WatchGuard ServerLock

Watchguard的ServerLock是一款主機防護產品，主要防護主機與資料的安全。

伺服器可分為用戶層和核心層，在一般的狀況下，駭客只要取得管理者的帳號和密碼，就可以透過用戶層進入伺服器進行破壞，而ServerLock就是在用戶層和核心層之間加一道屏障，原理就像最近的VISA信用卡廣告，雖然駭客能夠偽造帳號，但若沒有密碼仍無法使用，也就是ServerLock會一直將伺服器「鎖定」，合法授權的管理者必須通過認證機制，才能解除鎖定變更資料，駭客即使取得管理者權限，也無法變更檔案。嚴謹的密碼建立最密的防線

在WatchGuard的網站可免費下載ServerLock試用版，目前支援Windows NT/2000/XP及Solaris作業系統，但要注意的是，Windows系統只能保護NTFS檔案系統，並不支援FAT檔案系統。我們在Windows 2000 Server上安裝ServerLock，由於是在單機上測試，所以選擇Solo模式，如果需要遠端管理其他ServerLock主機，則選擇Managed模式。

安裝過程中必須設定密碼，太簡單的密碼容易被破解，太複雜的密碼又不容易記憶，ServerLock規定的密碼條件如下：最少7個字元、最多14個字元、最少1個大寫字元、最少1個小寫字元、最少1個數字字元、最少1個符號字元（!@#$），但不可以使用連字號（－）或「＼／」等符號。如果不符合規則，系統會提示密碼強度不足。

另外，Server Lock會自動建立「LockSolid」資料夾，這個資料夾會由ServerLock直接防護，最好將重要的設定存放在此。

ServerLock提供Simple View及Advanced View兩種管理介面，Simple View只能選擇是否開啟系統防護和自訂防護，WatchGuard建議同時開啟兩種防護，才能達到最佳的防護效果。Advanced View則有樹狀管理介面，顯示可保護的資源，包括檔案系統和註冊表，系統並會自動偵測資料夾內所有的檔案格式（BAT、EXE、INI等），方便使用者直接勾選。保護檔案、登錄檔、Metabase和使用者帳號

系統除了保護檔案和登錄檔之外，還提供其他資源的保護，例如Metabase、使用者帳號、日期時間及Stack buffer等。以IIS Metabase為例，它就像Widnows作業系統中的登錄檔，儲存IIS的設定及相關資訊，如果被破壞或修改，可能造成網站無法運作，這時就可以利用ServerLock保護IIS和Metabase，同時也可以指定需防護的網頁和文件，防止網頁被置換。

所有的WatchGuard伺服器安全防護產品都包含LiveSecurity服務，提供技術支援、軟體更新、訊息通知及線上服務，還包括問題回覆、病毒檢測、威脅警訊及專家評論，但試用版無法使用這些功能。ServerLock可以將所有的事件送到Windows的系統日誌，管理者可從中查閱各種事件，所以最好增加記錄檔的容量上限。

ServerLock除了防護現存的檔案，也能防止新增某個或某類檔案，例如管理者禁止新增EXE檔案，設定完成後，即使是系統管理員也無法新增任何EXE檔案，同樣的方式也可以用在登錄檔上，任何人都無法修改或新增登錄檔。文⊙陳世煌