保護Windows機密數據遠離Google黑客

使用適當的對策，可以幫助你將高度機密信息遠離Google，不能夠被Google黑客搜索到。這裡有四個步驟，你可以嘗試做一下：

1.鞏固你的服務器，並將其與外部環境隔離

有一個很不幸的事實是，許多關鍵服務器仍然完全暴露在Internet上，現在請收緊你服務器的存取控制，並將其放在防火牆之後。

2.設置Robots.txt文件，禁止Google索引你的網頁

你能夠通過設置“googlebot”的“User-agent：”參數的方法保護網絡服務器的文件和目錄免受Google索引，方法是在“Disallow：”部分列出你想保密的信息。

或者，如果你想所有的Web機器人都不訪問你的網站和網頁，就請將“User-agent：”參數設置為“*”，不過記住，，懷有惡意的在網上到處閒逛的人能夠從你的WebServer上得到此文件，並且看到你不想被別人看到的是哪些信息。如果這看起來像互聯網的弱點，那麼它就是。你可以不用robots.txt文件，但你應該允許機器人只能索引那些具體的公開頁面，或者通過輸入“Disallow/”禁止它們索引任何以根目錄開始的信息。

3.將高度機密的信息從公眾服務器上去除

制定一項組織策略用來保護高度機密的信息（例如密碼、機密文件等）遠離公眾可以訪問的服務器。否則，使用任何可能的存取控制措施來保護它們，並且確保這些策略能夠被強制執行，並且管理那些違規者。

4.保證你的服務器是安全的

為了維護服務器安全，請使用我在這一系列技巧中討論過的Google測試工具和Google查詢對其進行黑客測試。

我高度推薦使用自動化測試工具，譬如SiteDigger和Gooscan進行黑客測試，手工執行多個查詢的方式不僅緩慢枯燥，還不易於管理。

記住，這些測試只是通過Google進行的挖掘測試，它們並不能代表所有的黑客和Internet安全，這些也不是測試所有系統漏洞的最好工具。作為替代，你必須使用“多層”測試手段：同時使用Google和其它免費的、開源的，以及――據我看來，最具有綜合性和可靠性的――商業性的工具進行測試，這些商業性的工具我推薦的有SPIDynamics公司的WebInspect（應用於Web應用程序）、ApplicationSecurity公司的AppDetective（用於Web數據庫）和Qualys公司的QualysGuard（用於操作系統和網絡漏洞）。

如果模擬黑客、滲入測試和普通的網絡安全審計是你工作職責的一部分，這些Google黑客技術和相應的工具將成為你需要的安全工具箱中的一部分。為了安全的緣故，請現在就開始執行它，並且以後也經常執行。

關於作者：KevinBeaver是一位獨立的信息安全顧問、作者，也是位於亞特蘭大的PrincipleLogic，LLC公司的發言人，他專門為那些需要嚴格安全保護，或者突發安全事件尋求解決方法的公司提供信息安全研究服務。