洞。更糟糕的是,有人可能会上载怀有恶意的程序,目的就是破坏您的安全性。允许在您的服务器上安装程序之前一定要仔细检查这些程序。