保護(hù)Windows數(shù)據(jù)遠(yuǎn)離Google黑客

    使用適當(dāng)?shù)膶Σ�，可以幫助你將高度機(jī)密信息遠(yuǎn)離Google，不能夠被Google黑客搜索到。這里有四個(gè)步驟，你可以嘗試做一下：

    1.鞏固你的服務(wù)器，并將其與外部環(huán)境隔離

    有一個(gè)很不幸的事實(shí)是，許多關(guān)鍵服務(wù)器仍然完全暴露在Internet上，現(xiàn)在請收緊你服務(wù)器的存取控制，并將其放在防火墻之后。

    2.設(shè)置robots.txt文件，禁止Google索引你的網(wǎng)頁

    你能夠通過設(shè)置“googlebot”的“User-agent：”參數(shù)的方法保護(hù)網(wǎng)絡(luò)服務(wù)器的文件和目錄免受Google索引，方法是在“Disallow：”部分列出你想保密的信息。

    或者，如果你想所有的Web機(jī)器人都不訪問你的網(wǎng)站和網(wǎng)頁，就請將“User-agent：”參數(shù)設(shè)置為“*”，不過記住，懷有惡意的在網(wǎng)上到處閑逛的人能夠從你的Web Server上得到此文件，并且看到你不想被別人看到的是哪些信息。如果這看起來像互聯(lián)網(wǎng)的弱點(diǎn)，那么它就是。你可以不用robots.txt文件，但你應(yīng)該允許機(jī)器人只能索引那些具體的公開頁面，或者通過輸入“Disallow /”禁止它們索引任何以根目錄開始的信息。

    3.將高度機(jī)密的信息從公眾服務(wù)器上去除

    制定一項(xiàng)組織策略用來保護(hù)高度機(jī)密的信息（例如密碼、機(jī)密文件等）遠(yuǎn)離公眾可以訪問的服務(wù)器。否則，使用任何可能的存取控制措施來保護(hù)它們，并且確保這些策略能夠被強(qiáng)制執(zhí)行，并且管理那些違規(guī)者。

    4.保證你的服務(wù)器是安全的

    為了維護(hù)服務(wù)器安全，請使用我在這一系列技巧中討論過的Google測試工具和Google查詢對其進(jìn)行黑客測試。

    我高度推薦使用自動(dòng)化測試工具，譬如SiteDigger和Gooscan進(jìn)行黑客測試，手工執(zhí)行多個(gè)查詢的方式不僅緩慢枯燥，還不易于管理。

    記住，這些測試只是通過Google進(jìn)行的挖掘測試，它們并不能代表所有的黑客和Internet安全，這些也不是測試所有系統(tǒng)漏洞的最好工具。作為替代，你必須使用“多層”測試手段：同時(shí)使用Google和其它免費(fèi)的、開源的，以及――據(jù)我看來，最具有綜合性和可靠性的――商業(yè)性的工具進(jìn)行測試，這些商業(yè)性的工具我推薦的有SPI Dynamics公司的WebInspect（應(yīng)用于Web應(yīng)用程序）、Application Security公司的AppDetective（用于Web數(shù)據(jù)庫）和Qualys公司的QualysGuard（用于操作系統(tǒng)和網(wǎng)絡(luò)漏洞）。

    如果模擬黑客、滲入測試和普通的網(wǎng)絡(luò)安全審計(jì)是你工作職責(zé)的一部分，這些Google黑客技術(shù)和相應(yīng)的工具將成為你需要的安全工具箱中的一部分。為了安全的緣故，請現(xiàn)在就開始執(zhí)行它，并且以后也經(jīng)常執(zhí)行。